Dia Mundial de Trocar Sua Senha: especialistas alertam para riscos de credenciais fracas

No Dia Mundial de Trocar Sua Senha, celebrado em 1º de fevereiro, profissionais de segurança cibernética enfatizam que a atualização de credenciais deve ser uma prática rotineira para mitigar os efeitos de vazamentos massivos. O volume de violações de contas digitais atingiu a marca de 23 bilhões em outubro de 2025, segundo dados da Surfshark. O cenário reforça a vulnerabilidade causada pelo uso de combinações previsíveis em serviços de e-commerce, redes sociais e aplicativos bancários.

Pesquisas realizadas pela NordPass e NordStellar em 44 países indicam que a conveniência ainda se sobrepõe à segurança. A sequência "123456" permanece como a senha mais utilizada globalmente, presente em mais de 21 milhões de contas. Outras variações comuns incluem "admin" e sequências numéricas simples.

Notícias relacionadas

Irmão de Bolsonaro tenta sacar prêmio da Mega da Virada, mas descobre que valor já foi resgatado

Aprovado em Medicina na USP na 1ª tentativa diz que segredo foi resolver todas as provas da Fuvest desde 1998

CPI do Crime Organizado: Senadores pedem quebra de sigilo bancário e fiscal da mulher de Moraes

No Brasil, o padrão de risco se repete com o uso de termos como "mudar123" e "escola1234". Especialistas apontam que a ausência de percepção de perigo físico imediato contribui para que usuários mantenham hábitos de baixa segurança, apesar de o volume de fraudes digitais no país já superar a soma de outros tipos de crimes.

O Brasil concentrou 84% das tentativas de ataques cibernéticos na América Latina no primeiro semestre de 2025, totalizando 315 bilhões de incidentes. Estimativas indicam que 80% dessas violações derivam de senhas fracas ou reutilizadas em múltiplas plataformas.

Setores sensíveis, como o financeiro, são alvos frequentes. Em 2025, falhas sistêmicas e vazamentos no sistema Pix expuseram dados de milhões de usuários. Orientações técnicas sugerem que senhas ideais devem conter ao menos 15 caracteres, mesclando letras, números e símbolos, além de evitar informações pessoais como datas de nascimento.

Para a especialista em governança Marileusa Cortez, Data Governance Manager da Keyrus, o volume recorde de vazamentos mostra que a identidade digital precisa ser tratada como ativo crítico, senhas fracas ou reutilizadas representam falhas de controle. "Políticas de senhas fortes, autenticação multifator e revisões periódicas não são apenas boas práticas são requisitos mínimos de governança e compliance", destaca.

Para reduzir a vulnerabilidade, especialistas recomendam cinco práticas fundamentais:

1. Autenticação em Dois Fatores (2FA): Priorizar o uso de aplicativos autenticadores em vez de SMS, que é suscetível a interceptações.

2. Senhas Únicas: Utilizar gerenciadores de senhas para armazenar combinações complexas e evitar a repetição de credenciais.

3. Troca Periódica: Estabelecer um calendário trimestral para contas bancárias e semestral para e-mails e acessos profissionais.

4. Monitoramento: Utilizar ferramentas que verificam se dados foram expostos na dark web.

5. Auditoria de Acessos: Revisar periodicamente os dispositivos conectados e revogar permissões de aplicativos de terceiros não utilizados.

A tendência para os próximos anos indica a substituição das senhas tradicionais por tecnologias de biometria e passkeys. O foco da segurança digital deve transitar do conhecimento de um código para a identificação biométrica e análise de comportamento do usuário, visando tornar a proteção um processo automatizado e integrado ao cotidiano digital.