Mais um ano, mais um relatório expondo nossa vulnerabilidade a senhas fáceis de adivinhar.

gurinho

O que aconteceu? Um estudo recente da Comparitech analisou mais de 2 bilhões de senhas vazadas até 2025 e descobriu que muitas das mais comuns são surpreendentemente fracas. Entre as piores estão senhas como “Minecraft” e “qwerty”, além de opções específicas de regiões como “India@123”.

  • A lista das 10 piores senhas ainda incluía “123456”, “password”, “admin” e “1234”, refletindo os resultados da pesquisa sobre as piores senhas de 2024 .
  • Aproximadamente 38,6% das 1.000 senhas mais comuns incluíam a sequência "123".
  • Apenas 3,2% das senhas tinham 16 ou mais caracteres.
lista-das-senhas-mais-fracas-em-2025
As 20 senhas mais usadas em 2025 (Comparitech)

Isso é importante porque: Senhas fracas continuam sendo alvos fáceis para cibercriminosos que usam técnicas de força bruta ou de preenchimento de credenciais, que utilizam logins roubados de um site para invadir outro.

  • Senhas curtas e previsíveis permitem que ferramentas automatizadas invadam contas rapidamente.
  • Utilizar a mesma senha em várias contas aumenta o risco caso um dos sites seja invadido.
  • A conclusão que se tira de milhões de senhas vazadas é simples: senhas mais longas e complexas, que combinam letras, números e símbolos, continuam sendo a opção mais segura.

Por que isso importa? Seja no e-mail, em serviços de streaming ou em aplicativos bancários, senhas fracas são o seu ponto fraco.

  • Se você ainda usa uma senha com menos de oito caracteres ou uma das 100 senhas mais comuns, considere sua conta em risco.
  • Evite usar dados pessoais como seu nome, ano de nascimento ou nome do seu animal de estimação em senhas, pois essas são geralmente as primeiras coisas que os hackers tentam fazer.
  • Habilitar a autenticação de dois fatores (2FA) oferece uma proteção significativa mesmo se sua senha for comprometida.

Certo, qual o próximo passo? Verifique suas próprias senhas e, se estiver usando algo como “senha”, “123456” ou “qwerty”, troque-as agora mesmo.

  • Use uma senha forte e diferente para cada conta. O ideal é que ela tenha mais de 12 caracteres, incluindo letras maiúsculas e minúsculas, números e símbolos.
  • Ative a autenticação de dois fatores (2FA) sempre que possível para adicionar essa barreira extra.
  • Considere usar gerenciadores de senhas ou o sistema Passkey para abandonar completamente as senhas fracas, gerando logins seguros e verificados pelo dispositivo.