SEGURANÇA DIGITAL

Dia Mundial de Trocar Senha: especialistas revelam os 5 erros que você comete

23 bilhões de contas violadas em 2025. Especialistas alertam: senhas fracas seguem sendo porta de entrada para crimes digitais.

01 de fevereiro de 2026 às 07:00 Atualizado em 01 de fevereiro de 2026 às 08:56
Novo Projeto
por: Gabriel SartiniCom assessoria de imprensa.
Mulher de mãos algemadas segurando papel com senha fraca

No Dia Mundial de Trocar Sua Senha, celebrado em 1º de fevereiro, um dado alarmante volta à tona: 23 bilhões de contas digitais foram violadas até outubro de 2025, segundo pesquisa da Surfshark.

E o pior: 80% dessas invasões começam com senhas fracas ou reutilizadas.

A senha “123456” segue no topo do ranking global pelo sexto ano consecutivo, aparecendo em mais de 21 milhões de contas. Em seguida, combinações como “admin”, “12345678” e “senha” dominam a lista.

No Brasil, o cenário é ainda mais preocupante.

Brasil concentra 84% dos ataques cibernéticos da América Latina

Dados da Fortinet revelam que o país registrou 315 bilhões de tentativas de ataques apenas no primeiro semestre de 2025. Isso coloca o Brasil como alvo preferencial de cibercriminosos na região.

LEIA TAMBÉM

“O volume de boletins de ocorrência por golpes digitais no Brasil já supera o de todos os outros crimes somados. Vivemos uma epidemia de fraudes”, alerta Kenneth Corrêa, especialista em tecnologias emergentes e professor de MBA na FGV.

Segundo a NordPass, a palavra “senha” aparece em cerca de 3 milhões de contas globalmente. No Brasil, combinações como “mudar123“, “escola1234” e “gvt12345” mostram que usuários reconhecem a necessidade de trocar credenciais, mas optam por alternativas igualmente previsíveis.

Por que senhas fracas ainda dominam

A pesquisa global “As 200 Senhas Mais Comuns“, conduzida pela NordPass e NordStellar, analisou repositórios da dark web entre setembro de 2024 e setembro de 2025, abrangendo 44 países.

Os resultados mostram que 65,8% das senhas possuem menos de 12 caracteres, abaixo do recomendado para segurança robusta.

Além disso, 25% das senhas mais comuns utilizam apenas números, e 38,6% contêm sequências como “123”.

“Essas combinações podem ser quebradas em frações de segundo por ferramentas automatizadas amplamente acessíveis a cibercriminosos”, explica Fernando Corrêa, CEO da Security First.

Aplicativos bancários: alvo prioritário

Aplicativos de bancos e fintechs seguem entre os principais alvos.

Em março de 2025, 25.349 chaves Pix da fintech QI SCD foram expostas após falhas sistêmicas.

Em julho, um vazamento no sistema Pix comprometeu dados de 11 milhões de usuários, incluindo nomes, chaves, bancos e números de conta, segundo Banco Central e CNJ.

“A maioria dos ataques bem-sucedidos no setor financeiro explora senhas fracas ou reutilizadas. Uma senha ideal deve ter pelo menos 15 caracteres, combinando letras maiúsculas, minúsculas, números e símbolos”, orienta Fernando Corrêa.

Como trocar de senha: 5 práticas essenciais para proteger suas contas

Especialistas recomendam transformar a segurança digital em hábito cotidiano, não apenas em ação pontual.

Confira as principais medidas:

1. Ative a autenticação em dois fatores (2FA)

Essa camada extra de proteção exige duas formas de comprovação: algo que você sabe (senha) e algo que você possui (celular ou token).

Como configurar: acesse as configurações de segurança do serviço (Instagram, Gmail, Mercado Livre, apps bancários) e procure por “Autenticação em duas etapas” ou “2FA”.

Importante: evite verificação por SMS. Golpes de SIM swap tornaram esse método vulnerável. Use aplicativos autenticadores, que funcionam offline.

2. Crie senhas únicas e complexas

Nunca reutilize a mesma senha em diferentes serviços.

Evite sequências numéricas, datas de aniversário ou nomes de familiares.

Utilize gerenciadores de senhas confiáveis para armazenar credenciais complexas.

“A maioria dos brasileiros já usa gerenciadores de forma ‘acidental’ através do preenchimento automático do Google Chrome ou das chaves do Mac OS, sem entender que aquilo é um gerenciador. Ferramentas dedicadas oferecem muito mais controle e segurança”, observa Kenneth Corrêa.

3. Estabeleça um calendário de trocas

A cada 3 meses: apps bancários e de pagamento.

A cada 6 meses: e-mail principal e contas profissionais.

Configure lembretes no celular para não esquecer! Sempre que houver notícia de vazamento em algum serviço que você usa, troque a senha imediatamente, mesmo que não esteja no prazo programado.

4. Monitore vazamentos na dark web

Serviços como o Have I Been Pwned permitem verificar se e-mails ou senhas foram expostos.

Em 2025, pesquisadores identificaram uma coleção de mais de 16 bilhões de credenciais vazadas. Faça verificações periódicas.

5. Faça auditoria de segurança trimestral

Reserve um momento a cada três meses para revisar todas as suas contas digitais.

Passo a passo para revisar suas contas:

Acesse a seção de segurança em cada serviço (Gmail, Facebook, Netflix, Spotify).

  • Verifique a lista de dispositivos com acesso ativo e remova aparelhos não reconhecidos.
  • Analise o histórico de acessos e fique atento a localizações estranhas.
  • Atualize informações de recuperação (e-mail alternativo e telefone).
  • Revogue permissões desnecessárias de aplicativos e serviços de terceiros.
  • Habilite alertas de segurança para ser avisado de acessos suspeitos.

Ambiente corporativo merece atenção redobrada

Fernando Corrêa alerta que muitas violações começam pela falta de políticas claras nas empresas.

“Ainda vemos colaboradores usando senhas fracas ou anotando credenciais em post-its colados no monitor. Pior: é comum encontrar a mesma senha sendo compartilhada entre vários funcionários”, destaca.

Empresas devem implementar políticas obrigatórias de complexidade mínima, rotação periódica e uso de gerenciadores corporativos.

“Um único colaborador com senha fraca pode ser a porta de entrada para comprometer toda a rede da empresa”, completa.

CONTEÚDOS RELACIONADOS