Avaliamos os fornecedores com base em testes e pesquisas rigorosos, mas também levamos em consideração seu feedback e nosso programa de afiliados com os fornecedores. Alguns fornecedores são de propriedade da nossa matriz.
Saiba mais
O vpnMentor foi criado em 2014 como um site independente que avalia serviços de VPN e cobre histórias relacionadas à privacidade. Hoje, nossa equipe de centenas de pesquisadores, redatores e editores de cibersegurança continua ajudando os leitores a lutar por sua liberdade online em parceria com a Kape Technologies PLC, que também é proprietária dos seguintes produtos: ExpressVPN, CyberGhost e Private Internet Access, os quais podem ser classificados e avaliados ​​neste site. As avaliações publicadas no vpnMentor são consideradas precisas na data de cada artigo e escritas de acordo com nossos rígidos padrões de avaliação que priorizam a análise independente, profissional e honesta do avaliador, levando em consideração as capacidades técnicas e qualidades do produto juntamente com seu valor comercial aos usuários. As classificações e avaliações que publicamos também podem levar em consideração a propriedade comum mencionada acima e as comissões de afiliados que ganhamos por compras efetuadas através de links em nosso site. Não avaliamos todos os provedores de VPN, e acreditamos que as informações sejam precisas na data de cada artigo.
Divulgação de publicidade

O vpnMentor foi criado em 2014 como um site independente que avalia serviços de VPN e cobre histórias relacionadas à privacidade. Hoje, nossa equipe de centenas de pesquisadores, redatores e editores de cibersegurança continua ajudando os leitores a lutar por sua liberdade online em parceria com a Kape Technologies PLC, que também é proprietária dos seguintes produtos: ExpressVPN, CyberGhost e Private Internet Access, os quais podem ser classificados e avaliados ​​neste site. As avaliações publicadas no vpnMentor são consideradas precisas na data de cada artigo e escritas de acordo com nossos rígidos padrões de avaliação que priorizam a análise independente, profissional e honesta do avaliador, levando em consideração as capacidades técnicas e qualidades do produto juntamente com seu valor comercial aos usuários. As classificações e avaliações que publicamos também podem levar em consideração a propriedade comum mencionada acima e as comissões de afiliados que ganhamos por compras efetuadas através de links em nosso site. Não avaliamos todos os provedores de VPN, e acreditamos que as informações sejam precisas na data de cada artigo.

Nosso verificador de força de senhas usa o método de estimativa de força “zxcvbn”, que analisa entropia, padrões e práticas comuns de senha para determinar a força com mais precisão. Outros verificadores de força simplesmente medem a variedade de caracteres e podem classificar de forma errada senhas fracas como fortes.

Esta ferramenta não armazena nenhuma senha digitada. Também não compartilhamos nenhuma informação com terceiros.

Compartilhar verificador de força da senha:

Como criar uma senha forte (que não será hackeada)

Quer você esteja fazendo transações bancárias online ou navegando nas redes sociais, uma senha forte é essencial.

Aqui estão algumas dicas para ajudar você a criar uma senha que não será hackeada:

  • Evite incluir informações pessoais. Isso inclui seu nome, data de nascimento, endereço, número de telefone ou qualquer outra informação que possa ser usada para identificar você.
  • Considere o comprimento. Quanto maior a senha, maior a entropia, isso quer dizer que é muito mais difícil decifrá-la. Consideramos que 16 caracteres ou mais são suficientes.
  • Use uma variedade de caracteres. Use letras maiúsculas e minúsculas em sua senha: uma mistura de ambas a torna mais segura. Além disso, use números e caracteres especiais (como % ^ $ £ @ & * [ ] / !).
  • Inclua letras e números aleatórios no lugar das vogais. Por exemplo, se sua senha for "purpledogwithanorangejacket”, substitua todas as instâncias da letra "o” e "a” por um número ou um símbolo como "0” ou "4” para que ela fique assim: "purp1ed0gw1than0r4nge3j4ck3t”.
  • Não use palavras do dicionário. Os hackers usam "ataques de dicionário”, onde experimentam todas as palavras possíveis de um dicionário. Se sua senha puder ser encontrada em um dicionário, é muito fácil para um hacker decifrá-la.
  • Evite frases simples. Frases como "minhasenha” ou "euamomeucachorro” são muito fáceis de adivinhar.
  • Não use senhas comprometidas conhecidas. Os hackers usam bancos de dados de credenciais de login comprometidas ao tentar acessar contas. Se sua senha estiver comprometida (descubra usando nossa ferramenta), os hackers poderão adivinhá-la facilmente.
  • Use um gerador de senhas. Um gerador de senhas é uma ferramenta que ajudará você a criar facilmente senhas fortes, longas, complexas e únicas.

Após criar senhas fortes para todas as suas contas, você precisa armazená-las com segurança.

Quais são as melhores formas de manter suas senhas (e contas online) seguras?

1. Use um gerenciador de senhas

Uma das melhores formas de manter as credenciais de login da sua conta seguras é usando um gerenciador de senhas, que é um app que armazena com segurança as informações da sua conta em um cofre criptografado. Para ter acesso as suas credenciais, você precisa inserir uma senha mestra, que descriptografa todas as informações armazenadas.

Para mais segurança, você deve configurar a autenticação de dois fatores. Ou seja, ao acessar seu cofre de senhas, você vai precisar de outra informação antes de poder fazer login, como um código único de um app autenticador. Isso torna mais difícil para outra pessoa acessar sua conta, uma vez que ela precisaria de ambas as informações (sua senha e o código único) para acessá-la.

2. Use sempre senhas exclusivas

O uso de senhas exclusivas reduz o risco de hackers obterem acesso às suas outras contas. Usar as mesmas credenciais em todas as suas contas é um grande risco de segurança, uma vez que assim que um hacker obtém suas credenciais para uma conta, ele vai tentar acessar outros sites populares usando as mesmas credenciais.

3. Altere as senhas regularmente

Alterar senhas regularmente reduz o risco de você ser hackeado. Os cibercriminosos podem roubar credenciais de login e acessar de forma secreta contas de usuários por meses ou anos, coletando informações sobre os usuários. Se não alterar suas senhas, um hacker pode acessar sua conta quando você menos suspeitar.

Pode ser uma grande tarefa alterar as senhas de todas as suas contas. Para facilitar sua vida, é possível priorizar a alteração de credenciais das suas contas mais importantes, como seu e-mail comercial ou serviço bancário online, e atualizar outras contas com menos frequência. Ainda assim, você deve tentar mudar todas as suas senhas pelo menos a cada 6 a 12 meses.

Nota: Você deve alterar as senhas imediatamente se elas forem comprometidas ou caso receba notificações de acesso à conta que não reconhece.

4. Evite compartilhar senhas, a menos que seja necessário

Você não deve compartilhar nenhuma informação de login com ninguém (a menos que isso seja feito de forma segura usando um gerenciador de senhas). Isso inclui evitar o compartilhamento com familiares ou amigos, uma vez que não há garantia de que eles não a compartilharão acidentalmente com outras pessoas.

Se precisar compartilhar detalhes de login, compartilhe-os apenas usando um gerenciador de senhas confiável com opções de compartilhamento seguro, que permitem compartilhar credenciais sem que o destinatário possa visualizá-las, editá-las ou compartilhá-las.

5. Configure a autenticação de dois fatores de todas as suas contas online

A autenticação de dois fatores (ou 2FA) exige que você forneça uma forma adicional de verificação em combinação com seu nome de usuário e senha ao acessar suas contas, como um código único gerado por um app autenticador (como o Google Authenticator).

O 2FA torna praticamente impossível para os hackers acessarem suas contas, por isso, a maioria dos sites e apps oferecem aos usuários configurações 2FA para maior segurança.

Vá a cada uma de suas contas online, acesse as configurações da conta e procure opções de autenticação de dois fatores (de preferência, escolha a opção de app autenticador, uma vez que é fácil de configurar e uma das formas mais seguras de 2FA). Se estiver disponível, você deve seguir as instruções de configuração e proteger suas contas.

Observação: Muitas contas online oferecem o recurso SMS 2FA, onde um código único é enviado para o seu telefone por mensagem de texto, mas esta é uma das formas menos seguras de 2FA. Os hackers podem realizar uma "troca de SIM”, ou seja, basicamente os hackers podem sequestrar seu número de telefone e receber todos os seus códigos SMS 2FA, permitindo que eles façam login em suas contas online.

6. Instale um software antivírus

O software antivírus ajuda a proteger seu computador contra software mal-intencionado, incluindo spyware, que é desenvolvido especificamente para roubar seus dados e transferi-los para cibercriminosos.

Você pode usar um antivírus para manter suas contas online seguras uma vez que ele verifica seu dispositivo em busca de qualquer tipo de malware ou atividade suspeita que possa estar ligada a um hacker tentando roubar suas informações confidenciais.

7. Use proteções da Web

As proteções da Web evitam golpes online, entre eles, sites de phishing que induzem os usuários a fornecer informações confidenciais, como credenciais de login ou detalhes de contas bancárias.

Grande parte dos antivírus trazem proteções eficazes na Web que bloqueiam o acesso a sites maliciosos e alertam os usuários sobre links suspeitos. Navegadores respeitáveis, como o Chrome e o Firefox, também devem vir com proteções integradas. Portanto, certifique-se de verificar as configurações do seu navegador.

8. Configure uma ferramenta de monitoramento da Dark Web

As ferramentas de monitoramento da Dark Web alertam você quando encontram credenciais de login vazadas ou outros dados roubados, o que permite que você tome medidas (como alterar os detalhes de login da sua conta) antes que pessoas mal-intencionadas acessarem as mesmas.

O Norton (um antivírus) e o Dashlane (um gerenciador de senhas) oferecem ótimos recursos de monitoramento ao vivo da Dark Web que a verificam em tempo real. Esses recursos vão alertar você assim que detectarem qualquer vazamento de informação. Isso pode incluir qualquer coisa, desde números de cartão de crédito sendo vendidos em sites do mercado negro ou endereços de e-mail sendo postados em uma tentativa de golpes de phishing.

O que pode acontecer se sua senha for hackeada ou roubada?

Suas contas online podem ser comprometidas

Se um hacker roubar suas informações de login, ele vai poder acessar qualquer conta que use o mesmo nome de usuário e senha.

Por exemplo, se sua conta da Netflix e suas contas de rede social usarem as mesmas credenciais de login e os hackers obtiverem acesso às suas informações da Netflix, eles também vão acessar suas contas de rede social.

Por isso, é importante usar senhas exclusivas para cada uma de suas contas.

Sua conta de e-mail pode ser invadida

Seus contatos podem receber e-mails de spam de hackers que sequestraram sua conta.

Os hackers podem tentar enganar as pessoas da sua lista de contatos para fornecer informações pessoais sobre você ou sobre eles mesmos. Eles também podem convencer seus contatos a lhe enviar dinheiro, pedindo que eles façam um pagamento online ou transferência bancária para uma conta ilegítima.

Os hackers podem impedir que você acesse outras contas

Se um hacker tiver os detalhes de login de sua conta de e-mail, eles vão poder usá-los para redefinir as senhas de outras contas que você possui, bloqueando efetivamente seu acesso a outras contas.

Isso é problemático por vários motivos, incluindo o fato de que os hackers podem acessar todas as informações armazenadas em suas contas, incluindo mensagens privadas ou informações pessoais confidenciais, sem que você possa impedi-los.

Informações pessoais podem ser vazadas ou vendidas na Dark Web

Depois que suas informações pessoais acabam na Dark Web, elas podem ser copiadas e compartilhadas com qualquer pessoa (incluindo cibercriminosos). Muitas vezes, as credenciais de login roubadas são vendidas a hackers para que eles consigam ter acesso fácil a contas comprometidas, incluindo contas bancárias online.

Apesar de ser difícil impedir que os hackers vendam informações roubadas na Dark Web, você pode agir alterando rapidamente as credenciais de login de sua conta para impedir que pessoas mal-intencionadas obtenham acesso.

Você pode se tornar vítima de roubo de identidade

Os hackers podem roubar identidades acessando sites que contêm informações confidenciais sobre você, incluindo informações de passaporte, números de previdência social e muito mais e, então, usam essas informações para fazer empréstimos de forma fraudulenta, roubar sua conta bancária ou fazer compras com cartão de crédito em seu nome.

Perguntas frequentes

Como sei se minhas senhas são seguras?

Suas senhas são seguras se elas forem complexas (use uma combinação de letras, números e caracteres especiais), longas (pelo menos 16 caracteres) e estiverem armazenadas em algum lugar seguro (como um gerenciador de senhas).

Se alguma de suas senhas não se encaixar nos critérios acima, ela provavelmente não é segura.

Uma das formas mais rápidas de verificar se sua senha é segura é usando um verificador de força, que avalia as características de sua senha e avisa se ela é forte ou fraca.

Qual deve ser o tamanho de minhas senhas?

Recomendamos pelo menos 16 caracteres.

Por quê? Porque senhas complexas de 16 caracteres normalmente levariam séculos para serem quebradas. Em comparação, uma senha simples de 8 caracteres pode ser quebrada em menos de 24 horas.

No entanto, continua sendo importante verificar se suas senhas são fortes o suficiente: até mesmo senhas simples de 16 caracteres (por exemplo, "estaeaminhasenha”) são mais fáceis de decifrar do que alternativas complexas (por exemplo, "TH15i$mYP4s5W0rD”).

Qual é a senha mais segura possível?

Não existe uma senha que seja considerada a mais segura. No entanto, você pode garantir que sua senha esteja segura verificando sua força e atualizando-a se ela estiver fraca.

As senhas seguras normalmente têm uma combinação de fatores que as tornam difíceis de serem decifradas por hackers:

  • Bom comprimento: recomendamos pelo menos 16 caracteres ou mais.
  • Aleatoriedade: senhas com uma combinação aleatória de caracteres são mais seguras do que palavras ou frases simples e usadas com frequência.
  • Variedade de caracteres: uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais são mais difíceis de decifrar.

No entanto, a segurança da senha também envolve várias medidas, incluindo alterar senhas regularmente (recomendamos que você mude suas credenciais mais importantes mensalmente), verificar regularmente se suas informações de login foram envolvidas em uma violação de dados e usar autenticação de dois fatores para proteger ainda mais suas contas.

Como os hackers roubam senhas?

Uma das técnicas mais comuns de roubo de senhas é o phishing, em que os hackers criam sites falsos e enganam os usuários para que eles insiram suas informações de login. Por exemplo, os hackers podem criar uma página de banco falsa e convencer os usuários desavisados a inserir seus dados bancários privados.

Os hackers normalmente enviam links de phishing por e-mail, fingindo serem representantes de empresas legítimas. Mas sites de phishing também podem ser encontrados em sites de redes sociais e até mesmo em resultados de motores de busca.

Há muitas outras formas de roubar sua senha, inclusive quando os servidores da empresa são violados ou um malware (como spyware) monitora secretamente as teclas digitadas.

Os hackers também podem invadir contas usando software de ataque de força bruta, que tenta adivinhar senhas de contas a uma taxa de centenas por segundo.

O que é entropia de senha?

A entropia de senha é uma forma de medição usada para determinar o quão difícil é para um hacker quebrar uma senha: quanto maior a pontuação de entropia, mais difícil é decifrá-la. Os verificadores de segurança de senha usam isso para ajudar você a determinar o quão segura é sua senha (e se você precisa fortalecê-la).

A entropia é medida em "bits”. Ela é calculada medindo o comprimento da senha e a variedade de caracteres usados, por exemplo, letras maiúsculas e minúsculas, dígitos e caracteres especiais.

Uma frase simples como "olá" tem uma entropia mais baixa, pois é curta e não usa uma variedade de caracteres. Mas uma senha complexa como "Gp6-7&#!$f0O^M>14£@-+_%k” tem uma entropia mais alta, uma vez que é longa e usa uma grande variedade de caracteres, o que a torna mais difícil de ser decifrada.

Quais são as senhas mais usadas?

De acordo com o Centro Nacional de Segurança Cibernética do Reino Unido, as senhas mais usadas são "123456”, "123456789”, "qwerty”, "password” e "1111111”, todas fáceis de lembrar, por isso, tantas pessoas usam elas.

Todos os itens acima são muito fáceis para os hackers adivinharem. Por isso, é sempre melhor usar senhas únicas e complexas e alterá-las a cada poucos meses. Você pode usar um verificador de força para avaliar facilmente se suas senhas são fracas ou fortes.

O que é autenticação de dois fatores (2FA)? Devo usá-la?

A autenticação de dois fatores (2FA) é um método de segurança que exige que os usuários forneçam uma forma adicional de verificação em conjunto com seu nome de usuário e senha ao acessar suas contas.

Por exemplo, ao fazer login em sua conta do Facebook, você vai precisar inserir um código único gerado por um aplicativo autenticador (como o Google Authenticator) ou enviado para você por SMS.

Há muitas formas de 2FA, incluindo códigos únicos, chaves de hardware e autenticação biométrica (digitalização ou reconhecimento facial).

Mesmo se você tiver 2FA configurado em sua conta, continua sendo importante se certificar de usar senhas fortes e não reutilizá-las em vários sites ou serviços. Você também deve ficar de olho em qualquer atividade suspeita em suas contas (como novas contas sendo criadas ou mudanças repentinas nos hábitos de consumo) e denunciá-las imediatamente se algo parecer errado.

Vale a pena usar um gerenciador de senhas?

Em resumo, sim. Os gerenciadores de senhas oferecem muitas vantagens, incluindo:

  • Segurança. Todas as suas informações são armazenadas em um cofre digital criptografado, portanto, estão protegidas contra hackers.
  • Conveniência. Com um clique, você pode preencher automaticamente suas credenciais de login, para não precisar digitá-las várias vezes manualmente.
  • Auditoria de senhas. Essa ferramenta avisa se suas senhas forem fracas, antigas, reutilizadas ou comprometidas, o que permite que você atualize sua senha rapidamente.

Os gerenciadores de senhas do navegador (como o integrado ao Google Chrome) são fáceis de usar e práticos. No entanto, os aplicativos gerenciadores de senhas independentes tendem a oferecer mais ferramentas e melhor segurança no geral.

O que é uma senha mestra?

Uma senha mestra é necessária para desbloquear seu gerenciador de senhas. Uma vez que os gerenciadores de senhas usam criptografia para proteger os dados armazenados, a senha mestra é vinculada à chave de descriptografia do cofre, necessária para acessar os dados armazenados no cofre.

Para impedir que pessoas mal-intencionadas tenham acesso ao seu cofre, você deve configurar uma senha mestra forte que não seja fácil de adivinhar ou decifrar. Você também deve alterá-la periodicamente (por ex., uma vez por trimestre) para evitar ser hackeado.

Dica profissional: configure a autenticação de dois fatores (2FA) para proteger ainda mais seu cofre. Esta é uma etapa de verificação adicional que protege suas informações, mesmo que os hackers consigam decifrar sua senha.

Avaliamos os fornecedores com base em testes e pesquisas rigorosos, mas também levamos em consideração seu feedback e nosso programa de afiliados com os fornecedores. Alguns fornecedores são de propriedade da nossa matriz.
Saiba mais
O vpnMentor foi criado em 2014 como um site independente que avalia serviços de VPN e cobre histórias relacionadas à privacidade. Hoje, nossa equipe de centenas de pesquisadores, redatores e editores de cibersegurança continua ajudando os leitores a lutar por sua liberdade online em parceria com a Kape Technologies PLC, que também é proprietária dos seguintes produtos: ExpressVPN, CyberGhost e Private Internet Access, os quais podem ser classificados e avaliados ​​neste site. As avaliações publicadas no vpnMentor são consideradas precisas na data de cada artigo e escritas de acordo com nossos rígidos padrões de avaliação que priorizam a análise independente, profissional e honesta do avaliador, levando em consideração as capacidades técnicas e qualidades do produto juntamente com seu valor comercial aos usuários. As classificações e avaliações que publicamos também podem levar em consideração a propriedade comum mencionada acima e as comissões de afiliados que ganhamos por compras efetuadas através de links em nosso site. Não avaliamos todos os provedores de VPN, e acreditamos que as informações sejam precisas na data de cada artigo.