Você ainda está preso àquela regra “use maiúscula + minúscula + número + símbolo” para criar senhas? A boa notícia: chegou o momento de evoluir.

A segurança de uma chave de acesso não depende apenas da complexidade (símbolos, números, letras maiúsculas e minúsculas). O fator que realmente conta é o tamanho da string, a “entropia” gerada pela combinação de caracteres.
Por exemplo:
Uma senha “complexa” de 8 caracteres como “P@ssw0rd!” gera aproximadamente 2¹⁸ combinações — ainda vulnerável para GPUs modernas.
Já uma passphrase com 16 caracteres, mesmo usando apenas letras minúsculas, cria 26¹⁶ combinações — muito mais resistente.

✅ Por que usar passphrases?
São mais memorizáveis (exemplo: “manga-geleira-laptop-fornalha”) do que sequências aleatórias com símbolos.
Reduzem o suporte técnico, pois os usuários trocam menos senhas e evitam anotar credenciais.
Estão alinhadas com diretrizes modernas, como as do NIST, que priorizam comprimento em vez de obrigar caracteres especiais.

🛠️ Como colocar em prática na empresa ou no uso pessoal?
·        Elevar o mínimo de caracteres para 14 ou mais.

·        Remover exigências obrigatórias de maiúsculas, números e símbolos, simplificando a política.

·        Orientar os usuários a criarem passphrases com 3 ou 4 palavras comuns, porém não relacionadas, separadas por um caractere como “-” ou “.”. Exemplo: “grilo.rodovia.mostarda.piano”.

·        Realizar um piloto antes de aplicar a todos, avaliando a adoção e eventuais dificuldades.

·        E lembrar: autenticação multifator (MFA) e verificação de credenciais comprometidas continuam essenciais.

📣 É hora de agir
Se você ainda usa senhas curtas ou regras tradicionais complexas, é hora de repensar.
Adote passphrases mais longas, mais seguras e mais fáceis de lembrar. 🧠🔐