Especialistas alertam: mudar só um detalhe da sua senha não adianta

Uma prática bastante comum entre usuários de internet - reaproveitar senhas antigas fazendo apenas pequenas alterações - pode representar um sério risco de segurança digital. Especialistas alertam que acrescentar um número, trocar um símbolo ou modificar apenas uma letra, em vez de criar uma senha totalmente nova, facilita a vida de criminosos virtuais.

Mesmo com políticas de segurança e treinamentos oferecidos por empresas, o uso de senhas muito parecidas entre diferentes contas segue sendo uma das ameaças mais frequentes e subestimadas no ambiente digital.

Levantamento do NordPass sobre reutilização de senhas mostra que o problema é global. Segundo o estudo, 62% dos americanos, 60% dos britânicos e metade dos alemães admitem repetir senhas em múltiplas contas. Em média, cada senha é usada em cinco serviços diferentes, e 20% dos entrevistados confessam reutilizá-la em dez contas ou mais.

"Esse comportamento de risco afeta quase 3 a cada 5 usuários e cria um efeito dominó de vulnerabilidade, em que o comprometimento de apenas uma senha pode dar acesso à vida digital completa de uma pessoa", afirma Karolis Arbaciauskas, diretor de produtos do NordPass.

Alterações mínimas não garantem proteção

Entre os usuários que reaproveitam senhas, a maioria tenta fazer pequenas mudanças antes de utilizá-las novamente. Isso ocorre com 68% dos americanos, 62% dos britânicos e 61% dos alemães. Normalmente, a alteração envolve apenas a inclusão ou substituição de números, símbolos ou letras.

Para Arbaciauskas, essa prática pode gerar consequências graves. "Esse comportamento negligente em relação à segurança pode terminar com o roubo de dados ou uma conta bancária vazia, além de muita ansiedade", diz.

Ele ainda destaca que o impacto é ainda maior dentro das empresas. "Entretanto, devo concordar que, se pensarmos apenas nos danos que criminosos poderiam causar, essa prática é um fenômeno perigoso principalmente em ambientes corporativos. Como não viola a maioria das políticas de senha, esse hábito não é percebido pelos administradores. Assim, essa prática pode criar um ponto de entrada para criminosos que ficariam muito contentes em extorquir ou chantagear a empresa."

Padrões de senha continuam previsíveis

Ao analisar as 200 senhas mais usadas em 2025, pesquisadores identificaram 119 versões que seguem praticamente os mesmos padrões, divididos em sete grandes grupos:

Sequências numéricas, como 12345 e 1234567;

Variações da palavra “admin”;

Modificações da palavra “password”;

Combinações baseadas em padrões de teclado, como qwerty;

Sequências repetidas, como 111111 ou combinações de letras e números repetidos;

Palavras comuns, como welcome e test;

Inclusão de letras ou símbolos no início ou no fim das senhas.

Os padrões mais frequentes envolvem sequências numéricas, combinações de teclado e repetições.

Segundo Arbaciauskas, mesmo quando parecem diferentes, muitas senhas seguem modelos previsíveis. "Essa é apenas uma divisão geral, com base em variações das mesmas senhas. No entanto, a princípio, todas as 200 senhas podem ser colocadas em certas categorias previsíveis. Por exemplo, durante a criação da lista, percebemos que nomes e sobrenomes comuns, nomes de lugares, palavrões, nomes de marcas e equivalentes da palavra "senha" em vários idiomas são senhas bastante comuns. Muitas vezes, são adicionados números ou caracteres especiais a elas. Todas essas senhas parecem únicas, mas não passam de padrões previsíveis. Os criminosos sabem disso, e as ferramentas de hacking automatizadas que eles usam certamente são capazes de aplicar transformações comuns, como adicionar ou alterar caracteres e incrementar números."

Por que tanta gente repete senhas?

Entre os entrevistados que reutilizam senhas, cerca de um terço afirma que é difícil criar combinações diferentes devido ao grande número de contas existentes. Outros 25% dizem que gerenciar várias senhas únicas é inconveniente.

Arbaciauskas lembra que o excesso de serviços digitais contribui para esse cenário. "As pessoas reutilizam as senhas porque isso é mais fácil. Usamos inúmeras contas para ferramentas de trabalho, aplicativos financeiros, assinaturas, redes sociais, lojas online e jogos. Em média, uma pessoa tem cerca de 170 senhas. Se forem diferentes, nenhuma pessoa pode se lembrar de todas elas. Mas é preocupante que, mesmo com tantos avisos, cerca de 10% dos entrevistados ainda não acreditam que reutilizar senhas é um risco significativo. Essa mentalidade pode causar um desastre. Os criminosos podem conseguir acessar todas as suas contas, roubar sua identidade, usar seu cartão de crédito para fazer compras ou conseguir um empréstimo em seu nome. No mundo corporativo, esse comportamento pode causar um prejuízo de milhões se houver uma invasão de ransomware."

Medidas para proteger contas digitais

Especialistas recomendam algumas práticas para reduzir riscos e melhorar a segurança on-line:

Treinamentos de segurança ajudam funcionários e usuários a reconhecer riscos e evitar reutilização de credenciais.

• Políticas e tecnologias de senha devem impedir o uso de combinações já vazadas ou semelhantes às expostas na internet.

• Autenticação multifator (MFA) adiciona uma camada extra de proteção ao exigir códigos temporários no login.

• Gerenciadores de senha permitem criar e armazenar senhas complexas sem precisar memorizá-las.

• Chaves de acesso, que combinam criptografia e biometria, eliminam a necessidade de digitar senhas e reduzem riscos de reutilização.