“Senha123” ainda é a senha mais comum em ambientes corporativos brasileiros, segundo análise de 2024 de credenciais vazadas. Em segundo lugar: o nome da empresa seguido do ano.

Senha fraca não é problema de segurança — é porta aberta.

O que acontece com senhas fracas na prática

Ataques de força bruta testam milhões de combinações por segundo. Listas de senhas comuns são testadas primeiro. Uma senha de 8 caracteres com letras e números previsíveis é quebrada em minutos por ferramentas automatizadas.

Credential stuffing é ainda mais simples: usa listas de usuário/senha vazados de outros serviços. Se alguém usa a mesma senha do e-mail pessoal no sistema corporativo, e esse serviço pessoal teve vazamento, a conta corporativa está comprometida — sem precisar de ataque sofisticado.

O problema com políticas de senha que ninguém segue

Forçar senha de 14 caracteres com maiúsculas, números e caracteres especiais que expira a cada 30 dias gera um resultado previsível: o colaborador escreve a senha num post-it colado no monitor.

Política boa é política que equilibra segurança com usabilidade. As recomendações atuais do NIST (o instituto americano de padrões de tecnologia) são: senhas longas e memoráveis em vez de complexas e ilegíveis, sem expiração forçada frequente, com verificação contra listas de senhas conhecidas.

O que realmente funciona

Gerenciador de senhas corporativo. O colaborador memoriza uma senha mestre forte e o sistema gera e armazena senhas únicas e complexas para cada serviço. Elimina reutilização de senha e simplifica o processo para o usuário.

Autenticação multifator como camada adicional. Mesmo que a senha seja comprometida, o acesso exige confirmação em um segundo dispositivo.

Verificação automática de credenciais vazadas. Ferramentas como HaveIBeenPwned permitem verificar se senhas corporativas aparecem em vazamentos conhecidos.

A V2B implementa gestão de senhas e autenticação multifator para PMEs. Solicite um diagnóstico e veja quantas contas da sua empresa estão expostas hoje.