Gere senhas verdadeiramente aleatórias no seu navegador com crypto.getRandomValues. Nada sai do dispositivo, nada é armazenado.
Uma senha forte ajuda. Mas brechas reais quase nunca são força bruta — são phishing, reuso e vazamentos.
Nunca reutilize senhas em diferentes sites ou serviços.
Senhas mais longas são exponencialmente mais seguras.
Armazene suas senhas em um gerenciador seguro como o Bitwarden ou o 1Password.
A autenticação de dois fatores adiciona uma camada extra de segurança.
A causa nº 1 de contas hackeadas não é uma senha fraca — é o dono digitá-la em um site falso. Sempre verifique o domínio antes de digitar.
Consulte haveibeenpwned.com com seu e-mail. Se aparecer, troque senhas em todos os serviços que compartilham essa chave.
Três princípios que movem a agulha, em ordem de impacto real.
Cada caractere adicional dobra o tempo de quebra. Uma senha de 20 caracteres minúsculos é mais forte que uma de 8 com símbolos.
80% das brechas usam senhas reutilizadas. Se um site menor vaza sua chave, os atacantes testam no seu banco, e-mail e redes.
Senhas inventadas por humanos seguem padrões previsíveis (palavras + ano + !). Um gerador com CSPRNG não tem viés.
Seu IP, seus DNS e os metadados de seus e-mails também revelam quem você é e onde está. Proteja a conexão inteira.