Os brasileiros continuam usando senhas extremamente vulneráveis, independentemente da idade. As informações são da sétima edição do estudo anual sobre senhas mais comuns, realizado pela NordPass em parceria com a NordStellar e pesquisadores independentes.
A pesquisa analisou dados públicos e de repositórios da dark web entre setembro de 2024 e setembro de 2025, abrangendo 44 países e diferentes gerações.
Entre as conclusões, percebeu-se que a persistência de senhas como "123456" no topo das listas mostra que a comodidade ainda prevalece sobre a segurança para a maioria das pessoas.
Quais são as senhas mais usadas no Brasil?
Segundo o estudo, o panorama das senhas mais utilizadas no Brasil revela que a maioria das pessoas prefere a praticidade em vez da segurança, ato que coloca milhões de contas em risco. As senhas mais utilizadas no Brasil são:
- admin — mais de 2 milhões de ocorrências;
- 123456 — mais de 1,6 milhão de ocorrências;
- 12345678 — 594 mil ocorrências;
- Sequências numéricas simples continuam dominando até o 9º lugar;
- gvt12345 — 96 mil ocorrências (10º lugar);
- password — 84 mil ocorrências (11º lugar);
- mudar123 — 68 mil ocorrências (14º lugar);
- 1q2w3e4r — 53 mil ocorrências (20º lugar).
A presença da "mudar123" sugere que muitos usuários criam senhas temporárias, mas nunca as atualizam, enquanto a "gvt12345" provavelmente está relacionada a credenciais padrão de roteadores da antiga operadora GVT.
E no resto do mundo?
Mundialmente, o padrão de senhas mais utilizadas se repete:
- 123456 lidera com 21,6 milhões de ocorrências;
- admin aparece em segundo lugar com 21,03 milhões;
- Nos últimos sete anos, "123456" dominou o ranking em seis ocasiões.
Por que essas senhas são tão perigosas?
Senhas como "123456" ou "admin" podem ser quebradas rapidamente por ferramentas automatizadas. Hackers utilizam listas de senhas comuns como primeiro método de ataque, o que torna essas credenciais praticamente inúteis para proteção.
Além disso, a presença de "1q2w3e4r" na lista brasileira demonstra outro erro comum: usar a proximidade das teclas no teclado. Embora pareça aleatório à primeira vista, esse padrão é bem conhecido por criminosos digitais.
Como criar senhas realmente seguras?
Características de uma senha forte:
- Pelo menos 12 caracteres;
- Letras maiúsculas, minúsculas, números e caracteres especiais;
- Evite sequências, padrões de teclado e informações pessoais;
- Nunca reutilize senhas entre diferentes serviços.
Ferramentas essenciais:
- Gerenciadores de senha: armazenam e geram senhas complexas automaticamente;
- Autenticação multifator (2FA): adiciona uma camada extra de segurança;
- Passkeys: tecnologia mais recente que substitui senhas tradicionais;
- Revisão regular: atualize senhas periodicamente, especialmente as antigas.
Erros a evitar:
- Usar informações pessoais (datas de nascimento, nomes de familiares);
- Repetir senhas em múltiplas plataformas;
- Anotar senhas em locais não seguros;
- Compartilhar credenciais com outras pessoas;
- Usar senhas que aparecem em listas de "senhas comuns".
Consequências de senhas fracas
Usar senhas vulneráveis pode resultar em:
- Roubo de identidade digital;
- Acesso não autorizado a contas bancárias;
- Vazamento de informações pessoais sensíveis;
- Comprometimento de contas de e-mail e redes sociais;
- Perda financeira direta;
- Danos à reputação pessoal e profissional.
