Frase-senha vs senha: entropia e segurança explicadas
Entenda a matemática por trás da entropia de senhas e aprenda quando frases-senha superam senhas tradicionais. Inclui cálculos de entropia, metodologia Diceware e recomendações práticas.
Leitura essencial
O problema da entropia: por que a maioria das senhas falha
Toda senha possui uma propriedade mensurável chamada entropia — o número de bits de aleatoriedade que contém. Maior entropia significa mais combinações possíveis. Uma senha com 50 bits tem 2^50 possibilidades. A um bilhão de tentativas por segundo, leva cerca de 13 dias. A 80 bits, mesmo um trilhão de tentativas levaria 38.000 anos.
A percepção crítica é que a entropia depende de como a senha foi gerada, não de como ela parece. "Tr0ub4dor&3" tem apenas cerca de 28 bits. Enquanto isso, "correct horse battery staple" fornece aproximadamente 52 bits com a lista EFF.
A maioria das políticas foca na composição de caracteres em vez da entropia real. "Summer2026!" satisfaz todos os requisitos mas cai em segundos a um ataque de dicionário.
Orientação relacionada
Como a entropia de senhas é calculada
Para uma senha verdadeiramente aleatória: entropia = log₂(C^L). Uma senha de 12 caracteres de um conjunto de 95 tem ≈ 79 bits.
Para frases-senha: entropia = log₂(W^N). Com a lista EFF (7.776 palavras): 4 palavras ≈ 51,7 bits; 5 palavras ≈ 64,6 bits; 6 palavras ≈ 77,5 bits; 7 palavras ≈ 90,5 bits.
Este cálculo assume que o atacante conhece seu método de geração.
- 8 caracteres aleatórios (a-z): log₂(26^8) ≈ 37,6 bits
- 12 caracteres aleatórios (a-z, A-Z, 0-9, símbolos): log₂(95^12) ≈ 78,8 bits
- 4 palavras Diceware: log₂(7776^4) ≈ 51,7 bits
- 6 palavras Diceware: log₂(7776^6) ≈ 77,5 bits
- 16 caracteres aleatórios (ASCII completo): log₂(95^16) ≈ 105 bits
- 8 palavras Diceware: log₂(7776^8) ≈ 103,4 bits
O argumento a favor das frases-senha
Frases-senha oferecem uma vantagem única: trocam complexidade de caracteres por comprimento, alcançando alta entropia enquanto permanecem memoráveis. Uma frase de seis palavras tem aproximadamente 78 bits de entropia — equivalente a uma senha aleatória de 12 caracteres.
O fator memorabilidade não é apenas conveniência — é uma vantagem de segurança. Quando senhas são difíceis de lembrar, usuários as anotam de forma insegura ou as reutilizam.
Frases-senha também resistem melhor à espionagem por cima do ombro.
O método Diceware, desenvolvido por Arnold Reinhold em 1995, usa dados físicos para selecionar palavras. A EFF atualizou a lista em 2016.
O argumento a favor das senhas aleatórias
Senhas aleatórias alcançam maior entropia por caractere. Uma de 16 caracteres fornece cerca de 105 bits — seriam necessárias 8 palavras Diceware para igualar.
Para contas gerenciadas por um gerenciador, senhas aleatórias são estritamente superiores, pois a memorabilidade é irrelevante.
Senhas aleatórias são também mais compactas, importante em sistemas com limites baixos de comprimento.
A principal desvantagem é que são impossíveis de memorizar.
Quando usar cada abordagem
Use frases-senha para: sua senha mestra; login do computador; PINs de telefone; criptografia de disco; e qualquer credencial onde não possa confiar no preenchimento automático.
Use senhas aleatórias para: todas as contas no gerenciador; chaves API; contas de serviço; senhas de banco de dados.
Para máxima segurança, combine ambas: uma frase-senha forte como mestra e senhas aleatórias únicas para cada conta.
Fortalecendo sua frase-senha
Comece com mínimo de 5 palavras para contas pessoais e 6-7 para alvos de alto valor. Use a lista EFF ou equivalente com pelo menos 7.776 entradas.
Considere adicionar uma ou duas modificações: capitalize uma palavra aleatória, insira um dígito ou use um separador incomum.
Nunca selecione palavras você mesmo. A seleção humana é fortemente enviesada para palavras comuns. Sempre use dados ou um gerador criptográfico.
- Mínimo 5 palavras para contas padrão, 6-7 para críticas
- Use dados ou CSPRNG — nunca escolha manualmente
- Adicione uma pequena modificação (maiúscula, dígito, separador)
- Use lista de palavras com 7.776+ entradas (EFF Diceware)
- Pratique digitação até desenvolver memória muscular
- Guarde cópia escrita em local fisicamente seguro
Conclusão
Tanto frases-senha quanto senhas aleatórias podem fornecer excelente segurança quando usadas corretamente. A escolha depende do contexto: frases-senha para memória humana, senhas aleatórias para gestão por máquinas.
Qualquer que seja o método, o fator mais importante é a unicidade. Uma frase-senha perfeita reutilizada em três sites é muito menos segura que três senhas medíocres mas únicas.
Próximos passos
O que fazer com uma senha forte?
Uma senha forte é apenas o primeiro passo. Para proteger de verdade suas contas, você precisa de um gerenciador de senhas confiável que armazena, preenche automaticamente e sincroniza suas credenciais em todos os dispositivos.
Comparamos os gerenciadores de senhas mais populares de 2026 para ajudá-lo a fazer a escolha certa.
O NordPass se destaca com criptografia XChaCha20 de conhecimento zero, suporte nativo a passkeys e a interface mais intuitiva entre os gerenciadores premium.
| Recurso | NordPass | 1Password | Bitwarden Free |
|---|---|---|---|
| Preço/mês | $1.49/mo | $2.99/mo | $0 |
| Dispositivos | Ilimitado | Ilimitado | Ilimitado |
| Passkeys | Sim | Sim | Não |
| Scanner de vazamentos | Sim | Sim | Não |
| 2FA integrado | Sim | Sim | Sim |
| Compartilhamento seguro | Sim | Sim | Limitado |
| Preenchimento auto | Sim | Sim | Sim |
Este é um link de afiliado. Se você fizer uma compra, posso receber uma comissão — isso ajuda a manter o site gratuito.