Mesmo após anos de alertas sobre golpes digitais e vazamentos de dados, o hábito de usar senhas simples segue predominante no Brasil. Um levantamento internacional divulgado em 2025 mostra que combinações óbvias, fáceis de memorizar, e também de invadir, continuam sendo amplamente utilizadas por usuários de todas as idades.
O estudo, realizado pela empresa NordPass em parceria com a NordStellar e pesquisadores independentes, analisou bancos de dados públicos e registros disponíveis na dark web ao longo de um ano. Ao todo, foram avaliados dados de 44 países, com recorte geracional que vai de pessoas nascidas antes de 1946 até integrantes da chamada Geração Z.
Top 10 senhas mais usadas no Brasil
- admin - mais de 2 milhões de ocorrências
- 123456 - mais de 1,6 milhão de ocorrências
- 12345678 - 594 mil ocorrências
- Sequências numéricas simples continuam dominando até o 9º lugar
- gvt12345 - 96 mil ocorrências (10º lugar)
- password - 84 mil ocorrências (11º lugar)
- mudar123 - 68 mil ocorrências (14º lugar)
- 1q2w3e4r - 53 mil ocorrências (20º lugar)
Senhas previsíveis dominam ranking nacional
Entre as credenciais mais encontradas no país predominam sequências numéricas simples e termos genéricos. A palavra “admin”, frequentemente usada como login padrão em sistemas e roteadores, aparece no topo, com mais de 2 milhões de registros. Logo atrás estão combinações como “123456” e “12345678”, conhecidas há anos como algumas das senhas mais frágeis da internet.
Também chamam atenção expressões como “gvt12345”, possivelmente herdada de configurações antigas de equipamentos de internet, e “mudar123”, que indica que muitos usuários criam senhas provisórias e simplesmente nunca as alteram. Até padrões de teclado, como “1q2w3e4r”, continuam sendo usados, apesar de amplamente conhecidos por criminosos digitais.
No cenário internacional, os erros se repetem em escala ainda maior. Globalmente, “123456” lidera com mais de 21 milhões de ocorrências, seguida de perto por “admin”. Em sete anos de levantamentos semelhantes, essa sequência numérica ocupou o primeiro lugar em seis ocasiões, evidenciando a dificuldade de mudar hábitos mesmo diante de riscos conhecidos.
Jovens também falham na segurança digital
Um dos pontos que mais chama a atenção no estudo é o comportamento da Geração Z. Apesar de crescerem em meio a aplicativos, redes sociais e serviços digitais, os jovens não demonstram práticas significativamente mais seguras ao criar senhas. As combinações continuam simples, com a diferença de incluir termos populares da internet ou gírias do momento.
Na prática, adolescentes e idosos acabam cometendo erros semelhantes, contrariando a expectativa de que familiaridade com tecnologia resulte automaticamente em maior consciência sobre segurança da informação.
Cultura e costumes
A pesquisa também identificou padrões culturais curiosos. Em diversos países, palavras como “password” (senha, em inglês) aparecem com frequência. Nomes próprios, referenciais nacionais, números considerados “da sorte” e até palavrões fazem parte das listas mais comuns, mostrando como fatores culturais influenciam diretamente na escolha das credenciais.
Por que essas escolhas colocam os dados em risco?
Senhas previsíveis podem ser descobertas em questão de segundos por programas automatizados usados em ataques virtuais. Listas com combinações populares são o primeiro recurso utilizado por hackers, o que torna esse tipo de credencial praticamente inútil como mecanismo de proteção.
Além disso, padrões aparentemente “criativos”, como sequências de teclado, não oferecem nenhuma barreira real contra invasões, já que são amplamente mapeados por ferramentas criminosas.
O que diferencia uma senha fraca em uma senha segura?
Especialistas recomendam algumas práticas básicas para reduzir riscos:
- Criar senhas longas, com pelo menos 12 caracteres;
- Misturar letras maiúsculas, minúsculas, números e símbolos;
- Evitar informações pessoais ou padrões previsíveis;
- Usar senhas diferentes para cada serviço.
Ferramentas como gerenciadores de senhas, autenticação em dois fatores e passkeys — tecnologia que dispensa o uso de senhas tradicionais — ajudam a elevar o nível de segurança sem comprometer a praticidade.
