A maior parte das pessoas em 2026 ainda gere senhas mal. Repete a mesma em vários sites. Usa variações fáceis de adivinhar. Anota em papel ou Notes app sem encriptação.
A boa notícia: a solução é simples, comprovada, e existe há mais de uma década.
Gestor de senhas: o que muda
Um gestor de senhas é uma app que guarda todas as tuas senhas encriptadas. Tu decoras uma senha mestra (só uma) e o gestor preenche as outras.
Para cada site, o gestor pode gerar senha única, longa, aleatória — coisas como 7$kT@9pXm!2vZqW3 — que tu nunca precisas de saber. Quando vais ao site, o gestor preenche automaticamente.
Isto resolve três problemas em simultâneo:
- Cada conta tem senha única
- Cada senha é forte
- Tu nunca precisas de decorar (excepto a mestra)
Opções principais em 2026
Bitwarden — open source, plano grátis cobre o essencial. Versão paga 10 USD/ano. Multi-plataforma.
1Password — não tem plano grátis (apenas trial). Cerca de 3 USD/mês. Interface muito polida, óptimo para famílias e equipas.
Apple Passwords (iCloud Keychain) — incluído em iPhone/Mac. Em 2024 ganhou app dedicada. Funciona bem se vives no ecossistema Apple.
Google Password Manager — incluído em Chrome e Android. Funcional, sem custo. Bom para começar.
KeePassXC — totalmente offline, open source, ficheiro local. Para quem prefere nada na cloud.
Para a maioria das pessoas, Bitwarden grátis ou Apple/Google bastam.
Adicionar 2FA — a segunda chave
Mesmo com senha forte, vale a pena activar autenticação de dois factores nas contas importantes (email, banco, redes sociais, gestor de senhas).
Não uses SMS para 2FA se houver alternativa. SMS é interceptável por SIM swapping.
Usa app autenticadora: Google Authenticator, Authy, Microsoft Authenticator, ou os autenticadores embutidos em 1Password/Bitwarden.
Ou melhor ainda, quando o site suportar: chaves físicas (YubiKey) ou passkeys.
Passkeys — o que vem aí
Passkeys são o substituto moderno das senhas. Em vez de escreveres senha, autenticas com Touch ID, Face ID, ou PIN do dispositivo.
Suportadas pela Apple, Google, Microsoft. Cada vez mais sites a adoptar (Amazon, eBay, GitHub, PayPal).
Vantagens: não há senha para roubar, não há phishing possível, login mais rápido.
Quando o site suportar, vale a pena migrar.
Resumo prático: instala Bitwarden grátis (ou usa o Apple/Google se já estás dentro), começa a guardar cada senha que mudares, activa 2FA com app no email principal e no banco.
Em três meses, deixas de pensar em senhas. E ficas significativamente mais seguro do que 95% das pessoas.
Links úteis:
- Bitwarden: https://bitwarden.com/
- 1Password: https://1password.com/
- FIDO Alliance (passkeys): https://fidoalliance.org/passkeys/
Free resources
If this article was useful, start with the free resources too
It is the simplest way to move from reading to testing: download a resource, try it in your own context, and decide later if you want to go deeper with the ebook.