Você gostaria de não usar senhas. Mas não é assim.
May 7, 2026
É World Password Day novamente.
Hora dos lembretes: atualize suas senhas, torne-as mais longas, não as reutilize. Todos bons conselhos. Mas falta algo.
A maioria de nós na verdade não quer senhas. Queremos que elas desapareçam — substituídas por algo mais limpo, invisível, mais seguro por design. Passkeys, biometria, dispositivos que simplesmente sabem que é você. Essa é a direção, e é uma boa.
Mas aqui está a parte que não dizemos em voz alta: ainda não chegamos lá.
As senhas ainda estão em toda parte — especialmente nos lugares que mais importam. Sistemas legados. Contas de serviço. Scripts que ninguém quer mexer. Ambientes híbridos que mantêm tudo junto. Quanto menos visível, geralmente mais crítico.
Kevin Mitnick disse uma vez, “O fator humano é realmente o elo mais fraco da segurança.”
É um ponto simples. Reformula o problema. Não se trata de combinações inteligentes de caracteres ou regras de complexidade. Trata-se de acesso — e de quão facilmente ele pode ser mal utilizado.
E agora, a IA está acelerando esse risco. O que antes levava tempo—adivinhar, decifrar, testar credenciais—agora pode ser automatizado e escalado. Adivinhações mais rápidas, padrões mais inteligentes, melhor direcionamento.
Se uma credencial funciona, ela funciona — e isso é suficiente.
Estamos vivendo no meio. Os passkeys estão crescendo, as senhas persistem, e a identidade se tornou o plano de controle para tudo. Essa tensão é onde o risco reside.
E então há o lado humano. Esquecemos. Reutilizamos. Compartilhamos quando é mais fácil do que fazer certo. Com 20 pessoas, dá para passar. Com 100, começa a falhar. Em escala, quebra silenciosamente—sem grandes eventos, apenas pequenas falhas que se acumulam.
Se você quer uma visão prática de como essa divisão realmente se apresenta à medida que as equipes crescem, Sascha Marten explica isso.
Senhas mais longas ajudam. Frases de senha ajudam. Mas ainda são credenciais. Elas ainda podem ser expostas, reutilizadas e compartilhadas. O comprimento não muda o que realmente importa: o acesso.
E se as senhas vão existir, elas precisam de limites. Jeremy Moskowitz destaca bem: você ainda tem senhas—portanto, precisa aplicar como elas são criadas e usadas.
Então, o que você faz — não em algum estado futuro, mas agora, enquanto as senhas ainda existem?
Você não persegue a perfeição. Você controla o que é real. Quem tem acesso, onde está, como é usado e quando muda.
Vince Lombardi disse melhor do que eu: “A perfeição não é alcançável, mas se perseguirmos a perfeição podemos alcançar a excelência.” Passwordless está chegando. Mas o controle é hoje.
Então sim—use World Password Day para aumentar a conscientização. Mas não pare em senhas melhores. Foque no que elas desbloqueiam.
Compartilhar em
Saiba Mais
Sobre o autor
Grady Summers
Diretor Executivo
Grady Summers traz mais de 20 anos de experiência em cibersegurança e um histórico comprovado de liderança em inovação de produtos e crescimento transformacional. Ele ocupou cargos de liderança em empresas pioneiras como SailPoint, FireEye, GE e Mandiant, onde impulsionou a transformação em SaaS e a expansão do portfólio. Com experiência prática em mercados globais e funções voltadas para o cliente, Grady combina estratégias de sala de reuniões com percepções práticas do campo. Embora seja reconhecido como líder da indústria em cibersegurança, Grady mantém sua conexão com a natureza, passando seu tempo livre plantando árvores em sua fazenda na Pensilvânia. Ele possui um MBA pela Columbia University e um bacharelado em gestão de sistemas de computadores pelo Grove City College.
Saiba mais sobre este assunto
Meu dia favorito do ano: Dia da Senha
Você ainda tem senhas. Agora, faça-as cumprir.
8 alternativas ao KeePass que vale a pena avaliar em 2026
Criar usuários do AD em massa e enviar suas credenciais por e-mail usando PowerShell
Como criar, alterar e testar senhas usando PowerShell