A combinação simples “123456” continua sendo a senha mais usada no mundo em 2025, inclusive pela Geração Z, considerada a mais familiarizada com o universo digital. Pesquisas recentes da NordPass e da Comparitech mostram que 25% das mil senhas mais populares são formadas apenas por números. A prática atravessa gerações: de jovens nativos digitais a pessoas com mais de 70 anos, a preferência por credenciais fracas segue dominante, inclusive no Brasil.
Os estudos indicam uma contradição clássica da vida conectada: enquanto a digitalização da economia avança, a porta de entrada dos serviços — a senha — permanece vulnerável. O resultado é um ambiente fértil para fraudes, vazamentos de dados e golpes em larga escala. Na América Latina, o problema se agrava, já que, além da falta de conscientização sobre segurança digital e do uso pouco cuidadoso de senhas, soma-se o avanço das ciberameaças na região.
“Estes dados nos mostram que é um mito que pessoas mais familiarizadas com a tecnologia e até nativos digitais, automaticamente, adotam boas práticas de segurança. O problema que sempre existiu persiste até os dias de hoje. A facilidade de lembrar uma senha infelizmente ainda pesa mais do que a proteção da identidade digital”, afirma Daniel Barbosa, pesquisador de segurança da ESET Brasil. “É imprescindível entender que uma senha fraca permite que um cibercriminoso acesse toda a vida digital de uma pessoa, de redes sociais e e-mail até dados bancários e conteúdos sensíveis armazenados na nuvem”, complementa.
Brasil repete padrão global
No Brasil, a fotografia não é diferente. As senhas mais usadas em 2025 repetem o ranking global, com destaque para sequências numéricas simples, nomes próprios e combinações fáceis de adivinhar. O comportamento contribui para fraudes que colocam o país em segundo lugar na lista mundial de golpes financeiros, segundo dados da Federação Brasileira dos Bancos (Febraban).
A vulnerabilidade também alcança instituições de grande porte. Em outubro, o sistema de segurança de um museu de renome internacional foi comprometido com a senha “Louvre”, resultando em perda milionária. O episódio virou símbolo dos perigos que uma única credencial previsível pode causar a uma instituição.
“Não adianta ter câmera, firewall e criptografia se a porta de entrada é extremamente fácil de abrir. Escolher senhas complexas e difíceis de quebrar é um passo básico na proteção digital, sempre usando um cofre de senhas de confiança para armazená-las”, explica o pesquisador da ESET.
As senhas mais usadas por geração
O ranking por geração tem como base o relatório “As 200 Senhas Mais Comuns”, produzido pela NordPass em parceria com a NordStellar e pesquisadores independentes especializados em incidentes de segurança cibernética. A análise compilou dados de violações públicas e repositórios da dark web entre setembro de 2024 e setembro de 2025, envolvendo credenciais expostas em 44 países. Além das senhas, foram avaliados metadados associados — como datas de nascimento —, o que permitiu relacionar com precisão cada combinação às diferentes faixas etárias e estabelecer padrões estatísticos.
Mesmo com hábitos digitais distintos entre gerações, o estudo revela um comportamento semelhante: as combinações mais populares continuam sendo sequências numéricas simples, palavras óbvias e padrões fáceis de adivinhar, como “123456” e “password”:
Geração Z (1997–2007)
- 12345
- 123456
- 12345678
- 123456789
- password
Millennials (1981–1996)
- 123456
- 1234qwer
- 123456789
- 12345678
- 12345
Geração X (1965–1980)
- 123456
- 123456789
- 12345
- veronica
- lorena
Baby Boomers (1946–1964)
- 123456
- 123456789
- 12345
- maria
- Contraseña
Como criar senhas mais seguras
Segundo a ESET, a primeira regra para abandonar senhas fracas é investir em combinação e tamanho. Senhas mais longas tendem a criar uma barreira mais difícil de ser vencida por ataques automatizados; por isso, a empresa recomenda pelo menos 12 caracteres e, sempre que possível, a mistura de letras maiúsculas e minúsculas, números e símbolos especiais.
“A diversidade de elementos aumenta exponencialmente a quantidade de combinações possíveis, reduzindo a chance de que sequências previsíveis, como datas de aniversário, nomes próprios ou padrões como “123456”, sejam quebradas em poucos segundos”, analisa Daniel Barbosa.
Outro ponto central destacado pela ESET é não repetir a mesma senha em vários serviços. Quando uma credencial de uma única plataforma é exposta, todas as demais contas que compartilham o mesmo acesso se tornam vulneráveis em cadeia, incluindo e-mail, redes sociais e, a depender do caso, até aplicativos bancários. Para quem tem dificuldade em memorizar diferentes combinações, a recomendação é adotar um cofre de senhas, capaz de armazenar e criar senhas fortes de forma automática, reduzindo a dependência de sequências simples.
