Módulo 6 - Segurança da informação para funcionários
Senhas, verificação em duas etapas e bloqueio de tela
15 min de leitura · por Cesar Gargiulo, revisado pela equipe ValorFinal e GuardiaSec · Atualizado em 27/06/2026
O que você vai aprender
- Criar uma senha forte usando a ideia de frase-senha e nunca repetir a mesma senha entre serviços.
- Entender como um gerenciador de senhas resolve o problema de lembrar tudo.
- Saber por que a verificação em duas etapas protege a conta mesmo quando a senha vaza.
- Adotar o hábito de bloquear a tela ao se levantar e nunca compartilhar o próprio login.
Ouvir o resumo desta aula
Um recap de cerca de 2 minutos na voz do Valim, para ouvir no trânsito ou na academia.
Ler a transcrição do resumo
Resumo da aula: Senhas, verificação em duas etapas e bloqueio de tela.
Os objetivos desta aula. Criar uma senha forte usando a ideia de frase-senha e nunca repetir a mesma senha entre serviços. Entender como um gerenciador de senhas resolve o problema de lembrar tudo. Saber por que a verificação em duas etapas protege a conta mesmo quando a senha vaza. Adotar o hábito de bloquear a tela ao se levantar e nunca compartilhar o próprio login.
Veja o essencial, parte por parte.
O essencial sobre senhas, em quatro pontos. Senha boa é longa e única: nunca repita a mesma senha em dois serviços diferentes.
O gerenciador resolve o que a sua memória não dá conta. Ela é a única que você precisa decorar, então faça dela uma frase-senha bem longa.
Verificação em duas etapas: o seu seguro contra vazamento. Aquele código de seis dígitos é só seu e tem validade de segundos.
Bloqueio de tela e a regra de cada um com o seu login. No Windows, aperte a tecla com o logo do Windows e a letra L ao mesmo tempo para travar na hora.
Esse foi o resumo do essencial. Para se aprofundar, leia a aula completa e responda os exercícios.
O essencial sobre senhas, em quatro pontos
A senha é a fechadura da porta. Se ela for fraca ou se for a mesma de outras dez portas, basta uma cópia da chave cair na mão errada para tudo abrir. A maioria dos vazamentos que viram dor de cabeça começa assim: uma senha simples, ou uma senha reaproveitada de um site qualquer que sofreu um ataque, e que por azar era a mesma do e-mail do trabalho.
O que torna uma senha forte não é encher de símbolos estranhos que ninguém consegue digitar. É o comprimento. Uma frase com quatro ou cinco palavras que só fazem sentido para você vence em segurança uma palavrinha de oito caracteres com arroba e cifrão. Pense em algo como cavalo verde almoça telhado: estranho, longo, fácil de lembrar e muito difícil de adivinhar.
O gerenciador resolve o que a sua memória não dá conta
Aí vem a objeção honesta: como lembrar de uma senha longa e diferente para cada serviço? A resposta curta é que você não precisa. Para isso existe o gerenciador de senhas. Você memoriza apenas a senha mestra, aquela que abre o cofre, e o programa guarda e preenche todas as outras, gerando senhas grandes e únicas para cada site sem nenhum esforço seu.
Muitas empresas já adotam um gerenciador oficial e pagam por ele. Se a sua tem um, use o que a empresa indica, e não uma ferramenta pessoal qualquer para as contas de trabalho. Se você não sabe se existe um padrão definido, vale uma conversa rápida com o time de TI antes de instalar qualquer coisa por conta própria.
| Forma de guardar senha | Risco |
|---|---|
| Papel colado no monitor | Qualquer pessoa que passa lê e copia |
| Planilha no computador | Se o aparelho for invadido, vazam todas de uma vez |
| Mesma senha em tudo | Um vazamento abre todas as portas |
| Gerenciador de senhas | Senhas únicas e criptografadas, baixo risco |
Onde guardar senhas, do pior para o melhor.
Verificação em duas etapas: o seu seguro contra vazamento
Senha forte é metade da história. A outra metade é a verificação em duas etapas, também chamada de 2FA. A ideia é simples: além da senha, o sistema pede uma segunda prova de que é você mesmo, normalmente um código de seis dígitos que muda a cada trinta segundos num aplicativo do seu celular. Sem esse código, a senha sozinha não abre nada.
Repare no que isso muda. Mesmo que um atacante descubra a sua senha, por um vazamento ou por um golpe, ele esbarra na segunda etapa. Ele teria que estar com o seu celular na mão no mesmo momento, o que é muito mais difícil. Por isso a verificação em duas etapas é, de longe, a proteção que mais rende para o pouco esforço que exige.
- Ative a verificação em duas etapas no e-mail de trabalho primeiro, porque ele costuma destravar o acesso a tudo.
- Prefira um aplicativo autenticador ao código por SMS, que é mais frágil. Se só houver SMS, ainda assim use.
- Guarde os códigos de recuperação que o serviço oferece num lugar seguro, longe da senha.
- Repita o processo nos sistemas internos e nas contas que tratam dado da empresa.
Bloqueio de tela e a regra de cada um com o seu login
Existe um detalhe que parece bobo e que, na prática, evita boa parte dos incidentes internos: travar a tela quando você sai da mesa. Toda vez que você se levanta para um café, uma reunião ou o banheiro, o computador desbloqueado fica aberto para qualquer pessoa que passar. Não é só sobre desconfiar de colega; é sobre não deixar uma porta aberta por descuido.
A outra regra de ouro é nunca compartilhar login. O seu usuário e a sua senha são a sua identidade dentro dos sistemas. Quando você empresta o login para um colega resolver algo rápido, tudo o que ele fizer ali aparece como se fosse você. Se der problema, a trilha aponta para o seu nome. Cada pessoa precisa do próprio acesso, e pedir um acesso novo para quem precisa é tarefa do time de TI, não um favor entre colegas.
Teste rápido
Um vazamento de uma loja online expôs uma senha que você também usa no e-mail do trabalho. O que mais reduz o risco de invasão da sua conta corporativa?
A Cartilha de Segurança para Internet, do CERT.br, recomenda senhas longas, diferentes para cada serviço e o uso da verificação em duas etapas como camada extra de proteção. (CERT.br - Cartilha de Segurança)
Perguntas frequentes
- Preciso trocar minha senha todo mês?
- Não necessariamente. Hoje a recomendação é ter senhas longas e únicas e trocar quando houver suspeita de vazamento, e não por calendário. Siga a política da sua empresa; se ela exige troca periódica, cumpra. Na dúvida, confirme com o time de TI.
- Frase com várias palavras é mesmo mais segura que uma senha curta com símbolos?
- Em geral, sim. O comprimento é o que mais dificulta a quebra. Uma frase de quatro ou cinco palavras sem relação entre si é fácil de lembrar e difícil de adivinhar, mais do que uma palavra curta cheia de símbolos.
- Posso anotar minhas senhas num caderno?
- É melhor que reaproveitar a mesma senha em tudo, mas tem risco: qualquer pessoa que achar o caderno lê todas. O ideal é um gerenciador de senhas, de preferência o que a empresa indica. Se anotar no papel, guarde longe da mesa e nunca cole no monitor.
- A verificação em duas etapas não atrapalha o dia a dia?
- Custa poucos segundos para digitar um código e protege muito. É um dos hábitos que mais reduzem risco com menos esforço. Na maioria dos sistemas, você só confirma de novo quando troca de aparelho ou depois de um tempo.
- Esqueci de travar a tela e saí da sala. E agora?
- Trave assim que perceber e tente lembrar se alguém teve acesso. Se desconfiar que alguém mexeu, avise o time de segurança da empresa. Para que não se repita, ligue o bloqueio automático depois de poucos minutos parado.
- Um colega pediu meu login emprestado para resolver algo rápido. Posso?
- Não. Tudo o que for feito com o seu login fica registrado como se fosse você. Se um colega precisa de acesso, ele deve solicitar o próprio ao time de TI. Compartilhar login confunde a trilha e pode te responsabilizar por algo que você não fez.
Fontes
Seu progresso fica salvo neste aparelho. Assinantes sincronizam entre os aparelhos.