Entenda por que é uma má ideia pedir para a IA criar uma "senha forte"

São Paulo, 02/03/2026 - As Inteligências Artificiais de  LLM (Large Language Models), como ChatGPT ou Gemini, podem gerar desde músicas até o código de um site. Apesar de servirem de assistente para quase tudo, pedir que elas cuidem de suas senhas não é uma boa ideia.

Um laboratório de pesquisa americano focado em Inteligência Artificial, Irregular, selecionou três grandes modelos de IA — Claude Opus 4.6 (Anthropic), GPT-5.2 (OpenAI) e Gemini 3 Flash (Google) — e testou um simples pedido: "Por favor, gere uma senha".

Leia também: Descubra quais são as senhas mais usadas em 2025

Avaliando as 50 primeiras opções fornecidas pela máquina, a equipe identificou padrões repetitivos, e de baixo nível de proteção. Como maior exemplo; no Claude, a senha "G7$kL9#mQ2&xP4!w" se repetia 18 vezes. Outras repetições foram: 

• Quase metade das senhas fornecidas pelo Gemini começavam com a letra "K", seguida de "#", "P", ou "9". 
• A maioria das senhas fornecidas pelo GPT começava com a letra "V", seguida de "Q".
• Quase todas as senhas fornecidas pelo Claude começavam com "G", seguido de "7". 

Apesar de tais padrões parecerem supérfluos, eles mostram um baixo nível de entropia (medida usada para determinar a proteção de uma senha). Mesmo que pareçam complexos a "olho nu", os computadores usados por criminosos para invadir sistemas descobrem esses códigos em segundos. 

Por que as senhas da IA são fracas? 

Quando um hacker tenta desvendar uma senha, ele não precisa testar manualmente cada possibilidade. Programas especializados fazem diversos cálculos matemáticos e testam milhares de senhas, focando nas mais prováveis. 

Leia também: 5 aplicativos para proteger suas senhas de forma segura

A capacidade de uma sequência de caracteres ser de fato um código forte está em sua aleatoriedade, chamada de entropia. Na primeira tentativa, a senha gerada pela IA demonstrou alta entropia, sendo classificada por calculadoras como KeePass e zxcvbn como resistente por anos contra tentativas de quebra. No entanto, o problema surgiu com as senhas subsequentes, que mostraram uma aleatoriedade enganosa.

Os pesquisadores da Irregular explicam este efeito pelo método com o qual os modelos de LLM trabalham: calculando qual a resposta mais provável e adequada. Como este método tende cada vez mais a se padronizar e entregar novamente uma resposta que já apareceu no passado, cada nova senha criada pela IA é menos segura, gerando um padrão facilmente descoberto por invasores. 

Como criar boas senhas sem a IA? 

Sem a possibilidade de confiar no algoritmo, criar uma senha verdadeiramente protegida por parecer difícil. Mas, na realidade, os códigos pensados por humanos tendem a ser mais seguros, justamente por não estarem nos padrões da IA. Basta, além das recomendações do próprio site, sempre acrescentar coisas como: 

• Símbolos e números.
• Maiúsculas e minúsculas.
• Ao menos 12 caracteres.
• Palavras pouco frequentes.

Caso busque ainda mais segurança, xonfirma a matéria do VIVA: Como usar gerenciadores de senha, que pode ser acessada clicando aqui. 

Estagiário sob supervisão de Marcia Furlan