Nos últimos anos, ferramentas como ChatGPT, Gemini e Claude se tornaram aliados do dia a dia para gerar textos, resumir conteúdos e até criar ideias de senhas. À primeira vista, usar senhas geradas por IA parece conveniente e seguro, mas essa sensação é enganosa. Apesar de inteligentes, os LLMs (Large Language Models) não produzem aleatoriedade verdadeira, essencial para proteger contas digitais. Confiar cegamente neles para criar senhas pode abrir portas para ataques previsíveis e comprometimento de dados pessoais.
O estudo que revelou a fragilidade das senhas por IA
Uma análise recente conduzida pela empresa Irregular testou senhas criadas por Claude e Gemini, revelando padrões preocupantes. Muitos dos exemplos gerados repetiam palavras comuns como “Solar” ou “Panda”, tornando combinações supostamente complexas vulneráveis a ataques de força bruta ou dicionário.
Os pesquisadores perceberam que, embora a IA varie os números ou símbolos, os LLMs tendem a repetir sequências previsíveis, principalmente quando solicitados a gerar múltiplas senhas. Isso acontece porque esses modelos são treinados para prever o próximo token com base em padrões já vistos, e não para criar aleatoriedade genuína.
Além disso, os testes mostraram que senhas com estruturas similares aparecem em diferentes tentativas, aumentando a probabilidade de quebra. O estudo serve como alerta: conveniência não é sinônimo de segurança.
Por que a inteligência artificial não consegue ser aleatória?
Os LLMs, como ChatGPT, Gemini e Claude, funcionam através de reconhecimento de padrões em grandes volumes de dados textuais. Eles aprendem probabilidades de palavras ou números aparecerem em sequência, mas não possuem mecanismos internos para gerar aleatoriedade matemática real.
Um exemplo simples citado pelos pesquisadores é o famoso “número 42”, que aparece com frequência em diversas respostas de IA devido à sua relevância cultural e textual. Esse tipo de viés mostra como o modelo prefere padrões já conhecidos em vez de criar sequências imprevisíveis.
Portanto, qualquer senha produzida por IA acaba carregando padrões implícitos, tornando-se menos segura do que métodos desenhados especificamente para gerar aleatoriedade criptográfica.
Métodos muito mais seguros que o ChatGPT
Felizmente, existem alternativas confiáveis para criar e gerenciar senhas sem depender da IA:
Gerenciadores de senhas: ferramentas como Bitwarden e Keepass permitem gerar senhas longas e complexas, armazená-las de forma segura e preenchê-las automaticamente quando necessário.
Passkeys e autenticação de dois fatores (2FA): a combinação de algo que você sabe (senha) com algo que você possui (token, celular ou aplicativo de autenticação) aumenta exponencialmente a proteção de contas.
Método das quatro palavras aleatórias (diceware): consiste em usar dados de um dado físico ou gerador de aleatoriedade confiável para escolher palavras aleatórias. Com quatro ou mais palavras, a senha se torna extremamente resistente a ataques automatizados.
Esses métodos garantem aleatoriedade real, algo que nenhum LLM consegue oferecer.
Conclusão: use a IA para aprender, não para executar segurança
Em resumo, senhas geradas por IA são práticas para estudo e compreensão do conceito de senhas fortes, mas não devem ser usadas como a senha final de contas importantes. A IA é excelente para ensinar boas práticas de cibersegurança, mas a execução segura depende de ferramentas específicas e comprovadas.
Qual método você utiliza atualmente para proteger suas contas? Compartilhe sua experiência e veja como a adoção de gerenciadores de senhas, passkeys ou métodos como diceware pode tornar sua vida digital mais segura.
