Um site pode ver minha senha?

Um site construído corretamente não deveria ser necessário salvá-lo ou lê-lo em texto simples. Ele apenas verifica se sua entrada corresponde à derivação salva.

Qual é a diferença entre hash e criptografia?

O hash destina-se a comparação segura e é idealmente irreversível. A criptografia é reversível e, portanto, geralmente inadequada para armazenamento de senhas.

Por que os sistemas antigos são mais problemáticos?

Porque muitas vezes trabalham com algoritmos desatualizados, parâmetros fracos ou estratégias de migração deficientes.

Atualizado: 19 de março de 2026

7 minutos

Como as senhas são armazenadas?

Como os sites realmente armazenam senhas

Sites respeitáveis não armazenam senhas em texto simples, mas sim como valores de hash com mecanismos de proteção adicionais, como salt e procedimentos modernos de hash de senha.

armazenamento de senhasalvar site de senhabanco de dados de senha

Por que os sites não precisam de senhas em texto simples

Um serviço não precisa ser capaz de ler sua senha para fazer login. Ele apenas precisa verificar se a entrada corresponde à evidência armazenada anteriormente.

É por isso que o ideal é que as senhas não sejam armazenadas de forma reversível, mas sim convertidas em valores de comparação seguros usando procedimentos adequados.

O procedimento seguro habitual

Ao definir a senha, um salt é adicionado e um hash é criado.
Não é a senha em si que vai para o banco de dados, mas apenas o valor dela derivado mais os metadados necessários.
Ao fazer login, o mesmo processo é executado novamente e comparado com o hash armazenado.

Onde as implementações falham

Os problemas surgem quando os aplicativos usam algoritmos desatualizados, poucos parâmetros ou até mesmo armazenamento reversível. Então, os vazamentos de banco de dados tornam-se significativamente mais perigosos.

Do ponto de vista do usuário, esse é outro motivo para nunca reutilizar senhas. Mesmo que um fornecedor seja mal implementado, o dano pode não se espalhar para outras contas.

Resumo rápido

As ações mais importantes deste guia, em versão curta.

Use apenas procedimentos modernos de hash de senha em seus próprios projetos.
Como usuário, use senhas fortes e exclusivas porque você nunca controla totalmente a implementação do servidor.
Verifique contas antigas regularmente e atualize-as se não tiver certeza.

Perguntas frequentes

Crie uma senha forte agora

Use o gerador da Zenkey.click para criar na hora uma senha aleatória forte ou uma frase-senha segura.

Próximo artigo

Hashing e criptografia de senhas: qual é a diferença?

Se quiser continuar, este é o próximo guia recomendado.

Criptografia6 minutos

Hashing e criptografia costumam ser confundidos. Para senhas, o caminho certo é o hash, porque o servidor não deveria conseguir recuperar o segredo original.

Hashing e criptografia de senhas: qual é a diferença?