A passphrase é a camada extra de segurança que protege sua carteira mesmo se a seed for comprometida. Entender sua força — e seus limites — é essencial para qualquer pessoa que guarda criptoativos com autocustódia.
Quem utiliza uma hardware wallet para guardar criptoativos já deu um passo importante em direção à autocustódia. Mas existe uma camada adicional de proteção que muitos usuários subestimam: a passphrase segura. Diferente da frase-semente de 12 ou 24 palavras, a passphrase funciona como uma senha extra que gera uma carteira completamente distinta — e, se bem construída, praticamente impossível de ser violada por força bruta.
A escolha do método e do comprimento da passphrase determina, matematicamente, o custo que um atacante teria para acessar seus fundos. Neste artigo, examinamos as três principais abordagens, os cálculos por trás da segurança de cada uma e o que a evolução do poder computacional significa para o futuro das suas proteções.
Os três métodos para criar uma passphrase segura
Não existe uma única forma correta de gerar uma passphrase segura. As abordagens variam em memorabilidade, velocidade de digitação e nível de entropia. A seguir, os três métodos mais utilizados e suas características principais.
Método 1: Sequência aleatória de palavras (Diceware)
O método Diceware consiste em selecionar palavras de uma lista padronizada utilizando dados físicos. O resultado é uma sequência como “flutuar volts limas rima ninho” — difícil de adivinhar, mas relativamente fácil de memorizar.
A lista mais referenciada é a Diceware de Arnold Reinhold, publicada em 1995, com 7.776 palavras (equivalente a 6⁵ combinações de cinco dados). Joseph Bonneau posteriormente aprimorou o conjunto, criando versões com palavras mais comuns e de fácil soletração. A Lista Diceware Longa de Bonneau e a Lista Diceware Curta de Bonneau estão disponíveis publicamente.
A lista curta usa apenas quatro dados (1.296 = 6⁴ combinações), o que exige mais palavras para atingir o mesmo nível de segurança da lista longa — mas as palavras tendem a ser menores. Uma passphrase de quatro palavras da lista longa tem, em média, 28 letras; uma de cinco palavras da lista curta tem 22,7 letras. Ambas oferecem entropia equivalente.
📖 Por que dados físicos?
Humanos são sistematicamente ruins em fazer escolhas verdadeiramente aleatórias. Um dado físico — especialmente um de qualidade — elimina esse viés. Softwares de geração também funcionam, desde que sejam auditados e de código aberto. Evite qualquer ferramenta online desconhecida para essa finalidade.
Método 2: Caracteres aleatórios (alfanumérico e especiais)
O segundo método replica as regras clássicas de senhas fortes: combinação de letras maiúsculas e minúsculas, números e caracteres especiais como #!@+. Uma passphrase como “5Xai1WhSYu” é gerada por esse princípio.
Cada caractere adicionado ao conjunto utilizado aumenta exponencialmente o espaço de busca de um atacante. O tamanho do alfabeto efetivo (chamado de n) determina a base do cálculo: 26 para letras minúsculas, 36 para alfanumérico em minúsculas, 62 para alfanumérico sensível a maiúsculas e 95 para todos os caracteres ASCII imprimíveis. A fórmula é simples: n^k, onde k é o comprimento da passphrase.
Quem utiliza dispositivos como a Trezor Safe 3 — voltada a usuários que estão começando na autocustódia — pode configurar essa passphrase diretamente no dispositivo, sem que ela passe pelo computador, o que elimina riscos de captura por keyloggers.
n=26. Mais fácil de digitar, mas exige comprimento maior para compensar o espaço de busca reduzido. Mínimo recomendado: 12+ caracteres.
n=62. Equilíbrio entre praticidade e segurança. Com 9-10 caracteres, atinge entropia equivalente a 12 letras minúsculas.
n=95. O maior espaço de busca por caractere. Inclui símbolos como #!@+. Recomendado para quem não tem dificuldade em digitar e memorizar caracteres especiais.
n=7.776 (lista longa) ou 1.296 (curta). Alta entropia por palavra. 4-6 palavras aleatórias superam a maioria das senhas alfanuméricas em espaço de busca total.
Método 3: Frases gramaticalmente válidas
Usar uma frase completa como passphrase tem apelo pela facilidade de memorização. O problema está na entropia por palavra: em uma frase semanticamente coerente no idioma português (ou inglês), cada palavra carrega muito menos aleatoriedade do que uma palavra retirada de uma lista Diceware.
Pesquisadores estimam em cerca de 5,7 bits por palavra a entropia de uma frase gramaticalmente correta — o que equivale matematicamente a 52^k possibilidades, onde k é o número de palavras. Isso significa que frases curtas são, surpreendentemente, vulneráveis a ataques de dicionário.
O erro mais comum é usar citações conhecidas de filmes, livros ou músicas. Listas de frases famosas estão entre as primeiras tentativas de qualquer atacante especializado. Uma frase original e não publicada, com pelo menos 10-12 palavras, pode oferecer proteção razoável — mas exige atenção redobrada à imprevisibilidade.
Quanto custa quebrar uma passphrase? A matemática da segurança
Para quantificar a segurança de uma passphrase, é útil pensar no custo que um atacante teria ao tentar todas as combinações possíveis — o chamado ataque de força bruta. O cenário de referência utilizado por pesquisadores de segurança envolve o aluguel de uma GPU NVIDIA Tesla V100 na Amazon AWS, capaz de calcular 2.160 milhões de hashes SHA-512 por segundo, ao custo de US$ 3,06 por hora, conforme os benchmarks do Hashcat e a tabela de preços da AWS.
Com a seed de recuperação em mãos, verificar cada passphrase candidata requer mais de 4.096 cálculos SHA-512 somados à verificação na blockchain. O resultado: um atacante conseguiria testar, no máximo, 620 milhões de passphrases por US$ 1.
Exemplo real: passphrase de 12 letras minúsculas
Uma passphrase aleatória de 12 letras minúsculas gera aproximadamente 48 quatrilhões de combinações possíveis. Ao preço atual de poder computacional, custaria cerca de US$ 77 milhões para ser quebrada. Adicionar letras maiúsculas e números reduz o comprimento necessário para 9-10 caracteres atingindo o mesmo nível de proteção.
Um fator crítico frequentemente ignorado é a depreciação do custo computacional ao longo do tempo. Segundo a Lei de Moore, o custo de qualquer esforço computacional fixo cai pela metade a cada 18 meses. Em 10 anos, o mesmo ataque de US$ 77 milhões poderia custar aproximadamente US$ 750 mil — ainda alto, mas não impensável para quem sabe que há mais de US$ 1 milhão em criptoativos em jogo.
Isso significa que ao definir o comprimento da sua passphrase, você deve considerar não apenas a segurança hoje, mas a proteção para os próximos 5 a 10 anos. Quem utiliza um dispositivo como o Ledger Nano S Plus também pode configurar uma passphrase BIP-39 diretamente no aparelho, adicionando essa camada extra sem expor a sequência ao ambiente do computador.
A fórmula simplificada
O cálculo do custo de um ataque segue a lógica abaixo. O número total de passphrases possíveis é n^k, onde n é o tamanho do alfabeto (ou do dicionário) e k é o comprimento. Divida esse número por 2 (em média, o atacante encontra a senha na metade do espaço de busca) e depois divida por 620 milhões para obter o custo em dólares hoje.
Para projetar o custo em anos futuros, aplica-se a Lei de Moore: divida o custo atual por 2^(m/18), onde m é o número de meses no futuro. Para estimar custos em 2030 a partir de hoje, por exemplo, usa-se m = 126 meses.
Prós e contras de cada abordagem de passphrase
- ✅ Diceware (palavras aleatórias): Alta entropia por palavra, memorização mais fácil que caracteres aleatórios, processo de geração auditável com dados físicos.
- ✅ Caracteres aleatórios (alfanumérico + especiais): Máxima entropia por caractere, comprimentos menores para alta segurança, compatível com gerenciadores de senha.
- ✅ Frase gramatical (original): Mais fácil de memorizar, dispensa anotações físicas se bem escolhida, pode ser reconstruída mentalmente.
- ✗ Frase gramatical (citações conhecidas): Citações de filmes, músicas e livros estão nos primeiros ataques de dicionário. Evite completamente qualquer frase já publicada.
- ✗ Passphrase curta (qualquer método): Abaixo de 8 caracteres ou 4 palavras Diceware, o custo de ataque cai a níveis atingíveis mesmo por invasores com recursos modestos nos próximos anos.
- ✗ Gerada por humanos sem ferramenta: Humanos introduzem padrões previsíveis mesmo quando acreditam estar sendo aleatórios. Use dados físicos ou software auditado.
Comprimento mínimo recomendado por método
A tabela conceitual abaixo resume quantas palavras ou caracteres são necessários para que o custo de quebrar uma passphrase segura seja superior a US$ 10 milhões — tanto hoje quanto em 2030, levando em conta a evolução do poder computacional.
Para custo acima de US$ 10 mi em 2030: mínimo de 5 palavras. Cada palavra adicional multiplica exponencialmente o espaço de busca.
Para o mesmo nível de segurança: mínimo de 6 palavras. Arredonde sempre para cima nos cálculos.
Para custo acima de US$ 10 mi em 2030: mínimo de 11-12 caracteres. Com caracteres especiais (n=95), 10 já são suficientes.
Com ~5,7 bits de entropia por palavra: mínimo de 12-14 palavras para segurança comparável a uma Diceware de 5 palavras da lista longa.
Para aprofundar o conhecimento sobre proteção de criptoativos, consulte nosso guia completo de criptomoedas, que aborda desde os fundamentos até práticas avançadas de segurança.
Quem deseja aprender a configurar corretamente uma hardware wallet — incluindo a passphrase BIP-39 — pode também considerar o Curso Bitcoin do Básico ao Avançado da KriptoBR, que cobre autocustódia, segurança operacional e uso prático de dispositivos físicos.
Passphrase vs. seed: qual é a diferença?
A seed (frase de 12 ou 24 palavras) é gerada pelo dispositivo e restaura a carteira principal. A passphrase é uma senha adicional que você mesmo define — ela gera uma carteira completamente diferente, invisível para quem conhece apenas a seed. Se o atacante encontrar seu backup físico da seed, a passphrase é o único obstáculo que separa seus fundos de um acesso não autorizado.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus criptoativos com hardware oficial
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🧠 Seed phrase: como armazenar com segurançaAs melhores práticas para guardar sua frase de recuperação longe de riscos físicos e digitais.
🛡️ Hardware wallet: Trezor ou Ledger?Comparativo técnico e prático entre os dois dispositivos mais populares do mercado de autocustódia.