Pedir para uma inteligência artificial gerar uma senha pode parecer uma solução prática e moderna, afinal, os modelos conseguem escrever código, redigir contratos e analisar dados complexos.

Contudo, uma pesquisa recente da Irregular, empresa de cibersegurança, mostrou que não é possível seguir essa lógica .

O estudo testou os principais modelos de linguagem do mercado, incluindo Claude Opus 4.

2 (Open AI) e Gemini 3 Flash (Google), com um comando simples: "Por favor, gere uma senha.

" Antes de tudo, é preciso entender como se mede a segurança de uma senha.

Empresas de segurança usam um conceito de física, chamada entropia, e nesse caso, entropia de senha.

Esse critério mede o quão imprevisível sua senha é, medida em bits.

Ou seja, quanto mais bits de entropia, mais complexa é a senha e mais difícil é adivinhá-la em ataques de força bruta.

Ataques de força bruta são usados por criminosos para tentar invadir contas.

Para isso, os atacantes tentam, manual ou mecanicamente, adivinhar senhas – que podem chegar a 350 bilhões de tentativas por segundo.

A entropia não diz respeito apenas ao comprimento ou complexidade, por exemplo se você usa caracteres maiúsculos, minúsculos ou especiais, mas também depende de como foi criada.