É a solução mais comum no mercado: uma planilha chamada "senhas.xlsx", "logins gerais" ou "controle de acessos". Salva no Drive, no OneDrive, no desktop. Tem aba por categoria. Em PMEs, costuma estar compartilhada com o "time de TI" — que muitas vezes é uma pessoa só.
Funciona. Até o dia em que para de funcionar — e quando para, o estrago é irreversível. Este artigo lista os 7 cenários concretos que vimos acontecer.
Cenário 1 — A planilha sem senha (o caso mais comum)
Mais da metade das planilhas de senha que vimos auditando empresas não têm sequer a proteção interna do Excel. Qualquer pessoa com acesso ao arquivo abre e lê tudo em texto puro: faxineiro que limpa o computador, técnico que conserta, estagiário que precisou usar a máquina, ex-funcionário que copiou antes de sair.
Cenário 2 — A planilha com senha do Excel (falsa proteção)
O Excel oferece "Proteger Pasta de Trabalho" com senha. Parece resolver. Não resolve.
- A criptografia padrão do Excel até a versão 2003 era trivialmente quebrável (5 minutos)
- Da 2007 em diante usa AES-128, mas ataques de força bruta com GPU quebram senhas curtas em horas
- Existem ferramentas comerciais e gratuitas (Passware, Hashcat) feitas exatamente pra isso
- Se a senha do Excel é a mesma que você usa em outros lugares, atacante quebra uma vez e usa em todas
A criptografia do Excel é defesa contra curiosos, não contra atacantes.
Cenário 3 — O sync no Drive ou OneDrive (vazamento por backup)
Você salva no Google Drive ou OneDrive. Convenientíssimo: acessa em qualquer dispositivo. Risco invisível:
- Histórico de versões: o Drive mantém versões antigas por 30+ dias. Atacante que invade sua conta acessa todas as versões anteriores, mesmo que você delete a atual.
- Pesquisa indexada: o Google indexa o conteúdo do arquivo. Pesquisa por "senha" no seu próprio Drive retorna o arquivo aberto.
- Compartilhamento acidental: 1 clique errado em "compartilhar com qualquer pessoa com o link" expõe tudo na web.
- Conta comprometida: se sua conta Google for hackeada (phishing, vazamento), atacante baixa o arquivo em segundos.
Cenário 4 — Compartilhamento por WhatsApp ou e-mail (eternização)
"Manda a planilha pra mim que eu preciso ver a senha do servidor." Você envia. Pronto: o arquivo agora está em 3 lugares permanentes:
- Backup do WhatsApp do remetente (Drive ou iCloud)
- Backup do WhatsApp do destinatário (mesmo)
- Histórico de mensagens dos servidores Meta
Se um dia o destinatário sair da empresa, perder o celular ou tiver a conta clonada por SIM swap, sua planilha vaza. E você não tem como apagar dos backups dele.
Cenário 5 — Foto da tela com o celular (vazamento físico)
Em escritórios, é comum alguém precisar passar uma senha para outro funcionário rapidamente. "Tira foto que eu digito." A foto vai para a galeria do celular, sincroniza com Google Photos / iCloud, e fica lá para sempre. Se o celular for perdido, vendido ou hackeado, vaza.
Cenário 6 — Ex-funcionário com cópia local
O risco mais crítico em PMEs. Quando um funcionário sai (demitido, pediu demissão, brigou com sócio), ele leva consigo qualquer arquivo que ele já abriu uma vez no computador dele. Cópia local, e-mail enviado para conta pessoal, screenshot, foto.
Sem ferramenta dedicada de gestão de credenciais, você não tem como:
- Saber quais senhas ele acessou
- Trocar todas elas em massa após o desligamento
- Auditar uso futuro
Em planilha, "offboarding seguro" é um exercício teórico — você nunca consegue garantir que ele não tem cópia.
Cenário 7 — Conformidade LGPD (multa real)
A LGPD considera senhas de acesso a sistemas com dados pessoais como dado pessoal sensível em alguns contextos. Manter essas senhas em planilha sem cifragem dedicada, sem controle de acesso, sem log de auditoria pode caracterizar violação de "medidas técnicas adequadas" exigidas pelo Art. 46.
Em caso de incidente reportado à ANPD, a empresa precisa demonstrar boa-fé técnica. Planilha desprotegida é o oposto.
Tudo bem, e a alternativa?
Cofre digital com cifragem client-side resolve os 7 cenários de uma vez:
| Risco | Planilha | Cofre Zero-Knowledge |
|---|---|---|
| Texto puro | ❌ | ✅ AES-256-GCM |
| Histórico no Drive | ❌ | ✅ Sem cópia em terceiros |
| Compartilhamento errado | ❌ | ✅ Compartilhamento granular com expiração |
| Cópia local | ❌ | ✅ Decriptação só com chave mestra |
| Offboarding | ❌ | ✅ Revogação imediata |
| Auditoria | ❌ | ✅ Log por acesso |
| Conformidade LGPD | ❌ | ✅ Medidas técnicas demonstráveis |
Como migrar da planilha em 5 minutos
- Crie conta grátis no Virtuault
- Salve sua planilha como CSV (Arquivo → Salvar como → CSV UTF-8)
- No Virtuault, vá em Credenciais → Importar → CSV
- Cada linha vira uma credencial cifrada com sua chave mestra
- Apague a planilha original (e o histórico no Drive — rode "esvaziar lixeira")
Em pequenas empresas, a migração para o time inteiro costuma levar 1 hora bem investida.
Ainda usando planilha? Aja hoje.
Cada dia adicional aumenta o passivo. Migre suas senhas em 5 minutos e elimine a bomba-relógio. Criar conta grátis e importar agora →