Pra trocar a senha, há dois caminhos: pelo painel logado (recomendado quando você lembra a senha atual) ou pelo fluxo de esqueci minha senha (quando você não lembra).
Pelo painel — você lembra a senha atual
Onde fica
Menu do usuário (canto superior direito) → Conta → Segurança. URL /settings/security.
Passo a passo
- Campo Senha atual — digite a que você usa hoje.
- Campo Nova senha — mínimo 8 caracteres.
- Campo Confirmar nova senha — repete a anterior.
- Confirme.
O sistema valida a senha atual antes de aplicar a nova. Em sucesso:
- A nova senha é gravada (com hash bcrypt).
- Você não é deslogado das outras sessões automaticamente — pra fazer isso, você precisa esperar elas expirarem ou usar o botão Encerrar outras sessões se estiver disponível.
Pelo fluxo "esqueci minha senha"
Quando usar
- Não lembra a senha atual.
- Suspeita que conta foi comprometida — quer resetar antes de logar.
Passo a passo
- Vá em Login e clique em Esqueci minha senha.
- Digite o e-mail da conta.
- Você recebe um e-mail com link de reset.
- Abre o link, define a nova senha (mínimo 8 caracteres + confirmação).
- Senha atualizada. Faça login com a nova.
O link de reset expira em 60 minutos por segurança. Se demorar, peça outro.
Não recebi o e-mail
Possíveis causas:
- Caixa de spam — quase sempre é isso.
- E-mail digitado errado — confira na tela de "esqueci senha".
- Conta não existe — o sistema não diz se o e-mail existe ou não (anti-enumeração), mas se você nunca cadastrou conta com aquele e-mail, nada chega.
- Atraso do servidor — espere 5 minutos antes de pedir outro link.
Senhas fortes
Recomendações:
- Mínimo 12 caracteres (8 é o mínimo do sistema; 12+ é o padrão atual).
- Mistura de letras, números, símbolos.
- Não reutilize senhas de outros serviços.
- Use um gerenciador de senhas (1Password, Bitwarden, Apple Keychain).
Confirmação de senha
Algumas operações sensíveis (mudar 2FA, deletar dados) pedem confirmação de senha mesmo com você logado. É proteção contra:
- Sessão sequestrada por alguém que pegou seu computador desbloqueado.
- Ataque de cookie roubado.
Quando o sistema pede, é só digitar a senha atual e seguir.
Próximos passos
- Ativar autenticação em dois fatores (2FA) — proteção adicional.