As palavras-passe mais usadas em 2025 continuam a ser tão frágeis que chegam a ser perigosas. A conclusão surge de um relatório internacional que analisou mais de dois mil milhões de credenciais expostas ao longo do ano e confirma que milhões de utilizadores mantêm combinações tão previsíveis que podem ser adivinhadas em segundos. De acordo com o Pplware, a lista volta a ser dominada por sequências numéricas como “123456”, que continua a ocupar o primeiro lugar mundial.
O estudo, realizado pela empresa de investigação tecnológica Comparitech, reuniu dados de várias fugas de informação globais e procurou perceber se os utilizadores aprenderam com os sucessivos alertas de segurança digital.
A resposta, segundo a publicação, é simples e preocupante: não aprenderam. As mesmas sequências repetem-se ano após ano, independentemente dos avisos, ataques informáticos ou tentativas de sensibilização feitas por especialistas.
Sequências numéricas continuam a dominar
A palavra-passe mais usada em todo o mundo é, uma vez mais, “123456”, registando mais de 7,6 milhões de ocorrências na base de dados analisada. A seguir surgem outras combinações igualmente frágeis, como “12345678”, “123456789” e até “admin”, um clássico frequentemente associado a equipamentos ou contas que nunca tiveram a configuração inicial alterada. Segundo a mesma fonte, a popular “password” continua entre as dez mais usadas, tal como as variantes mínimas “123”, “1111” ou “111111”.
A Comparitech descreve estes resultados como um retrato claro da “preguiça humana”, já que muitas das combinações mais populares têm menos de oito caracteres e não incluem qualquer mistura de letras maiúsculas, minúsculas, números ou símbolos.
O Pplware sublinha ainda que cerca de um quarto das palavras-passe analisadas são constituídas apenas por números, enquanto 38,6 por cento incluem a sequência “123”. Há também 3,1 por cento que usam “abc”, demonstrando que a criatividade, quando existe, é mínima.
Palavras-passe curtas são as mais vulneráveis
Outro dado relevante do relatório é a dimensão das credenciais utilizadas. Quase dois terços têm menos de doze caracteres, o que facilita ataques automáticos. Mesmo palavras-passe aparentemente mais elaboradas, como “Aa123456” ou “Pass@123”, continuam a figurar entre as mais usadas, surgindo centenas de milhares de vezes.
De acordo com a publicação, isto demonstra que muitos utilizadores recorrem a padrões conhecidos, fáceis de prever por software especializado.
Entre as notas curiosas reveladas pela Comparitech, destaca-se que a palavra “Minecraft” surgiu 70 mil vezes na amostra, aparecendo ainda noutra versão com maiúscula inicial mais de 20 mil vezes. Estes casos mostram como fenómenos culturais e jogos populares influenciam a escolha de credenciais, mesmo quando isso compromete a segurança.
Especialistas insistem: criar boas passwords não é opcional
Apesar da repetição anual destes alertas, os especialistas recordam que continuar a usar palavras-passe fracas equivale, na prática, a deixar a porta da casa aberta. O Pplware explica que recomendações básicas, como criar credenciais longas, únicas e complexas, continuam a ser fundamentais.
A utilização de gestores de palavras-passe e a ativação da autenticação em dois fatores são outras medidas que tornam o acesso muito mais difícil para atacantes.
A principal mensagem do relatório mantém-se inalterada: se a sua palavra-passe estiver nesta lista, deve trocá-la imediatamente. Mesmo que não esteja, mas for curta, previsível ou repetida em vários serviços, o risco continua elevado.
Num ano em que os ataques informáticos são cada vez mais sofisticados, continuar a utilizar combinações tão fracas só facilita o trabalho a quem procura explorar falhas digitais.
