Esta quinta-feira, 1 de maio de 2025, assinalou-se o Dia Mundial da Palavra-Passe, uma iniciativa anual que visa alertar os utilizadores para os perigos da má gestão de credenciais online e promover práticas mais seguras no acesso digital.
De acordo com o Pplware, a data é celebrada na primeira quinta-feira de maio, servindo como ponto de partida para a reflexão sobre a importância de proteger adequadamente as nossas contas pessoais e profissionais.
O que está em causa quando a palavra-passe é fraca
Segundo a mesma fonte, a dependência de palavras-passe frágeis ou reutilizadas representa uma vulnerabilidade crítica, frequentemente explorada por cibercriminosos. Estes aproveitam qualquer falha de segurança, sendo muitas vezes suficiente o acesso a uma única conta para comprometer todo o ecossistema digital de um utilizador.
Escreve o Pplware que muitas das credenciais comprometidas provêm de passwords fracas, como sequências numéricas simples, nomes próprios, datas de aniversário ou termos genéricos. Estas opções estão frequentemente incluídas em listas de palavras-passe comprometidas utilizadas por atacantes em ataques automatizados.
Exemplos de palavras-passe que deve evitar
Ainda segundo a mesma fonte, algumas das palavras-passe mais usadas e mais vulneráveis incluem:
- 123456, 12345, 123456789
- password, admin, qwerty, abc123
- 111111, 000000, senha
- Nomes próprios, de animais de estimação ou clubes desportivos
- Datas de nascimento ou aniversários
Recomendamos: Milhares de portugueses ’em risco’: se o código do seu cartão Multibanco for um destes, mude-o já
Medidas simples que aumentam a segurança
Para reduzir o risco de comprometer as suas contas, recomenda-se a utilização de passwords complexas, únicas para cada serviço, e preferencialmente geradas por gestores de palavras-passe.
Conforme explica o site Pplware, também é aconselhável ativar a autenticação multifator (MFA), que acrescenta uma camada adicional de segurança. Esta técnica exige não só a palavra-passe, mas também um segundo fator, como um código enviado por SMS ou uma aplicação de autenticação.
O futuro pode passar pelas passkeys
Empresas e especialistas em cibersegurança têm vindo a defender a substituição gradual das palavras-passe por métodos mais robustos, como as passkeys — chaves de acesso baseadas em criptografia. Estas eliminam a necessidade de memorizar senhas, aumentando a segurança contra tentativas de phishing ou roubo de credenciais.
Segundo a mesma fonte, as passkeys utilizam a autenticação biométrica ou dispositivos físicos de confiança, reduzindo drasticamente a possibilidade de intrusão externa.
Palavras-passe diferentes para contas diferentes
Outra prática essencial é a diversificação de palavras-passe. Usar a mesma password em vários serviços aumenta exponencialmente o risco: se uma for comprometida, todas ficam vulneráveis.
De acordo com o Pplware, a regra de ouro é tratar cada conta como um ponto de acesso independente, com uma combinação única de letras, números e símbolos.
O papel da consciencialização
Mais do que apenas uma campanha anual, o Dia Mundial da Palavra-Passe deve servir como ponto de partida para mudanças permanentes nos hábitos de segurança digital. O objetivo é reforçar a literacia digital e incentivar comportamentos mais cautelosos e informados.
Ao adotar estas práticas, os utilizadores podem reduzir significativamente a exposição a ataques e proteger melhor os seus dados pessoais.
O essencial a reter
- Evite passwords simples e previsíveis.
- Use uma palavra-passe diferente para cada serviço.
- Ative a autenticação multifator sempre que possível.
- Considere utilizar um gestor de palavras-passe ou passkeys.
- Revise e atualize regularmente as suas credenciais.
Leia também: Carro para a vida? Mecânicos apontam a marca que quase nunca dá problemas
