Passwords
Como Saber se a Tua Password Foi Comprometida
Aprende a verificar se a tua password apareceu numa fuga de dados, o que fazer de imediato e como evitar que volte a acontecer.
Mais seguras, mais simples e resistentes a phishing: as passkeys estão a mudar a forma como entramos nas contas online.
As passkeys são uma alternativa moderna às passwords tradicionais. Em vez de memorizar palavras-passe ou receber códigos por SMS, o utilizador confirma a identidade com impressão digital, reconhecimento facial ou PIN do dispositivo.
Uma passkey, ou chave de acesso, é uma forma moderna de iniciar sessão sem escrever uma password.
Quando cria uma passkey, o dispositivo gera duas chaves criptográficas: uma chave pública, guardada pelo serviço online, e uma chave privada, que fica protegida no seu telemóvel, computador ou gestor de passwords.
Na prática, em vez de escrever uma palavra-passe, basta desbloquear o dispositivo com impressão digital, reconhecimento facial ou PIN.
As passwords tradicionais têm vários problemas: podem ser reutilizadas, roubadas em fugas de dados, descobertas por ataques automáticos ou introduzidas em sites falsos.
As passkeys reduzem estes riscos porque a chave privada nunca é enviada para o site. O serviço apenas confirma que o dispositivo tem a chave correta.
Isto significa que, mesmo que uma empresa sofra uma fuga de dados, os atacantes não obtêm uma password reutilizável para entrar noutras contas.
O phishing funciona porque engana a vítima a escrever a password num site falso. Com passkeys, esse ataque torna-se muito mais difícil.
A autenticação com passkey está associada ao domínio legítimo do serviço. Se um criminoso criar uma página falsa a imitar o banco, o email ou uma rede social, a passkey não deverá funcionar nesse endereço.
Por isso, as passkeys são consideradas uma forma de autenticação resistente a phishing.
Mesmo assim, continua a ser importante desconfiar de mensagens urgentes, links suspeitos e pedidos inesperados de dados pessoais.
Em muitos casos, sim. As passkeys podem substituir passwords e reduzir a dependência de códigos enviados por SMS.
Os códigos SMS são melhores do que usar apenas uma password, mas não são perfeitos. Podem estar sujeitos a atrasos, perda de acesso ao número, ataques de troca de cartão SIM e tentativas de engenharia social.
Com uma passkey, a confirmação acontece diretamente no dispositivo, tornando o login mais rápido e mais seguro.
As passkeys são uma evolução importante, mas não são uma solução mágica.
O principal cuidado está na recuperação de conta. Se perder o telemóvel, computador ou acesso ao gestor onde a passkey está guardada, pode precisar dos métodos de recuperação definidos pelo serviço.
Por isso, antes de depender apenas de passkeys, confirme que tem:
O processo varia conforme o serviço, mas normalmente segue estes passos:
Comece pelas contas mais importantes: email principal, banco, redes sociais, gestor de passwords e contas Google, Apple ou Microsoft.
Sim, sempre que estiverem disponíveis.
As passkeys tornam o login mais simples, reduzem a dependência de passwords e oferecem uma proteção muito superior contra phishing.
As passwords ainda não vão desaparecer de um dia para o outro, mas a tendência é clara: o futuro da autenticação online será cada vez mais baseado em passkeys.
Até lá, mantenha passwords únicas, ative autenticação multifator e use um gestor de passwords para as contas que ainda não suportam esta tecnologia.
Aprende a verificar se a tua password apareceu numa fuga de dados, o que fazer de imediato e como evitar que volte a acontecer.
Conhece os métodos mais comuns usados para roubar passwords, os sinais de alerta e os passos práticos para proteger as tuas contas online.
Aprende a criar passwords fortes que nunca te vais esquecer. Guia prático com exemplos, erros comuns e os melhores gestores de passwords gratuitos.