🔑 Guia · Passwords

Como Saber se a Tua Password
Foi Comprometida

Atualizado em Maio de 2026 · Leitura: 7 min

Resposta curta: se reutilizaste a mesma password em vários sites, basta uma fuga de dados num deles para todas essas contas ficarem em risco.

O Que Significa uma Password Comprometida?

Uma password fica comprometida quando aparece numa fuga de dados, é roubada por phishing ou é capturada por malware. A partir desse momento, deixa de ser segura, mesmo que pareça forte.

O problema é que muitas pessoas só descobrem tarde demais: quando recebem alertas de login, quando perdem acesso a uma conta ou quando começam a aparecer emails suspeitos.

Sinais de Que a Tua Password Pode Estar em Risco

1
Recebeste alertas de login desconhecido

Google, Microsoft, Facebook e bancos costumam avisar quando há acessos de novos dispositivos ou países.

2
Apareceram pedidos de redefinição de password

Se não foste tu a pedir, alguém pode estar a tentar entrar na tua conta.

3
Usaste a mesma password em vários sites

Este é o maior risco. Uma fuga num site pequeno pode abrir a porta a contas importantes.

4
Recebeste emails de extorsão com uma password antiga

Normalmente vêm de bases de dados antigas. Ainda assim, se reconheceres a password, muda-a em todo o lado.

5
O teu email apareceu numa fuga de dados

Quando um email aparece numa fuga, as passwords associadas podem ter sido expostas também.

Como Verificar se Foste Afetado

Começa por verificar o email associado às tuas contas principais. Se esse email apareceu numa fuga de dados, muda primeiro as passwords das contas mais críticas: email, banco, redes sociais, cloud e lojas online.

Também podes usar um gestor de passwords com monitorização de fugas. O NordPass, por exemplo, ajuda a identificar passwords fracas, repetidas ou expostas.

Dica prática: se uma password apareceu numa fuga, não basta alterar uma letra ou acrescentar um número. Cria uma password nova e única.

O Que Fazer Imediatamente

  1. Muda a password da conta afetada para uma password única.
  2. Altera todas as contas onde reutilizaste essa password.
  3. Ativa autenticação de dois fatores, de preferência com app autenticadora.
  4. Revê sessões ativas e termina sessões em dispositivos que não reconheces.
  5. Verifica regras de encaminhamento no email, porque atacantes podem criar regras escondidas.

Como Evitar que Volte a Acontecer

A melhor defesa é simples: uma password única por conta. Como isso é impossível de gerir manualmente, usa um gestor de passwords para gerar e guardar passwords fortes.

Se queres reduzir a exposição dos teus dados pessoais na internet, serviços como o Incogni podem ajudar a remover informação de data brokers, diminuindo o risco de phishing personalizado.

🔑 Proteger Passwords com NordPass →

FAQ — Perguntas Frequentes

Se a minha password foi comprometida, devo mudar só essa conta?

Não. Se reutilizaste essa password noutros sites, muda-a em todos eles.

Uma password forte pode ser comprometida?

Sim. Uma password forte pode aparecer numa fuga se o site onde a usaste for atacado.

O 2FA resolve o problema?

Ajuda muito, mas não substitui passwords únicas. Usa os dois: password forte e 2FA.

Leitura recomendada: Como criar passwords seguras · Como reconhecer phishing · Como proteger os teus dados pessoais

🔎 Guias Relacionados