🔑 Guia · Passwords

Como Criar Passwords
Impossíveis de Adivinhar

Atualizado em Dezembro de 2025 · Leitura: 8 min

Dados preocupantes: 81% das violações de dados envolvem passwords fracas ou reutilizadas. A password mais comum em Portugal continua a ser "123456".

O que Torna uma Password Fraca?

Uma password fraca tem uma ou mais destas características:

  • Menos de 12 caracteres
  • Usa palavras comuns do dicionário ("banana", "portugal")
  • Inclui informação pessoal (nome, data de nascimento)
  • É reutilizada em múltiplos sites
  • Substitui letras por números de forma previsível ("p@ssw0rd")

O Método da Frase-Senha (Passphrase)

Em vez de uma palavra complicada, usa uma frase aleatória de 4-5 palavras. Por exemplo:

cavalo-bateria-grampo-correto-81

Esta password tem 31 caracteres, é fácil de memorizar e levaria séculos a decifrar por força bruta, mesmo para um computador moderno.

Regras de Ouro para Passwords

  • Mínimo 12 caracteres: cada caracter extra multiplica exponencialmente o tempo necessário para um ataque de força bruta.
  • Uma password única por site: se um site for comprometido, todas as tuas outras contas ficam em risco.
  • Ativa a autenticação de dois fatores (2FA): mesmo que a tua password seja roubada, o 2FA impede o acesso sem o segundo fator.
  • Não uses informação pessoal: datas de nascimento, nomes de familiares e moradas são os primeiros dados que um atacante tenta.
  • Não reutilizes passwords: a reutilização é o erro mais comum e mais perigoso.

A Solução Real: Um Gestor de Passwords

A única forma prática de ter passwords únicas e fortes em todos os sites é usar um gestor de passwords. Estas apps geram passwords aleatórias e guardam-nas encriptadas. Só precisas de memorizar uma única senha mestra.

As nossas recomendações:

  • Bitwarden (gratuito, open source), ideal para quem quer o essencial sem pagar
  • NordPass, interface simples com plano gratuito generoso
  • 1Password, melhor para famílias e equipas

Ver Comparação de Gestores de Passwords

Conclusão

Criar passwords seguras deixou de ser difícil com um gestor de passwords. Em 30 minutos podes configurar um, importar as tuas passwords existentes e começar a gerar passwords fortes automaticamente.

É provavelmente a melhor coisa que podes fazer pela tua segurança online hoje.

🔎 Guias Relacionados