🔑 Guia · Passwords

Como Criar Passwords
Impossíveis de Adivinhar

Atualizado em Dezembro de 2025 · Leitura: 8 min

Neste artigo ↑ Voltar ao topo

Resumo rápido

81% das violações de dados envolvem passwords fracas ou reutilizadas. A password mais comum em Portugal continua a ser "123456". Com as estratégias certas, podes ter passwords fortes sem as esqueceres.

O que Torna uma Password Fraca?

Uma password fraca tem uma ou mais destas características:

  • Menos de 12 caracteres
  • Usa palavras comuns do dicionário ("banana", "portugal")
  • Inclui informação pessoal (nome, data de nascimento)
  • É reutilizada em múltiplos sites
  • Substitui letras por números de forma previsível ("p@ssw0rd")

O Método da Frase-Senha (Passphrase)

Em vez de uma palavra complicada, usa uma frase aleatória de 4–5 palavras. Por exemplo:

cavalo-bateria-grampo-correto-81

Esta password tem 31 caracteres, é fácil de memorizar e levaria séculos a decifrar por força bruta — mesmo para um computador moderno.

Regras de Ouro para Passwords

Mínimo 12 caracteres

Cada caracter extra multiplica exponencialmente o tempo necessário para um ataque de força bruta.

Uma password única por site

Se um site for comprometido, todas as tuas outras contas ficam em risco. Usa sempre passwords únicas.

Ativa a autenticação de dois fatores (2FA)

Mesmo que a tua password seja roubada, o 2FA impede o acesso sem o segundo fator (SMS, app autenticadora).

Não uses informação pessoal

Datas de nascimento, nomes de familiares, moradas — são os primeiros dados que um atacante tenta.

Não reutilizes passwords

A reutilização é o erro mais comum e mais perigoso. Com um gestor de passwords, não há desculpa.

A Solução Real: Um Gestor de Passwords

A única forma prática de ter passwords únicas e fortes em todos os sites é usar um gestor de passwords. Estas apps geram passwords aleatórias e guardam-nas encriptadas. Só precisas de memorizar uma única senha mestra.

As nossas recomendações:

  • Bitwarden (gratuito, open source) — ideal para quem quer o essencial sem pagar
  • NordPass — interface mais simples, com plano gratuito generoso
  • 1Password — melhor para famílias e equipas
🔑 Ver Comparação de Gestores de Passwords →

NordPass

Gera e guarda passwords únicas e fortes para cada conta. Plano gratuito disponível.

Ver NordPass

Perguntas frequentes

O mínimo recomendado é 12 caracteres. Passwords com 16 ou mais caracteres são ainda mais seguras, especialmente se usarem uma combinação de letras, números e símbolos.
Uma passphrase é uma sequência de 4 a 5 palavras aleatórias usada como password. É fácil de memorizar e muito difícil de decifrar por força bruta.
Não. Se um site for comprometido, todas as tuas outras contas ficam em risco. Usa sempre passwords únicas para cada serviço.
É uma aplicação que guarda e gera passwords de forma segura. Só precisas de memorizar uma senha mestra e o gestor trata do resto.
Sim. Os dados ficam encriptados e só acessíveis com a tua senha mestra. É muito mais seguro do que reutilizar passwords ou guardá-las em documentos.
O Bitwarden é open source e completamente gratuito. O NordPass também tem um plano gratuito generoso com as funcionalidades essenciais.

Conclusão

Criar passwords seguras deixou de ser difícil com um gestor de passwords. Em 30 minutos podes configurar um, importar as tuas passwords existentes e começar a gerar passwords fortes automaticamente. É provavelmente a melhor coisa que podes fazer pela tua segurança online hoje.

Guias Relacionados