Se há uma coisa que protege as suas informações pessoais, financeiras e profissionais contra piratas informáticos, é a sua palavra-passe. A reutilização de palavras-passe fracas é a principal causa de inúmeros incidentes de dados, embora seja um problema extremamente simples de resolver.
Neste artigo, discutimos por que você precisa usar uma palavra-passe forte diferente para cada conta, e também como criá-las e memorizá-las. O maior obstáculo é o cérebro humano: ele não foi concebido para memorizar palavras-passe verdadeiramente fortes, quanto mais únicas para cada um dos muitos serviços que você utiliza.
Felizmente, este é exatamente o tipo de coisa na qual os computadores são muito bons. A melhor forma de criar e memorizar palavras-passe fortes é deixar que um bom gestor de palavras-passe o faça por si.
- Por que deve usar palavras-passe fortes
- Como criar e memorizar palavras-passe fortes
- O que torna uma palavra-passe forte?
- Use um dispositivo mnemónico
- Use uma frase-passe aleatória
- Empregue técnicas de memorização
- Use um gestor de palavras-passe
- Experimente o Proton Pass
- Considerações finais
Por que deve usar palavras-passe fortes
A necessidade de palavras-passe fortes deveria ser óbvia para todos, mas os relatos quase diários de incidentes de dados catastróficos(nova janela) sugerem que nem todos estão a tomar medidas para melhorar a segurança da sua conta.
As palavras-passe fortes ajudam a proteger as suas informações pessoais, tais como o seu nome, endereço, número de telefone e muito mais, que poderiam, de outra forma, ser usados para roubo de identidade ou fraude. Para serviços bancários online, compras ou quaisquer transações financeiras, elas são fundamentais para impedir o acesso não autorizado aos seus detalhes financeiros, como números de cartão de crédito, informações de conta bancária e histórico de transações.
Num ambiente profissional, as palavras-passe fortes ajudam a proteger informações sensíveis da empresa, incluindo dados de clientes, investigação proprietária e comunicações internas, contra serem comprometidas.
Os hackers usam frequentemente ataques de força bruta, onde o software é utilizado para gerar um grande número de tentativas para quebrar palavras-passe. Palavras-passe fortes e complexas são muito mais difíceis para estes programas adivinharem antes que as medidas de segurança bloqueiem a conta. Ajudam também a prevenir ataques de dicionário que percorrem uma base de dados de palavras e frases comuns para adivinhar palavras-passe.
Muitas pessoas reutilizam palavras-passe em várias contas. Usar uma palavra-passe forte e única para cada conta garante que, se uma conta for comprometida, as suas outras contas permanecem seguras.
Como criar e memorizar palavras-passe fortes
Antes de falarmos sobre gestores de palavras-passe, aqui ficam alguns princípios para compreender as recomendações de segurança para palavras-passe.
O que torna uma palavra-passe forte?
As palavras-passe fortes têm entropia elevada. Esta é uma forma de medir o quão imprevisível é a sua palavra-passe. Aqui estão alguns fatores-chave na entropia das palavras-passe:
- Comprimento: Tente atingir pelo menos 12 a 15 carateres. Palavras-passe mais longas são geralmente mais fortes.
- Complexidade: Use uma mistura de letras (tanto maiúsculas como minúsculas), números e símbolos.
- Evite a previsibilidade: Não use palavras-passe facilmente adivinháveis como “123456”, “password” ou “qwerty”.
- Evite informações pessoais como datas de nascimento, nomes dos seus animais de estimação ou entes queridos, ou aniversários.
- Unicidade: Cada uma das suas contas deve ter a sua própria palavra-passe distinta. Se reutilizar uma palavra-passe em vários serviços, um incidente de dados num serviço pode resultar em hackers a aceder a todos os outros serviços protegidos com a mesma palavra-passe.
Use um dispositivo mnemónico
Infelizmente, embora palavras-passe como h9!fdjhGH68%J@ sejam seguras, não são fáceis (para os humanos) de memorizar. Uma forma de resolver este problema é pensar numa frase que seja fácil de memorizar para si. Por exemplo, “O meu primeiro carro foi um Toyota em 2009!”.
Pode então transformar a sua frase numa palavra-passe usando a primeira letra de cada palavra, misturando números e símbolos. A partir do exemplo acima, a palavra-passe poderia ser “OmcfuTe2009!”.
O passo final na criação de um dispositivo mnemónico bem-sucedido é associar a sua palavra-passe a uma imagem mental para ajudar a memorizá-la. Por exemplo, visualizar o seu primeiro carro e o ano em que o obteve pode desencadear a memória da sua palavra-passe.
Use uma frase-passe aleatória
Outra opção é usar uma sequência de palavras aleatórias, mas memoráveis. Por exemplo, “Blue Tiger Pizza Rainbow” (mantendo os espaços entre as palavras, pois estes acrescentam complexidade). Uma excelente ferramenta de baixa tecnologia para ajudar manualmente a criar este tipo de frase-passe aleatória é o Diceware(nova janela), ou pode deixar que o gerador de palavras-passe do Proton faça o trabalho por si. Todas as aplicações Proton Pass também podem gerar frases-passe aleatórias fortes.

Como a banda desenhada XKCD(nova janela) acima explica, as frases-passe aleatórias ao estilo Diceware são simultaneamente seguras e fáceis de memorizar.
Empregue técnicas de memorização
Uma vez criada uma palavra-passe ou frase-passe adequadamente complexa, pode usar auxiliares de memória para a memorizar. Estes incluem:
- Repetição: Digite a sua nova palavra-passe várias vezes quando a criar pela primeira vez para ajudar a incorporá-la na sua memória.
- Visualização: Imagine os elementos da sua palavra-passe numa história ou imagem. Para “Blue Tiger Pizza Rainbow”, pode visualizar um tigre azul a comer pizza debaixo de um arco-íris.
- Uso regular: Inicie sessão regularmente no sítio usando a palavra-passe em vez de depender do preenchimento automático. Isto ajuda a reforçar a memória através do uso frequente.
A solução real: use um bom gestor de palavras-passe
Deverá agora ser capaz de criar uma palavra-passe forte que possa memorizar. Contudo, precisa de uma palavra-passe forte diferente para cada serviço que utiliza. Na prática, isto é quase impossível para os humanos fazerem sem recorrer a ferramentas.
Gestores de palavras-passe, como o Proton Pass, são aplicações que podem gerar e memorizar palavras-passe (ou frases-passe) seguras e ilimitadas por si. A maioria é multiplataforma e pode sincronizar automaticamente as suas palavras-passe em todos os seus dispositivos, para que possa aceder às mesmas facilmente onde quer que esteja ou que dispositivo esteja a usar.

Com um gestor de palavras-passe, só precisa de criar e memorizar uma única palavra-passe mestra que usa para aceder a todas as suas outras palavras-passe. E como só precisa de memorizar uma única palavra-passe, deverá conseguir usar as técnicas descritas acima para criar uma muito forte.
Experimente o Proton Pass
O Proton Pass é um gestor de palavras-passe de código aberto e gratuito da equipa responsável pelo Proton Mail, o serviço de e-mail seguro maior e mais de confiança do mundo. Com o Proton Pass, as suas palavras-passe estão encriptadas de ponto a ponto em todos os momentos, pelo que nem nós podemos aceder às mesmas.
As nossas aplicações para web, Android, iPhone e iPad têm uma combinação única de funcionalidades:
- Preenchimento automático para um início de sessão fácil em sítios web e aplicações móveis.
- Suporte não apenas para os seus nomes de utilizador e palavras-passe, mas também para notas e informações de cartão de crédito encriptadas de ponto a ponto.
- Autenticação de dois fatores integrada. As nossas aplicações podem gerar e preencher automaticamente códigos 2FA, facilitando ainda mais a proteção das suas contas online.
- Aliases de e-mail hide-my-email que lhe permitem proteger a sua identidade ao registar-se em serviços online e desativar facilmente e-mails irritantes provenientes dos mesmos.
- Partilha segura de palavras-passe. Que lhe permite categorizar e partilhar de forma segura as suas informações de início de sessão, detalhes de pagamento e notas com a sua família, amigos e colegas de trabalho.
Considerações finais
Palavras-passe fortes são um aspeto fundamental da cibersegurança. Funcionam como a primeira linha de defesa contra acessos não autorizados, protegendo dados pessoais, financeiros e profissionais sensíveis.
À medida que as ciberameaças se tornam mais sofisticadas, a importância de utilizar palavras-passe fortes e únicas em diferentes contas não pode ser subestimada.
No entanto, a única forma de utilizar palavras-passe fortes nos seus múltiplos serviços web é utilizar um gestor de palavras-passe seguro (como o Proton Pass). Isto permite-lhe proteger a sua vida digital, precisando apenas de criar e memorizar uma única palavra-passe ou frase-passe forte. O seu gestor de palavras-passe tratará do resto.





