Embora também estejam suscetíveis a questões como as tendências do cibercrime ou até as dinâmicas do fator humano, as passwords são um instrumento crítico de segurança e é sabido que utilizar palavras-passe fortes, complexas e únicas é uma das medidas essenciais para se manter seguro e fazer face às crescentes ameaças do mundo online.

No entanto, apesar dos repetidos avisos dos especialistas da área, muitos internautas continuam a manter maus hábitos que podem colocar a segurança da sua vida digital em risco, como detalha a NordPass na última edição da sua lista de passwords mais comuns.

Os especialistas da empresa analisaram uma base de dados de 3 TB, com informação oriunda de 30 países, incluindo Portugal, em parceria com investigadores independentes especializados em incidentes de cibersegurança.

Clique na lista para ver o Top 20 das piores passwords de 2022 

À semelhança de anos anteriores, as passwords compostas por sequências simples de números, que conseguem ser decifradas por hackers em menos de um segundo figuram entre os primeiros lugares do ranking. Este ano, a lista de palavras-passe mais comuns é liderada ironicamente pelo termo “password”, mas há também espaço para palavras como “guest” ou “qwerty”.

Em Portugal, o panorama não é muito diferente e, além das sequências de números, clubes de futebol, com destaque para “benfica” ou “sporting”, e nomes próprios, entre “miguel”; “gabriel”, “pedro” e o clássico “maria”, estão entre as passwords mais comuns. Termos como “portugal” e “família” incluem-se ainda no Top 20 português.

Os especialistas da NordPass realçam que os eventos que marcam a atualidade e a cultura pop também afetam as passwords utilizadas pelos internautas, o que está longe de ser uma estratégia recomendável, uma vez que os cibercriminosos se mantêm a par das últimas tendências.

Por exemplo, The Batman, Euphoria e Encanto não foram só filmes e séries populares no ano passado. Segundo os dados partilhados, a palavra-passe “batman” foi identificada 2.562.776 vezes. Já “euphoria” e “encanto” foram detectadas 53.993 e 10.808 vezes, respetivamente.

Mudar passwords não é suficiente: bons hábitos a ter em conta

Mudar as passwords utilizadas nas suas contas online é apenas uma das medidas que deve pôr em prática. Comece por se assegurar que as suas palavras-passe têm mais de 12 caracteres, incluindo letras maiúsculas e minúsculas, números e caracteres especiais.

É importante que utilize uma palavra-passe diferente para cada uma das suas contas. Não se esqueça: reutilizar passwords é uma prática perigosa, pois se as credenciais de uma conta caírem nas mãos de cibercriminosos, as restantes estarão em risco.

Se suspeita que uma das suas contas foi comprometida, ou se o serviço à qual pertence for vítima de um ataque informático, mude de imediato a sua password. A plataforma HaveIBeenPwned pode também ajudá-lo a verificar se alguma das suas palavras-passe já foi comprometida.

Não basta pensar antes de clicar. Como reforçar a segurança e fazer face às ameaças crescentes?
Não basta pensar antes de clicar. Como reforçar a segurança e fazer face às ameaças crescentes?
Ver artigo

Para lá de mudanças após ciberataques, os especialistas da área recomendam que renove as passwords com alguma frequência, idealmente a cada 90 dias, verificando sempre se são fortes, complexas e únicas.

As contas online que já não usa, mas que contenham quaisquer dados pessoais, podem estar sujeitas a ameaças. O melhor é fazer uma revisão das suas contas e eliminar aquelas que não estão em uso, como explicamos neste How to TeK.

Os serviços de gestão de passwords podem ser muito úteis e, neste artigo, pode encontrar oito propostas. Além disso, deverá ativar a autenticação de dois fatores nas contas online. Se ainda não o fez, siga as instruções que lhe apresentamos neste How to TeK para algumas das plataformas mais populares.

O futuro é “passwordless”?

Ainda no ano passado, na data em que se assinalou o Dia Mundial da Password, a Google, Apple e Microsoft anunciaram que iam passar a disponibilizar suporte aos padrões de autenticação FIDO sem palavra-passe.

Através da norma criada pela FIDO Alliance e pelo World Wide Web Consortium (W3C), os websites e aplicações podem dar aos utilizadores a possibilidade de se autenticarem em múltiplas plataformas e equipamentos sem recorrerem a uma password.

As passwords estão mortas? Saiba como funciona a nova norma de autenticação e o que vai mudar
As passwords estão mortas? Saiba como funciona a nova norma de autenticação e o que vai mudar
Ver artigo

Através do sistema será apenas necessário desbloquear o smartphone, por meio de um pin, de impressão digital, ou reconhecimento facial, para iniciar sessão em websites ou aplicações. O smartphone passa a armazenar uma credencial FIDO, que é usada para desbloquear as contas.

A Microsoft já disponibilizava a opção de iniciar sessão na conta Microsoft sem precisar de usar uma password e, com a chegada do iOS e iPadOS 16.1, a Apple estreou o sistema de segurança de navegação sem palavras-passe no Safari. Mais recentemente, o suporte à autenticação sem password também chegou ao Google Chrome.

Clique nas imagens para mais detalhes