13 dicas secretas para criar uma senha (quase) inquebrável

Tomáš Valouch, atualizado 20/8/2024

No mundo digital, as informações pessoais são muito valiosas, pelo que é importante protegê-las com palavras-passe fortes e seguras que funcionam como uma chave para as nossas contas online, tal como uma fechadura forte protege a sua casa. Uma palavra-passe verifica a nossa identidade e protege a nossa privacidade, impedindo o acesso não autorizado a informações sensíveis.

As palavras-passe fracas são facilmente decifradas pelos piratas informáticos, enquanto as palavras-passe fortes, compostas por uma combinação de letras, números e caracteres especiais, oferecem uma melhor proteção contra ataques informáticos.

▼ Índice

Como criar uma palavra-passe inquebrável?
Utilizar geradores de palavras-passe
Erros a evitar
Dicas e truques para se lembrar
Utilizar gestores de palavras-passe

Como criar uma palavra-passe inquebrável?

Hoje em dia, as suas contas online são como as chaves da sua vida. Basicamente, não pode passar sem elas, quer se trate de uma conta do Instagram ou de uma conta bancária online. Tal como protegemos as nossas chaves físicas, também devemos manter as nossas chaves digitais seguras. Um dos elementos mais importantes desta segurança é uma palavra-passe forte e única. Mas o que é exatamente uma palavra-passe forte?

O comprimento é fundamental

Quanto mais longa for a palavra-passe, melhor. As palavras-passe devem ter pelo menos 12 caracteres, mas o ideal é que tenham mais. As palavras-passe longas são muito mais difíceis de decifrar pelos hackers, mesmo que estes utilizem a tecnologia mais recente.

Exemplo de uma palavra-passe má: ruqzxhpe
Exemplo de uma palavra-passe melhor, mas ainda assim fraca: ymooljvcwjwdhnqzplmjrkaszsgqjr

Uma palavra-passe curta é vulnerável a um ataque de força bruta. Este é um método em que um atacante testa sistematicamente todas as combinações possíveis de caracteres até encontrar a palavra-passe correta, utilizando computadores e algoritmos potentes. O comprimento de uma palavra-passe afecta fundamentalmente a sua segurança; as palavras-passe mais curtas são mais fáceis de decifrar porque têm menos combinações para tentar.

Evite informações pessoais

Nunca utilize os seus dados pessoais, como a sua data de nascimento, o nome do seu parceiro, o nome do seu animal de estimação ou a sua morada como palavra-passe. Além disso, as informações do seu nome de utilizador não devem aparecer na sua palavra-passe. Se o seu nome de utilizador for user.name@email.com, então a sua palavra-passe não deve conter partes desse nome de utilizador. Estas informações são agora relativamente fáceis de encontrar e podem ser utilizadas por piratas informáticos para entrar na sua conta.

Exemplo de uma má palavra-passe: UserName
Exemplo de uma palavra-passe forte: mfuYjH(Mebsr9*Hh(XhjP2BFl0(bGu

Uma palavra-passe composta por informações pessoais é vulnerável a um ataque de dicionário. Os piratas informáticos utilizam este método para decifrar palavras-passe, testando sistematicamente as palavras-passe a partir de uma lista pré-preparada das combinações mais comuns ou previsíveis, muitas vezes contendo palavras, frases, nomes e outras informações pessoais comuns que podem recolher utilizando as redes sociais. As informações pessoais, como nomes ou datas de nascimento, são particularmente vulneráveis a estes ataques.

A diversidade é fundamental

Uma palavra-passe forte não é apenas uma questão de comprimento, mas também de variedade de caracteres. Combine letras maiúsculas e minúsculas, números e caracteres especiais (como !, @, #, $, %, ^, &). Quanto mais tipos diferentes de caracteres utilizar, mais resistente será a sua palavra-passe aos ataques.

Exemplo de uma palavra-passe mais fraca: ymooljvcwjwdhnqzplmjrkaszsgqjr
Exemplo de uma palavra-passe forte: mfuYjH(Mebsr9*Hh(XhjP2BFl0(bGu

Utilizar geradores de palavras-passe

Os geradores de palavras-passe são ferramentas que criam palavras-passe aleatórias e fortes, compostas por letras, números e caracteres especiais, garantindo que a sua palavra-passe é altamente segura e forte.

O wiki VPN também lhe permite gerar uma palavra-passe forte e segura, graças ao seu próprio gerador de palavras-passe. Quando utiliza o gerador, as palavras-passe são muito mais fortes do que as que as pessoas criam sozinhas, e também lhe poupa o tempo que teria gasto a criar a sua palavra-passe.

Erros a evitar

Infelizmente, muitas pessoas continuam a cometer erros básicos que podem levar à fuga dos seus dados e comprometer a sua segurança. Vejamos alguns erros comuns que deve evitar.

Reutilizar palavras-passe

Um dos maiores erros é reutilizar as mesmas palavras-passe em várias contas. Se um atacante obtiver acesso a uma das suas contas, pode facilmente obter acesso a outras contas que tenham a mesma palavra-passe. Imagine que alguém obtém a sua palavra-passe num site menos seguro e depois tenta entrar no seu e-mail ou conta bancária com essa palavra-passe.

A recomendação é simples: utilize uma palavra-passe única para cada conta. As aplicações de gestão de palavras-passe podem ajudá-lo a armazenar e gerir estas palavras-passe de forma segura.

Anotar as palavras-passe nos locais errados

Um dos erros mais comuns é escrever as palavras-passe em papéis facilmente acessíveis. Quer seja um pedaço de papel no seu monitor ou um bloco de notas na gaveta da sua secretária, estes locais não são bons para guardar informações sensíveis. Qualquer pessoa com acesso ao seu espaço pode facilmente obter acesso às suas palavras-passe.

Outro perigo é armazenar palavras-passe em documentos digitais não seguros. Armazenar palavras-passe em ficheiros como documentos de texto ou folhas de cálculo sem encriptação é tão arriscado como tê-las escritas em papel. Estes ficheiros podem ser facilmente comprometidos por malware ou acedidos por pessoas não autorizadas.

Utilizar a mesma palavra-passe durante longos períodos de tempo sem a alterar

Utilizar a mesma palavra-passe durante longos períodos de tempo sem a alterar é arriscado. As palavras-passe devem ser actualizadas regularmente para minimizar o risco de divulgação e utilização indevida. Quanto mais tempo utilizar a mesma palavra-passe, maior é a probabilidade de esta cair nas mãos dos hackers.

Ignorar a autenticação de dois factores (2FA)

A autenticação de dois factores (2FA) é um nível adicional de segurança que requer não só uma palavra-passe, mas também um segundo fator, como um código enviado para o seu telemóvel. Ignorar este método é um grande erro. Mesmo que alguém obtenha a sua palavra-passe, não conseguirá entrar na sua conta sem o segundo fator.

Não alterar a sua palavra-passe após um incidente de segurança ou fuga de dados

Se ocorrer um incidente de segurança ou uma fuga de dados, é imperativo que altere imediatamente todas as palavras-passe afectadas. Ignorar isto pode resultar num maior comprometimento das suas contas e informações sensíveis.

Utilizando a página Have I Been Pwned, pode verificar se o seu endereço de correio eletrónico, a sua palavra-passe ou o seu sítio Web foram divulgados. Se isso acontecer, é aconselhável, pelo menos, alterar a palavra-passe.

Dicas e truques para se lembrar

1. Utilize dispositivos mnemónicos

Um dos truques mais antigos e mais eficazes é a utilização de dispositivos mnemónicos. Por exemplo, pode criar uma palavra-passe utilizando a primeira letra de cada palavra de uma frase de que se lembre facilmente. Por exemplo, a frase “O meu cão Rex adora passear no parque da rua Hradecka, o parque fica ao lado da loja com o número 191” pode ser transformada na palavra-passe “OmcRapnpdrH_opfaldlcon191”.

2. Utilize associações

Associe a palavra-passe a algo de que gosta ou em que está interessado. Se gosta de um determinado local, pode incorporar o nome desse local na sua palavra-passe. Por exemplo, a sua palavra-passe de correio eletrónico pode incluir o nome de uma cidade para onde gostaria de viajar e uma data importante associada a esse local.

3. Crie as suas próprias regras

Crie as suas próprias regras para a criação de palavras-passe. Por exemplo, pode utilizar sempre uma determinada combinação de palavras e números que sejam significativos para si. Se tiver uma canção favorita, pode utilizar as palavras nos seus trechos e acrescentar-lhes caracteres especiais e números. Isto não só aumentará a complexidade da palavra-passe, como também o ajudará a lembrar-se melhor dela.

Utilizar gestores de palavras-passe

Os gestores de palavras-passe são aplicações ou serviços que armazenam e gerem as suas palavras-passe numa base de dados encriptada, permitindo-lhe armazenar de forma segura todas as suas palavras-passe num único local e aceder às mesmas utilizando uma palavra-passe mestra.

A utilização de um gestor de palavras-passe permite-lhe ter palavras-passe fortes e únicas para cada conta sem ter de se lembrar delas, e também oferece funcionalidades como o preenchimento automático de inícios de sessão e alertas para problemas de segurança. Ao escolher um gestor de palavras-passe, é importante ter em conta a segurança, a facilidade de utilização, as funcionalidades e, se aplicável, o preço.

Adicione uma Avaliação

10 principais VPNs

NordVPN
9.4 ★★★★☆
Surfshark
9.2 ★★★★☆
CyberGhost VPN
8.8 ★★★★
AdGuard VPN
8.8 ★★★★
ExpressVPN
8.6 ★★★★
FastestVPN
8.6 ★★★★
VeePN
8.6 ★★★★
Private Internet Access
8.6 ★★★★
Proton VPN Plus
8.6 ★★★★
TunnelBear VPN Free
8.4 ★★★★

Testes de VPN

Proton VPN Free
6.2 ★★★
Perfect Privacy VPN
7 ★★★☆
Kaspersky VPN Secure Connection Free
6.8 ★★★
VPN Proxy One Pro
4.8 ★★
VPN.AC
6.8 ★★★
VPNArea
7.8 ★★★☆
BoxPN VPN
4 ★★
iTop VPN Free
6.6 ★★★
Bitdefender VPN Premium
7.4 ★★★☆
Astrill VPN
6 ★★★

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.