🔐 Guia de Passwords Seguras
Como criar, gerir e proteger as suas credenciais
💡 Sabia que? 81% das violações de dados são causadas por passwords fracas ou roubadas [citation:7]. O custo médio de um ataque de phishing é de 4,9 milhões de dólares [citation:7].
⏱️ Tempo para quebrar uma password
🔴
123456
Menos de 1 segundo
🟢
c4S#mP!9@Lq2
34 mil anos
📋 Características de uma password forte [citation:1]
| Requisito | Porquê? |
|---|
| Mínimo 12 caracteres | Mais combinações possíveis |
| Maiúsculas e minúsculas | Aumenta o espaço de combinações |
| Números (0-9) | Adiciona 10 possibilidades por posição |
| Símbolos (!@#$%) | Adiciona 32 possibilidades por posição |
🚫 O que evitar [citation:1]
- Datas de nascimento (ex: 15041990)
- Nomes de familiares ou animais
- Sequências óbvias (123456, qwerty)
- A mesma password em vários serviços
- Palavras do dicionário (mesmo com substituições tipo p@ssw0rd)
💡 Métodos para criar passwords fortes
Método 1: Frase longa [citation:1]
Frase: "O meu gato come 4 salsichas às sextas!"
Password: 0mgC0m3 4s@l$!x4s!
Método 2: Palavra + números + símbolos
Base: Cadeira + Verde + 789 + !
Password: C4d3ir@V3rd3!789
✅ Autenticação de dois fatores (2FA) [citation:7]
O 2FA adiciona uma camada extra: mesmo que a password seja roubada, o atacante precisa do segundo fator [citation:7].
📱
App Authenticator
Google/Microsoft Authenticator
🔑
Chave física
YubiKey
📨
SMS/Email
Menos seguro
🔧 Gestores de passwords recomendados [citation:1]
| Gestor | Preço | Características |
|---|
| Bitwarden | Gratuito / $10 ano | Código aberto, multi-dispositivo |
| 1Password | $36 ano | Watchtower para passwords comprometidas |
| KeePass | Gratuito | Local (não cloud) |
Fonte: Recomendações NIST, CISA e ANSSI [citation:3][citation:5]