Os candidatos à Presidência da República foram protagonistas da mais recente temporada do podcast Bom Partido onde, em todos os episódios, foi introduzido o assunto das passwords. Naturalmente, nenhum dos candidatos revelou as suas passwords, mas todos eles acabaram por dar algumas pistas curiosas quanto às estratégias que empregam para a sua proteção.
A partir das respostas concedidas, a ESET, maior empresa europeia de cibersegurança, explica o que se deve fazer para garantir uma maior proteção das passwords, e quais os hábitos previsíveis a evitar a todo o custo.
Não revelar passwords a ninguém, nem mesmo a um simpático apresentador de podcast, parece ser uma regra demasiado evidente, que todos os candidatos à presidência cumpriram sem grandes constrangimentos. Contudo, existem outros comportamentos bastante comuns que se devem evitar, como utilizar uma password fácil de adivinhar. Fazê-lo é o mesmo que trancar a porta da frente de casa com um fecho de papel: não oferece resistência real, e os invasores podem usar técnicas de força bruta ou preenchimento de credenciais que lhes permitem descobrir rapidamente passwords fracas ou reutilizadas em grande escala.
Passwords: 123456 continua a ser a mais utilizada
A password ‘123456’ continua a reinar como a mais utilizada por pessoas em todo o mundo, de acordo com dois relatórios da NordPass e da Comparitech. Cerca de um quarto das 1000 passwords mais utilizadas são compostas apenas por números. Portanto, nem é preciso dizer que se uma password estiver entre as opções mais comuns, é altamente recomendável a sua alteração imediata.
O candidato Jorge Pinto recorda que, quando trabalhou em Parma, teve um curso de formação em cibersegurança e, a certa altura, foram mostrados exemplos “do que não fazer” a partir de fotos que tinham sido tiradas no local de trabalho durante uma auditoria interna. “Então tinhas um ecrã com um post-it colado [que dizia] ‘pass: delpierro10’ – eu que morra aqui se isto não é verdade!”, garantiu, concluindo: “realmente, acho que um bocadinho de formação sobre segurança era importante”.
Já os candidatos Catarina Martins, António José Seguro e António Filipe revelaram utilizar um sistema de autenticação de dois fatores (2FA). Trata-se de uma prática bastante recomendável, pois por mais complexa que seja uma password, ela continua a ser apenas uma barreira entre uma conta e um hacker.
É por isso que a autenticação de dois fatores, como uma camada extra de segurança, representa uma linha de defesa imprescindível nos dias de hoje, especialmente para contas que contêm informações de identificação pessoal (PII) ou outros dados importantes.
Os riscos aumentam drasticamente em ambientes empresariais. Passwords fracas, óbvias ou reutilizadas podem expor não apenas funcionários individuais, mas também organizações inteiras, clientes e parceiros. De facto, em muitos casos, o ponto inicial de entrada não é sofisticado nem inovador. Em vez disso, é simplesmente uma password adivinhada ou indevidamente partilhada. As consequências, por sua vez, raramente são triviais e abrangem perdas financeiras, interrupções operacionais, escrutínio regulatório e danos à reputação a longo prazo. É por isso que as empresas precisam de uma combinação de salvaguardas técnicas e programas contínuos de formação em segurança para os funcionários.
Entretanto, as barreiras técnicas para os cibercriminosos nunca foram tão baixas. As ferramentas modernas conseguem testar inúmeras combinações de credenciais de acesso em minutos, pelo que as chances estão firmemente a favor dos invasores. Para além disso, no ecossistema digital construído sobre serviços interligados e identidades partilhadas, é improvável que os danos decorrentes da intrusão numa conta permaneçam contidos por muito tempo. Torna-se assim essencial garantir que os dispositivos estejam protegidos com uma solução anti-malware, de forma a bloquear as ameaças antes que elas causem estragos.
Uma outra prática aconselhável para reforçar a proteção das passwords é utilizar um bom gestor de passwords, seguindo o exemplo do candidato Jorge Pinto, que declarou recorrer a uma solução deste tipo, com o intuito de gerar passwords complexas e armazená-las num cofre digital seguro.
De todas as resoluções de Ano Novo para 2026, a ESET sugere que melhorar a segurança digital é uma das mais importantes.