“admin” destrona “123456” e é a palavra-passe mais usada em Portugal

Em mais um sinal de vulnerabilidade digital e de segurança. A combinação “admin” substituiu “123456” como a palavra-passe mais utilizada em Portugal em 2025. O dado é revelado por um estudo anual, que analisou as 200 palavras-passe mais comuns em 44 países e foca-se, este ano, nos hábitos por diferentes gerações.

Apesar dos repetidos avisos de especialistas em cibersegurança sobre a facilidade de quebra de códigos simples através de ataques de força bruta, a população portuguesa continua a ignorar as recomendações. As 20 palavras-passe mais comuns no país são dominadas por sequências numéricas óbvias, como “123456” (agora em 2º lugar), “123456789” (3º) e “12345” (5º), além de termos fáceis de adivinhar como “password” e referências desportivas, como “sporting” e “benfica”.

Principais destaques do relatório

O relatório sobre as palavras-passe mais comuns revelou os seguintes pontos-chave:

• A palavra-passe mais usada em Portugal é “admin”, destronando “123456”.
• A vulnerabilidade é uniforme: a qualidade das palavras-passe é igualmente fraca em todas as faixas etárias, com “12345” e “123456” a serem escolhas universais.
• As Gerações Z e Y evitam nomes, optando por sequências como “1234567890” e termos como “skibidi”. As gerações mais velhas são mais propensas a usar nomes.
• Os números simples lideram as listas globais e geracionais, incluindo sequências óbvias e combinações como “qwerty123”.
• Regista-se um aumento de caracteres especiais, mas a complexidade é baixa. Isso resulta em variações previsíveis como “P@ssw0rd”.
• Mais de metade das palavras-passe mais comuns a nível mundial são combinações de teclado fáceis, como “qwerty” e “123456789”.

Tendências globais e falha de segurança digital

A nível mundial, a sequência “123456” mantém-se como a palavra-passe mais utilizada, seguida por “admin” e “12345678”. O estudo global demonstra ainda que o termo “password” continua a ser amplamente usado, tanto na forma inglesa como nas suas traduções locais.

É sublinhado que apesar de todos os esforços no sentido de educar sobre cibersegurança e consciencialização digital ao longo dos anos, os dados revelam apenas pequenas melhorias nas palavras-passe. Cerca de 80% das violações de dados são causadas por palavras-passe comprometidas, fracas e reutilizadas.

O “mito do nativo digital” e as gerações

Uma das revelações mais pertinentes do estudo desmistifica a ideia de que os jovens, por serem “nativos digitais”, possuem maior literacia em segurança. Os hábitos de palavras-passe demonstram uma surpreendente semelhança entre as diferentes faixas etárias. Os hábitos de palavras-passe dos jovens de 18 anos são semelhantes aos dos idosos de 80 anos.

A principal diferença reside no uso de nomes, sendo as gerações mais velhas (Baby Boomers e Geração Silenciosa) as que mais utilizam nomes próprios nas suas credenciais. Ao mesmo tempo, as Gerações Z e Y preferem combinações numéricas e termos mais recentes.

Para mitigar os riscos, é recomendada a necessidade de criar palavras-passe aleatórias com pelo menos 20 caracteres e nunca as reutilizar. É ainda importante verificar a integridade das credenciais regularmente, utilizar um gestor de palavras-passe e, sempre que possível, ativar a autenticação multifator (MFA).