|
Ainda faz sentido depender de passwords?
|
|
As passwords, tal como as conhecemos, estão ultrapassadas. Mesmo com regras de complexidade, autenticação multifator (MFA) e outras camadas de proteção, elas continuam a ser um elo frágil na segurança digital.
|
|
|
|
|
Quais são os principais problemas com as passwords?
|
|
- Muitas continuam a ser fracas ou reutilizadasem vários serviços.
- Estão frequentemente expostas sem que os utilizadores — ou as empresas — se apercebam.
- Em empresas do sul da Europa, mais de 45% das passwords são reutilizadas.
- Um colaborador pode ter acesso a dezenas (ou centenas!) de sistemas, todos com passwords.
|
|
|
|
|
Se são tão problemáticas, porque ainda usamos passwords?
|
|
Apesar da existência de alternativas viáveis, muitas organizações permanecem dependentes de infraestruturas antigas, condicionadas por inércia operacional e pelo constante adiamento de prioridades, o que compromete a definição de um plano estruturado de transição.
|
|
|
|
|
Existe uma alternativa viável?
|
|
Sim! Chama-se passkey. As passkeys são credenciais criptográficas ligadas diretamente ao seu dispositivo. Funcionam com biometria (como Face ID ou impressões digitais) ou PIN local, sem necessidade de password.
E não, isto não é um conceito futurista — é uma tecnologia real, já apoiada por Google, Apple, Microsoft e integrada nos principais sistemas operativos e browsers.
|
|
|
|
|
Porque é que as passkeys são mais seguras?
|
|
- Imunes a phishing e ataques de força bruta.
- Não podem ser partilhadas nem reutilizadas.
- Não são para memorizar.
- Mais simples para o utilizador. Mais seguro para todos.
|
|
|
|
|
O que impede a transição para alternativas mais seguras?
|
|
Apesar da maturidade tecnológica das soluções que substituem as palavras-passe, a adoção generalizada continua a ser limitada por vários fatores estruturais:
-
Infraestruturas antigas, que não suportam métodos de autenticação modernos.
-
Processos internos baseados em modelos tradicionais, difíceis de reformular sem impacto operativo.
-
Cultura organizacional resistente à mudança, onde a segurança é frequentemente secundarizada face a outras prioridades.
Mais do que uma questão técnica, trata-se de uma necessidade de reavaliação estratégica: substituir as passwords exige planeamento, sensibilização e investimento. A ausência de um plano claro de transição representa hoje um dos principais obstáculos à evolução da segurança digital.
|
|
|
|
|
DICAS RÁPIDAS: O que pode fazer hoje?
|
|
-
Use passwords únicas e fortes. Se possível, com um gestor de passwords.
-
Evite reutilizar passwords entre serviços diferentes.
-
Ative a autenticação multifator (MFA) sempre que disponível.
-
Experimente usar passkeys — já estão disponíveis em muitos serviços.
|
|
|
|
|
|
As passwords continuam a ser amplamente utilizadas, mas a sua eficácia e segurança têm vindo a ser cada vez mais questionadas. A tecnologia já oferece alternativas mais robustas, como as passkeys, que eliminam muitas das fragilidades associadas ao modelo tradicional de autenticação.
Manter o uso exclusivo de passwords representa riscos concretos:
- Maior exposição a ataques de engenharia social e phishing.
- Reutilização de credenciais em múltiplos serviços.
- Complexidade na gestão e necessidade constante de atualização.
A adoção de práticas de autenticação mais seguras não depende apenas das organizações. Cada utilizador pode — e deve — assumir um papel ativo na proteção da sua identidade digital.
Explorar o uso de passkeys, recorrer a gestores de passwords e ativar autenticação multifator são passos simples que contribuem para uma maior segurança individual.
A questão já não é se deve deixar de usar passwords, mas quando vai começar a adotar alternativas mais seguras.
|
|
|
|