Logo  
maio 2025
 

Maio é o mês da Password. Ainda precisamos delas?

Sabia que existe um Dia Mundial da Password?

É verdade — o Dia Mundial da Password celebra-se todos os anos na primeira quinta-feira de maio. O objetivo? Sensibilizar utilizadores e organizações para a importância da segurança digital e dos riscos associados ao uso de palavras-passe fracas, reutilizadas ou expostas.

Criado inicialmente como uma campanha educativa, o dia serve hoje como um alerta global: mesmo com todos os avanços tecnológicos, as passwords continuam a ser um dos pontos mais vulneráveis da nossa vida digital.

Intro
 
 
Ainda faz sentido depender de passwords?

As passwords, tal como as conhecemos, estão ultrapassadas. Mesmo com regras de complexidade, autenticação multifator (MFA) e outras camadas de proteção, elas continuam a ser um elo frágil na segurança digital.

 
 
Quais são os principais problemas com as passwords?
  • Muitas continuam a ser fracas ou reutilizadasem vários serviços.
  • Estão frequentemente expostas sem que os utilizadores — ou as empresas — se apercebam.
  • Em empresas do sul da Europa, mais de 45% das passwords são reutilizadas.
  • Um colaborador pode ter acesso a dezenas (ou centenas!) de sistemas, todos com passwords.
 
 
Se são tão problemáticas, porque ainda usamos passwords?

Apesar da existência de alternativas viáveis, muitas organizações permanecem dependentes de infraestruturas antigas, condicionadas por inércia operacional e pelo constante adiamento de prioridades, o que compromete a definição de um plano estruturado de transição.

 
 
Existe uma alternativa viável?

Sim! Chama-se passkey. As passkeys são credenciais criptográficas ligadas diretamente ao seu dispositivo. Funcionam com biometria (como Face ID ou impressões digitais) ou PIN local, sem necessidade de password.

E não, isto não é um conceito futurista — é uma tecnologia real, já apoiada por Google, Apple, Microsoft e integrada nos principais sistemas operativos e browsers.

 
 
Porque é que as passkeys são mais seguras?
  • Imunes a phishing e ataques de força bruta.
  • Não podem ser partilhadas nem reutilizadas.
  • Não são para memorizar.
  • Mais simples para o utilizador. Mais seguro para todos.
 
 
O que impede a transição para alternativas mais seguras?

Apesar da maturidade tecnológica das soluções que substituem as palavras-passe, a adoção generalizada continua a ser limitada por vários fatores estruturais:

  • Infraestruturas antigas, que não suportam métodos de autenticação modernos.
  • Processos internos baseados em modelos tradicionais, difíceis de reformular sem impacto operativo.
  • Cultura organizacional resistente à mudança, onde a segurança é frequentemente secundarizada face a outras prioridades.

Mais do que uma questão técnica, trata-se de uma necessidade de reavaliação estratégica: substituir as passwords exige planeamento, sensibilização e investimento. A ausência de um plano claro de transição representa hoje um dos principais obstáculos à evolução da segurança digital.

 
 
DICAS RÁPIDAS: O que pode fazer hoje?
  • Use passwords únicas e fortes. Se possível, com um gestor de passwords.
  • Evite reutilizar passwords entre serviços diferentes.
  • Ative a autenticação multifator (MFA) sempre que disponível.
  • Experimente usar passkeys — já estão disponíveis em muitos serviços.
 
 
Em conclusão

As passwords continuam a ser amplamente utilizadas, mas a sua eficácia e segurança têm vindo a ser cada vez mais questionadas. A tecnologia já oferece alternativas mais robustas, como as passkeys, que eliminam muitas das fragilidades associadas ao modelo tradicional de autenticação.

Manter o uso exclusivo de passwords representa riscos concretos:

  • Maior exposição a ataques de engenharia social e phishing.
  • Reutilização de credenciais em múltiplos serviços.
  • Complexidade na gestão e necessidade constante de atualização.

A adoção de práticas de autenticação mais seguras não depende apenas das organizações. Cada utilizador pode — e deve — assumir um papel ativo na proteção da sua identidade digital.

Explorar o uso de passkeys, recorrer a gestores de passwords e ativar autenticação multifator são passos simples que contribuem para uma maior segurança individual.

A questão já não é se deve deixar de usar passwords, mas quando vai começar a adotar alternativas mais seguras.

 

Arquivo

2025

2024

2023

2022

2021

2020

2019

Subscreva a nossa newsletter.


Consentimento Cookies X

A Devoteam Cyber Trust S.A. utiliza cookies para fins analíticos e de apresentação de informação mais personalizada, com base no perfil elaborado pelos seus hábitos de navegação. Se pretende informação mais pormenorizada, pode aceder à nossa Política de Cookies.