Trace Id is missing
Avançar para o conteúdo principal
Microsoft Security

O que é a proteção por palavra-passe?

A proteção por palavra-passe ajuda a proteger os seus dados contra agentes maliciosos ao detetar e bloquear palavras-passe conhecidas por serem inseguras, além de termos inseguros que são específicos da organização.

Saiba mais

Definição da proteção por palavra-passe

A proteção por palavra-passe é uma técnica de controlo de acesso que ajuda a proteger dados importantes contra hackers ao garantir que só podem ser acedidos com as credenciais certas.

A proteção por palavra-passe é uma das ferramentas de segurança de dados mais comuns disponíveis para os utilizadores. No entanto, é facilmente contornada se os hackers não forem tidos em consideração durante a respetiva criação. As organizações podem melhorar a gestão de palavras-passe ao implementar uma solução de proteção por palavra-passe concebida para bloquear palavras-passe inseguras, variantes repetitivas e quaisquer termos que possam ser fáceis de adivinhar.

Por que motivo a proteção por palavra-passe é tão importante?

As palavras-passe são a primeira linha de defesa contra o acesso ilícito a contas, dispositivos e ficheiros online. As palavras-passe fortes ajudam a proteger os dados contra atores maliciosos e software malicioso. Quanto mais forte for a palavra-passe, mais protegidas estão as informações. Utilizar palavras-passe fracas é como deixar a porta de casa ou do carro aberta. Não é, de todo, seguro.

Consequências de palavras-passe inseguras

Quando o utilizador médio tem mais de 150 contas online, a exaustão de palavras-passe torna-se um problema. É tentador utilizar palavras-passe simples ou a mesma palavra-passe para várias contas em vez de criar palavras-passe únicas para cada conta. A complacência relativamente às palavras-passe, contudo, pode levar a consequências devastadoras para utilizadores individuais e empresas.

Para os utilizadores individuais, a perda de informações pessoais, financeiras e médicas importantes pode ter repercussões financeiras e de reputação de longa duração. As vítimas podem não conseguir comprar um automóvel, arrendar um apartamento ou obter um empréstimo hipotecário. Na verdade, até lhes podem ser negados serviços médicos essenciais. Para muitas pessoas, recuperar o seu bom nome e retomar as suas vidas pode custar tempo e dinheiro.

Quando os cibercriminosos obtêm acesso ilícito aos dados de uma organização, as consequências podem ser graves. As empresas podem sofrer uma perda significativa de receita, propriedade intelectual e perturbações nas operações, bem como incorrer em multas regulamentares e sofrer danos em termos de reputação.

Os hackers estão a tornar-se cada vez mais sofisticados na forma como roubam palavras-passe.

Como é que as palavras-passes são acedidas de modo ilícito?

Os agentes maliciosos utilizam uma variedade de táticas para roubar palavras-passe, incluindo:

  • Ataques de força bruta: um método que utiliza tentativa e erro para descodificar palavras-passe e credenciais de início de sessão de modo a obter acesso ilícito a contas e sistemas.
  • Ataques de credential-stuffing: a utilização automática de nomes de utilizador e palavras-passe roubados para obter acesso ilícito a contas online.
  • Ataques de dicionário: os hackers tentam descodificar a palavra-passe ao introduzir cada palavra no dicionário, através de derivados dessas palavras com alteração de carateres e carateres alfanuméricos e através de palavras-passe e expressões-chave que foram alvo de fuga de dados.
  • Keylogging: utilização de um programa de software para controlar os toques no teclado de um utilizador para roubar PIN, números de cartões de crédito, nomes de utilizador, palavras-passe e muito mais.
  • Malware: software malicioso concebido para prejudicar ou explorar sistemas informáticos e, em muitos casos, roubar palavras-passe.
  • Utilização de palavra-passe única: o uso de uma única palavra-passe em várias contas de modo a evitar bloqueios de contas e manter-se indetetável.
  • Phishing: os utilizadores são levados a partilharem as respetivas credenciais com hackers, que se fazem passar por instituições e fornecedores legítimos.

A melhor forma de se proteger contra hackers de palavras-passe é a seguinte:

  • Utilize palavras-passe fortes em todos os dispositivos e contas.
  • Desconfie de ligações e anexos.
  • Proteja os documentos, ecrãs de dispositivos e teclados para impedir que os criminosos roubem palavras-passe ao espreitar por cima do ombro de um alvo.
  • Evite o acesso a dados pessoais e financeiros através de Wi-Fi público.
  • Instale software antivírus e antimalware em todos os dispositivos.

Como criar uma palavra-passe segura

As palavras-passe seguras podem ajudar contra ciberataques e a reduzir o risco de uma falha de segurança. Geralmente, são longas (pelo menos 12 carateres) e incluem letras maiúsculas, letras minúsculas, números e carateres especiais. As palavras-passe seguras não devem conter informações pessoais.

Siga estas diretrizes para criar palavras-passe seguras:

  • Utilize, pelo menos, 12 carateres.
  • Utilize uma combinação de letras, números e símbolos.
  • Utilize, pelo menos, uma letra maiúscula.
  • Utilize uma palavra-passe diferente para cada conta.
  • Utilize palavras invulgares. Inspire-se em letras de músicas, citações ou expressões populares para tornar a palavra-passe mais fácil de memorizar. Por exemplo, utilizar as duas primeiras letras de cada palavra na frase, “Veritable Quandary was my favorite Portland restaurant”, podia resultar na seguinte palavra-passe: VeQuwamyfaPore97!.

Seguem-se alguns exemplos de palavras-passe seguras:

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

Geralmente, as palavras-passe inseguras contêm informações pessoais ou seguem padrões no teclado. Seguem-se alguns exemplos de palavras-passe fracas:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Password.
  • Password1.
  • 1q2w3e.
  • Abc123.

Soluções de proteção por palavra-passe

A proteção por palavra-passe é fundamental para garantir a segurança dos dados e a proteção contra o comprometimento da identidade e as falhas de segurança de dados. Os utilizadores podem frustrar a ação dos hackers ao utilizarem palavras-passe seguras nas respetivas contas, dispositivos e ficheiros online. As organizações podem proteger o acesso a recursos e dados valiosos com serviços como o acesso a identidades da Microsoft e soluções de proteção sem palavra-passe.

Saiba mais sobre o Microsoft Security

Soluções de identidade e acesso

Ajude a proteger contra ciberataques com uma solução completa de gestão de identidade e acesso.

Saiba mais

Comprometimento da identidade

Ajude a sua equipa de trabalhadores a manter-se protegida e produtiva, com uma solução de identidade totalmente integrada.

Saiba mais

Proteção sem palavra-passe

Saiba como os utilizadores finais podem iniciar a sessão com apenas um olhar ou toque com a autenticação sem palavra-passe.

Saiba mais

Phishing

Ajude a proteger a sua organização contra ataques maliciosos de phishing baseados na usurpação de identidade.

Saiba mais

Perguntas mais frequentes

  • A segurança das palavras-passe ajuda a proteger os seus dados contra agentes maliciosos ao detetar e bloquear palavras-passe conhecidas por serem inseguras, bem como as respetivas variantes e outros termos inseguros específicos da organização.

    As palavras-passe são a primeira linha de defesa contra o acesso ilícito a dispositivos e a contas online. Quanto mais forte for a palavra-passe, mais bem protegidos estarão os seus dispositivos, ficheiros e contas.

  • Seguem-se as melhores formas de proteger as suas palavras-passe:

    • Crie palavras-passe fortes com mais de 12 carateres, inclua letras maiúsculas e minúsculas, sinais de pontuação e evite sequências previsíveis no teclado.
    • Evite utilizar a mesma palavra-passe em várias contas.
    • Armazene as palavras-passe num local seguro online, por exemplo, com um gestor de palavras-passe e offline.
    • Utilize a autenticação multifator que requeira duas ou mais provas de identificação para ter acesso a uma conta.
    • Instale software antivírus e antimalware nos dispositivos para detetar e enviar alertas de atividades suspeitas.

  • Os agentes maliciosos utilizam uma variedade de táticas para roubar palavras-passe, que incluem:

    • Ataques de força bruta: um método que utiliza tentativa e erro para descodificar palavras-passe e credenciais de início de sessão de modo a obter acesso ilícito a contas e sistemas.
    • Ataques de credential-stuffing: a utilização automática de nomes de utilizador e palavras-passe roubados para obter acesso ilícito a contas online.
    • Ataques de dicionário: os hackers procuram descodificar a palavra-passe ao introduzir cada palavra no dicionário, através de derivados dessas palavras com alteração de carateres e carateres alfanuméricos e através de palavras-passe e expressões-chave que foram alvo de fuga de dados.
    • Keylogging: os hackers utilizam um programa de software para rastrear os toques no teclado de um utilizador, com o objetivo de roubar PINs, números de cartões de crédito, nomes de utilizador e palavras-passe.
    • Malware, software malicioso concebido para prejudicar ou explorar sistemas informáticos e, em muitos casos, roubar palavras-passe.
    • Utilização de palavra-passe única: o uso de uma única palavra-passe em várias contas de modo a evitar bloqueios de contas e permanecer indetetável.
    • Phishing: os utilizadores são levados a partilharem as respetivas credenciais com hackers, que se fazem passar por instituições e fornecedores legítimos.

  • A segurança da palavra-passe é o indicador da eficácia de uma palavra-passe contra um ataque. A segurança de uma palavra-passe depende do respetivo comprimento, complexidade e imprevisibilidade.

  • As palavras-passe seguras são a primeira linha de defesa contra ciberataques e podem ajudar a reduzir o risco de uma falha de segurança. Geralmente, são longas e incluem letras maiúsculas, letras minúsculas, números e carateres especiais. As palavras-passe fortes não devem conter informações pessoais. Seguem-se alguns exemplos:

    • Pilot-Goose-21-Cheese-Wizard.
    • Pie_Bumpy_Dove_Mac44.
    • Oui.Mister.Kitkat.99.

Siga o Microsoft Security