Passar para o Conteúdo Principal

Um dos pontos mais críticos, no âmbito da cibersegurança são as senhas. Apesar de firewalls, backups, VPNs e sistemas robustos, basta uma única senha fraca para comprometer uma instituição inteira.

E, surpreendentemente, o problema não está na tecnologia. Está nos comportamentos alimentados por ideias erradas que se repetem há anos.

Neste artigo, desmistificamos os maiores mitos sobre senhas seguras e explicamos porque é que eles continuam a pôr em risco organizações públicas.

1. “Uma senha longa é sempre segura.”

Quanto mais comprida, melhor? Não! Uma senha longa, mas previsível, continua fraca. Exemplos como “123456789101112” ou “aaaaaaaaaaaaaa” são fáceis de quebrar. O que realmente importa é a dificuldade de adivinhação.

Frases longas, únicas e aleatórias são muito mais seguras do que sequências numéricas intermináveis.

2. “Trocar a senha todos os meses aumenta a segurança.”

Durante anos esta prática foi incentivada, até se perceber que produz o efeito contrário. Quanto mais mudar, mais seguro fica? O problema é que as pessoas criam padrões previsíveis: Jan2024! → Fev2024! → Mar2024!

Ou seja, uma falsa sensação de segurança. Hoje as boas práticas são claras: Trocar apenas quando há suspeita ou risco real.

3. “Adicionar ! ou 123 no fim torna a senha forte.”

Basta acrescentar um símbolo ou número, mas na realidade estes padrões são tão comuns que são as primeiras combinações testadas em ataques automáticos.

Ou seja, se a senha acaba em “1”, “!”, “2024” ou “123”, já está comprometida desde o primeiro minuto.

4. “Usar a mesma senha em vários serviços não é assim tão grave.”

Um erro clássico, e o mais perigoso! Se um único serviço externo sofre fuga de dados, todas as contas com a mesma password ficam vulneráveis. É a porta aberta para o ataque mais comum no setor público: credential stuffing.

5. “Os gestores de passwords não são seguros.”

Mais vale memorizar tudo, certo? O risco real está em repetir senhas, usar padrões ou escrevê-las em sítios acessíveis. Os gestores credíveis são hoje a forma mais segura de armazenar passwords.

Pessoas a tentar memorizar dezenas de senhas? Quase sempre resulta em senhas fracas.

6. “8 carateres chegam perfeitamente.”

Durante muito tempo, este foi o “mínimo recomendado”. No entanto, oito já não é suficiente. Ataques por força bruta quebram rapidamente este tamanho.

Recomendação atual é mínimo 12–14 caracteres, idealmente uma “frase” longa.

7. “Os ataques vêm sempre de hackers muito sofisticados.”

Se acredita que ataques simples não são um perigo, está errado. A maioria das quebras vem de ferramentas automáticas que testam: passwords comprometidas, combinações comuns e variações previsíveis.

O ataque pode ser simples — mas devastador.

8. “Se ninguém sabe a minha senha, estou seguro.”

Nem sempre. O perigo está sempre “lá fora”. As senhas podem ser roubadas por: phishing, engenharia social, keyloggers, malware, shoulder surfing. Conclusão: a senha por si só não chega.

A autenticação de 2 fatores não é luxo, é essencial.

9. “Substituir letras por símbolos é suficiente (‘P@ssw0rd’).”

Criatividade visual equivale a segurança, mas na realidade todos estes padrões já fazem parte dos dicionários de ataque.
“P@ssw0rd” = “password”. Exatamente a mesma vulnerabilidade.

10. “Frases são fáceis de adivinhar.”

Frases bem construídas têm entropia elevada e são muito fáceis de memorizar.
Exemplo: "Osolbrilhaàsegunda-feiraàs7h"
É mais segura do que qualquer senha cheia de símbolos aleatórios.

11. “Se a autarquia tem firewall, já estou protegido.”

Se a infraestrutura resolvesse tudo, não teríamos tantos ciberataques. Uma firewall não impede alguém de entrar… se tiver a password certa. E na maioria das falhas de segurança, foi exatamente isso que aconteceu.

12. “O problema está na tecnologia, não no comportamento humano.”

As falhas de segurança podem até vir do sistema, mas já foi comprovado que mais de 70% dos incidentes começam com práticas inseguras dos utilizadores, com senhas fracas, partilhas informais e ausência de autenticação em 2 fatores.

A senhas fracas não são um problema técnico, são um problema cultural.

Os mitos em volta das senhas são perigosos porque criam a ilusão de que estamos protegidos quando, na verdade, estamos expostos.

A mudança passa por literacia digital, boas práticas e ferramentas adequadas, mas começa, sobretudo, em desfazer estes mitos e construir hábitos consistentes.

Para estar a par de todas as nossas novidades, subscreva a nossa newsletter.