Lisboa, 07 de maio de 2026 – No âmbito do Dia Mundial da Palavra-Passe, que se assinala esta quinta-feira, 7 de maio de 2026, a ESET, maior empresa europeia de cibersegurança, considera que a persistência de palavras-passe fáceis, intuitivas ou previsíveis está ligada tanto ao comportamento dos utilizadores como às práticas de alguns serviços online, que ainda permitem este tipo de combinações. Além disso, divulga um conjunto de conselhos práticos para que os utilizadores possam reforçar a segurança digital.
Apesar da crescente sensibilização para os riscos, as palavras-passe mais utilizadas continuam a ser facilmente previsíveis. Segundo análises do National Cyber Security Centre (NCSC), baseadas em dados de contas comprometidas, combinações como “123456”, “password” e outras sequências simples mantêm-se entre as mais usadas a nível global. O mesmo organismo indica que a combinação “123456” foi encontrada em cerca de 23,2 milhões de contas afetadas por violações de dados.
Este padrão reflete-se também no comportamento dos utilizadores em plataformas digitais de grande utilização, como o Facebook e o X, onde, embora exijam algum nível de complexidade, continuam a ser aceites palavras-passe baseadas em sequências numéricas com pequenas variações, como “1234567!”. Em paralelo, muitos serviços online ainda permitem este tipo de combinações, o que mantém utilizadores expostos a riscos evitáveis e coloca em causa a adoção de práticas de segurança.
É necessário alterar o modelo atual
Para a ESET, é necessário tornar obrigatória a implementação de palavras-passe fortes e a utilização de autenticação multifator em todos os serviços online, independentemente do setor. “As palavras-passe continuam a ser uma das primeiras barreiras de proteção no mundo digital, mas também uma das mais negligenciadas. O problema não está apenas na escolha de combinações fracas, mas na falsa perceção de que uma conta pessoal tem pouco valor para os cibercriminosos. Na realidade, qualquer credencial pode abrir caminho a acessos indevidos, fraude, roubo de identidade ou comprometimento de outros serviços", refere Ricardo Neves, responsável pela comunicação da ESET Portugal.
Conselhos práticos para utilizadores:
- Manter as palavras-passe confidenciais e não as partilhar.
- Nunca reutilizar palavras-passe entre serviços.
- Evitar combinações simples ou sequenciais, como “123456”, “password”, “qwerty” ou variações semelhantes.
- Optar por frases-passe longas (com pelo menos 12 caracteres), evitando referências pessoais ou termos comuns.
- Utilizar palavras-passe diferentes para cada serviço
- Recorrer a gestores de palavras-passe para as gerar e armazenar.
- Evitar guardar palavras-passe diretamente nos browsers.
- Ativar autenticação multifator (MFA), sempre que disponível.
- Ativar alertas de segurança e monitorizar acessos em contas mais sensíveis;
- Alterar imediatamente as palavras-passe em caso de suspeita de comprometimento.
- Alterar as credenciais predefinidas de dispositivos e redes (como exemplo: routers Wi-Fi) após a instalação.