Utilizar um gerador de palavras-passe para criar palavras-passe fortes
Publicado em: 7 Fev 2023
Última modificação em: 22 Set 2025
A utilização de um gerador de palavras-passe para criar uma palavra-passe segura faz parte de uma abordagem abrangente para proteger o acesso a aplicações, dispositivos e dados empresariais. A palavra-passe é sinónimo de utilização da Internet, de tal forma que, segundo os investigadores do NordPass, o número médio de palavras-passe que cada um de nós tem de memorizar é de 70-80. Mesmo quando a biometria é utilizada para o início de sessão, uma palavra-passe ou PIN é a recuperação de recurso quando o sistema biométrico falha.
A reutilização de palavras-passe é uma solução alternativa conhecida para as palavras-passe múltiplas. Isto é compreensível, uma vez que a criação de palavras-passe fortes para sites com políticas de palavras-passe variáveis e a memorização das mesmas pode causar uma sobrecarga cognitiva.
O que é uma palavra-passe forte?
Quando os profissionais de cibersegurança falam de uma “palavra-passe forte” ou da “força da palavra-passe”, referem-se à facilidade (ou dificuldade) com que um cibercriminoso consegue decifrar a palavra-passe. Podes utilizar um verificador de força da palavra-passe online para ver quanto tempo demoraria a decifrar uma palavra-passe comum.
Aqui tens um exemplo de palavras-passe comuns e de quão “fortes” são, ou seja, quanto tempo demora a decifrá-las:
As três palavras-passe mais comuns de acordo com a última pesquisa da DashLane (setembro de 2022):
- palavra-passe(instantânea)
- 123456(instantâneo)
- 123456789(instantâneo)
O tempo para decifrar cada palavra-passe está entre parênteses: informação do NordPass.
Uma palavra-passe forte deve ser imprevisível, composta por uma mistura de letras maiúsculas e minúsculas, ter mais de dez caracteres e conter números e caracteres especiais. Por exemplo, wE4!*tHokl94! levaria 31 anos para ser descoberta. No entanto, imagina criar 70 palavras-passe novas utilizando esse formato, todas únicas, e depois ter de as recordar a todas.
Porquê utilizar um gerador de senhas
As nossas palavras-passe devem ser mantidas sagradas: a palavra-passe é a porta de entrada para os dados empresariais e pessoais e o seu comprometimento conduz a vários incidentes de cibersegurança prejudiciais, incluindo infeção por ransomware, exposição de dados e infeção por malware de dispositivos e redes.
As palavras-passe são utilizadas porque são compreensíveis. Mas a questão é que as palavras-passe são mais complexas de utilizar do que parecem à primeira vista, e os problemas de usabilidade inerentes causam falhas de segurança. Além disso, como já foi referido, temos de nos lembrar de muitas palavras-passe para interagir com a tecnologia. O resultado é que muitos de nós usam soluções alternativas ou ‘hacks’.
Encontrar hacks para facilitar a vida e o trabalho é comum e compreensível para pessoas ocupadas com vários inícios de sessão em dispositivos, aplicações e outros recursos de rede. A reutilização de palavras-passe é um hack que ajuda os funcionários a lidar com o tsunami de palavras-passe utilizadas no trabalho e em casa; os funcionários utilizam a mesma palavra-passe para diferentes contas. Partilhar palavras-passe ou escrevê-las à vista de todos são outras áreas de utilização indevida de palavras-passe resultantes da existência de várias palavras-passe.
O trabalho à distância agrava o problema da utilização indevida de palavras-passe. Um estudo de 2022 revelou que 62% dos empregados partilham palavras-passe por texto ou correio eletrónico. O mesmo estudo relata estatísticas alarmantes sobre a negligência em relação às palavras-passe, incluindo 57% que admitem escrever palavras-passe online relacionadas com o trabalho em “notas adesivas” e 67% desses indivíduos perdem essas notas.
Com 50% dos ataques informáticos a envolverem o roubo de credenciais de início de sessão, manter as palavras-passe seguras e torná-las tão fortes quanto possível é uma parte essencial de uma organização cibernética segura.
A má higiene das palavras-passe, ao anotar uma palavra-passe, não pode ser atribuída ao indivíduo. No entanto, com tantas palavras-passe únicas para memorizar, esta tática pode ser a única forma de lidar com a situação. Uma alternativa que ajuda os empregados a lidar com inúmeras palavras-passe e a gerar palavras-passe fortes é um gerador de palavras-passe.
Como funciona um gerador de senhas
Podes já ter experiência na utilização de um gestor de palavras-passe quando te é pedido que completes uma palavra-passe durante o registo da conta. Os browsers, como o Chrome e o Safari, têm geradores de palavras-passe integrados. Os gestores de palavras-passe criam palavras-passe seguras utilizando um de três métodos para gerar uma palavra-passe aleatória:
- Gerador de números pseudo-aleatórios (PRNG): o computador utiliza um algoritmo para gerar a semente que forma a palavra-passe aleatória.
- Gerador de números aleatórios verdadeiros (TRNG): utiliza uma fonte física, como o decaimento radioativo de isótopos, para gerar a semente.
- Número pseudo-aleatório criptograficamente seguro (CSPRNG): um tipo de PRNG adequado para uso criptográfico.
Os números aleatórios gerados são utilizados para criar uma palavra-passe e o comprimento da palavra-passe. Para proteger a geração da palavra-passe resultante, um gerador de palavras-passe robusto utiliza normalmente funções de hash ou cifras de bloco (por exemplo, AES)”, que actuam para evitar uma variedade de ataques que poderiam tornar as palavras-passe inseguras.
Os geradores de palavras-passe comerciais, incluindo o software baseado no browser, normalmente armazenam as palavras-passe prontas a utilizar quando o utilizador tenta iniciar sessão num sítio Web. Nesse momento, o gerador fornece acesso à palavra-passe ou pode preencher previamente o campo da palavra-passe na página de início de sessão. Como tal, os geradores de palavras-passe criam palavras-passe robustas e seguras e podem também ajudar a gerir essas palavras-passe.
Geração de palavras-passe e sensibilização para a segurança
Mesmo as palavras-passe robustas criadas por um gerador de palavras-passe estão em risco devido a uma má higiene das palavras-passe. Por exemplo, mesmo uma senha como wE4!*tHokl94! que levaria 31 anos para ser descoberta, não tem valor se for vítima de phishing, roubada num ataque de força bruta ou perdida e encontrada por um hacker. Um gerador de palavras-passe criará palavras-passe fortes, complexas e difíceis de decifrar e ajudará a aliviar a necessidade de recordar inúmeras palavras-passe. No entanto, a sua utilização deve ser reforçada por um bom comportamento de segurança.
Os funcionários devem receber formação sobre a higiene das palavras-passe para evitar partilhar palavras-passe, escrevê-las em pedaços de papel ou deixar os seus computadores ou dispositivos ligados quando não estão nas suas secretárias. No entanto, um gestor de palavras-passe pode ser uma ferramenta útil para ajudar a aplicar a higiene das palavras-passe e incentivar e formar os funcionários sobre a importância de palavras-passe fortes.
