Cibercriminoso: “Foste pirateado e tenho TODAS as tuas palavras-passe.”
Utilizador: “Oh, isso é bom, muito obrigado, podes partilhá-los comigo? Não me lembro delas.
Na Ciberseguridad estamos conscientes de que é difícil memorizar as palavras-passe, tanto pessoais como profissionais, e que também são diferentes para cada aplicação, site, e-mail, serviço ou tecnologia que utilizamos. E mais ainda se não pudermos usar as mesmas para tudo e tivermos de as mudar periodicamente.
De acordo com um estudo recente de fevereiro de 2025, uma pessoa pode utilizar uma média de 168 palavras-passe por ano. É por isso que existem os chamados gestores de palavras-passe, que explicaremos a seguir.
O que é um gestor de palavras-passe?
É um programa ou uma aplicação que, uma vez instalado no nosso dispositivo (computador, telemóvel, tablet, etc.), nos permite associar contas ou perfis (caixas de correio eletrónico, redes sociais, aplicações, web, lojas online, etc.). O gestor encarrega-se de criar automaticamente palavras-passe longas e complexas, sem que tenhamos de as memorizar uma a uma. Assim, da próxima vez que precisarmos de aceder a uma conta ou perfil, introduzindo apenas o Utilizador, o gestor será ativado e introduzirá a palavra-passe correspondente.
Parece conveniente e fácil, não achas? Mas é importante que tenhas em mente o seguinte ponto, para que não ponhas em risco todas as tuas palavras-passe.
Que gestores de palavras-passe são seguros?
- Android e Google: Os dispositivos Android, tal como os serviços Gmail ou outros produtos Google, utilizam o gestor de palavras-passe da própria Google. No entanto, a versão gratuita tende a ter uma utilização bastante limitada. E o gestor que se instala num telemóvel ou computador não é o mesmo que a pequena janela que aparece em diferentes sites, para que possamos guardar automaticamente as nossas palavras-passe associadas a esse site. É importante que evites esta última opção, porque pode ser pirateada por cibercriminosos. Se precisares de guardar as tuas palavras-passe, é preferível fazê-lo numa aplicação ou programa onde as possas rever e adicionar/remover as que quiseres.
- Apple: Os dispositivos Apple também têm o seu próprio sistema de gestão de palavras-passe ou de lembrete. Normalmente, este sistema vem com a segurança de dois factores activada por defeito. Por outras palavras, para aceder a uma aplicação, o telefone pede-nos para desbloquear o ecrã novamente, mesmo que já tenha sido desbloqueado. Ou com o nosso rosto ou com a palavra-passe. Isto significa que se alguém usar o nosso telemóvel, não consegue aceder a todas as aplicações, apenas àquelas que não estão associadas ao gestor de palavras-passe da Apple. O problema desta marca é que nem sempre é compatível com qualquer telemóvel ou computador que tenhamos, embora tenham lançado uma aplicação gratuita para tornar isso possível.
- Microsoft: O serviço da Microsoft utilizado como gestor de palavras-passe, chamado Authenticator. A partir de agosto de 2025, deixou de ser um gestor de palavras-passe e só é utilizado para criar palavras-passe temporárias de uso único ou para gerir factores de autenticação dupla, ou seja, aquela segunda chave de 6 números que por vezes temos de introduzir, como uma segunda camada de segurança. Mas não é a palavra-passe propriamente dita.
- Bitwarden: Um dos melhores do mercado, compatível com vários dispositivos, mas limitado a um único Utilizador (ou seja, apenas uma pessoa) na sua versão gratuita. O tipo de encriptação que utiliza (para os leitores mais técnicos; AES-256), é um dos mais seguros atualmente para tornar as palavras-passe ilegíveis, mesmo no caso de serem roubadas por um cibercriminoso.
- LastPass: Desde 2019 que este gestor de senhas tem sofrido vários ciberataques importantes, que levaram a fugas de dados, ou seja, roubo de senhas. Por isso, apesar de já ter sido uma excelente opção e ter funcionado muito bem, já não é o gestor de palavras-passe mais seguro.
O que fazer antes de instalar um gestor de palavras-passe? – NÃO DESCARREGUES GESTORES DE PALAVRAS-PASSE SEM CONSULTAR PREVIAMENTE A EQUIPA DE TI.
Devemos estar conscientes de que, com os nossos dispositivos pessoais (computadores, telemóveis, tablets, etc.), nós, utilizadores, somos responsáveis pela sua utilização segura e por assumir os riscos do que instalamos e das aplicações que descarregamos. Mas, a nível profissional, temos de seguir as instruções da nossa organização e, mais especificamente, do departamento de TI, que é responsável pela segurança de todos. Até porque o computador ou o telemóvel que utilizamos pertence realmente à empresa ou entidade para a qual trabalhamos. Assim, antes de utilizarmos os mesmos gestores que utilizamos a nível pessoal, ou de utilizarmos um para tudo (casa e trabalho), é importante que os consultemos e peçamos conselhos.
NOTA IMPORTANTE: Mais uma vez, se tiveres a mais pequena suspeita de que alguma das tuas palavras-passe possa ter sido roubada ou comprometida, não hesites em comunicar o facto ao departamento de TI, para que este te possa aconselhar em conformidade. E, a nível pessoal, tenta mudar essa palavra-passe por uma nova e, se achas que foste vítima de um ciberataque , denuncia-o à polícia.
*Data de envio: 29 de setembro de 2025