Como criar uma password forte que vai mesmo usar
A força tem sobretudo a ver com comprimento e unicidade. Uma password única para um site e suficientemente longa resiste a adivinhações e limita os danos de fugas.
O que significa "forte" tecnicamente
A entropia — imprevisibilidade — vem do comprimento e da variedade de caracteres. Frases no estilo "cavalo-correto-bateria-grampo" superam texto complexo curto que escreve num post-it.
Por que razão a unicidade supera apenas a complexidade
Uma password complexa reutilizada em dez sites falha quando um site vaza. Os atacantes não adivinham manualmente — automatizam listas.
Método da frase-passe
Escolha quatro ou mais palavras comuns aleatórias, opcionalmente adicione separadores e um token específico do site que consiga derivar mentalmente (com cuidado para não criar padrões triviais que os atacantes possam prever).
Passwords geradas por gestores
Deixe o software criar strings aleatórias de 20+ caracteres para tudo, exceto talvez a password mestra do seu gestor (frase-passe memorizada).
A autenticação multifator ainda é necessária
Mesmo excelentes passwords podem ser submetidas a phishing. Adicione o 2FA — o SMS é o ponto de partida mais prático para muitos utilizadores.
Quer um plano limpo de redefinição de passwords?
A RelyShield ajuda a rodar credenciais em segurança no e-mail, redes sociais e finanças.
Perguntas frequentes
- Qual o comprimento suficiente?
- Procure 14+ caracteres para frases-passe memorizadas; strings aleatórias mais longas de gestores são melhores.
- Devo alterar as passwords mensalmente?
- Apenas em caso de fuga ou suspeita de comprometimento; rodar passwords fortes e únicas num calendário é menos útil do que a unicidade + 2FA.
- Os medidores de força de password são fiáveis?
- São apenas guias aproximados — alguns recompensam padrões previsíveis.
- Escrever passwords em papel?
- Melhor do que reutilizar para utilizadores de baixa tecnologia — guarde o papel fisicamente em segurança; prefira gestores quando possível.