A cibersegurança voltou a ganhar destaque num contexto pouco habitual: a política. Durante a mais recente temporada do podcast Bom Partido, os candidatos à Presidência da República acabaram por abordar — ainda que de forma indireta — um tema crítico para o mundo digital: a segurança das passwords. A partir das respostas concedidas, a ESET, maior empresa europeia de cibersegurança, explica o que se deve fazer para garantir uma maior proteção das passwords, e quais os hábitos previsíveis a evitar a todo o custo.
Apesar de nenhum ter revelado credenciais (como seria de esperar), as respostas deixaram pistas relevantes sobre hábitos, boas práticas e erros comuns que continuam a marcar a utilização de passwords em Portugal.
Passwords Simples: Um Risco Demasiado Comum
Evitar passwords óbvias parece uma regra básica, mas a realidade mostra o contrário. Combinações como sequências numéricas ou palavras fáceis de adivinhar continuam entre as mais usadas a nível global. Este tipo de escolha equivale, no mundo físico, a trancar uma porta com um fecho frágil — pode dar uma falsa sensação de segurança, mas não resiste a ataques básicos.
Ferramentas modernas de ataque conseguem testar milhares de combinações em poucos minutos, tornando passwords simples ou reutilizadas um risco sério, tanto para utilizadores individuais como para organizações.
Formação em Segurança Ainda Faz Falta
Um dos pontos mais interessantes abordados foi a falta de formação em cibersegurança, mesmo em contextos profissionais. Casos aparentemente caricatos, como passwords anotadas em post-its visíveis no local de trabalho, continuam a acontecer e demonstram que o fator humano permanece uma das maiores vulnerabilidades.
Num cenário empresarial, este tipo de descuido pode ter consequências graves: desde perdas financeiras e interrupções operacionais até danos reputacionais e problemas legais.
Autenticação de Dois Fatores: Uma Camada Extra Essencial
Entre as boas práticas mencionadas destaca-se a utilização de autenticação de dois fatores (2FA). Mesmo a password mais complexa representa apenas uma linha de defesa. Ao adicionar um segundo fator — como um código temporário ou autenticação biométrica — o nível de proteção aumenta significativamente.
Esta abordagem é especialmente importante para contas que armazenam dados sensíveis, informações pessoais ou acessos a sistemas críticos.
Gestores de Passwords e Proteção de Dispositivos
Outra recomendação essencial passa pelo uso de gestores de passwords, que permitem gerar credenciais únicas e complexas para cada serviço, armazenadas de forma segura. Esta prática reduz drasticamente o risco associado à reutilização de passwords.
Além disso, garantir que os dispositivos estão protegidos com soluções de segurança atualizadas é fundamental para bloquear ameaças antes que estas consigam explorar falhas de autenticação.
Uma Prioridade para 2026
Num ecossistema digital cada vez mais interligado, uma única conta comprometida pode rapidamente dar origem a um efeito dominó. A mensagem é clara: melhorar a segurança digital não é apenas uma boa prática, é uma necessidade estratégica.
Seja para utilizadores individuais, profissionais de tecnologia ou empresas, 2026 é um bom ano para rever hábitos, investir em formação e adotar ferramentas que reforcem a proteção digital — começando, claro, pelas passwords.