Milhares de utilizadores ficaram em risco com passwords roubadas
A criação de uma password requer muita técnica. No entanto, por mais que seja o cuidado, há agora milhões de utilizadores em risco.
Um estudo recente da NordPass, empresa especializada em cibersegurança, revelou que a palavra-passe mais utilizada em Portugal é “123456”, seguida por variações da mesma combinação numérica. A pesquisa, que analisou os hábitos de criação de passwords em 44 países, destacou a fragilidade das escolhas feitas pelos utilizadores.
Segundo o estudo, cerca de 10 mil portugueses utilizam “123456” como senha, tornando-a não apenas a mais popular do país, mas também uma das mais inseguras. Esta realidade reflete uma tendência global alarmante: 78% das passwords utilizadas em todo o mundo podem ser descobertas em menos de um segundo, devido à sua simplicidade e previsibilidade.
No entanto a cibersegurança enfrenta novos desafios com a crescente sofisticação das ameaças digitais. Segundo o mais recente relatório da KELA sobre o estado do cibercrime, publicado a 20 de Fevereiro de 2025, mais de 4,3 milhões de dispositivos foram infetados por malware infostealer ao longo de 2024. Estes programas maliciosos permitem a recolha de credenciais, que são posteriormente vendidas em mercados ilegais na dark web.
Há milhões de passwords descobertas
Três variantes de malware, Lumma, StealC e Redline, foram responsáveis por 75% das infeções registadas. De acordo com a KELA, foram identificadas 3,9 mil milhões de passwords comprometidas, muitas delas pertencentes a sistemas corporativos sensíveis, incluindo serviços de e-mail, diretórios ativos e acessos remotos. Cerca de 40% dos dispositivos infetados continham credenciais para sistemas empresariais, revelando a amplitude do problema.
Para mitigar esta ameaça, a KELA recomenda a implementação de autenticação multifator, a segmentação de sistemas críticos para limitar movimentos laterais de atacantes e o reforço de filtros de e-mail para evitar ataques de phishing.
A utilização da inteligência artificial para comprometer passwords é uma preocupação crescente. Ignas Valancius, chefe de engenharia da NordPass, alertou que a Inteligência Artificial pode acelerar ataques, comprometendo até mesmo palavras-passe mais robustas. Segundo Valancius, as capacidades dos modelos de linguagem avançados podem reduzir drasticamente o tempo necessário para descobrir credenciais comprometidas.
O especialista reforça a importância de boas práticas de segurança, sugerindo medidas como criar passwords longas e evitar informações pessoais; utilizar frases-chave aleatórias para facilitar a memorização; nunca reutilizar passwords em diferentes contas. Além disso é importante considerar o uso de passkeys, que combinam autenticação biométrica com chaves criptográficas para maior segurança.
Já tiveste problemas com passwords?
Também do teu Interesse:
About The Author
