This is the Trace Id: 341ddbb9f3f7696a9e1d7c1967d6b9c2
Avançar para o conteúdo principal Porquê o Microsoft Security Cibersegurança com tecnologia de IA Segurança da cloud Segurança e governação de dados Identidade e acesso à rede Gestão de privacidade e risco Segurança para IA SecOps Unificadas Confiança Zero Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot ID Microsoft Entra (Azure Active Directory) ID do Agente Microsoft Entra ID Externo Microsoft Entra Microsoft Entra ID Governance Microsoft Entra ID Protection Acesso à Internet do Microsoft Entra Acesso Privado do Microsoft Entra Gestão de Permissões do Microsoft Entra ID Verificada do Microsoft Entra ID de Carga de Trabalho Microsoft Entra Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender para Ponto Final Microsoft Defender para Office 365 Microsoft Defender para Identidade Microsoft Defender for Cloud Apps Gestão de Exposição do Microsoft Security Gestão de Vulnerabilidades do Microsoft Defender Informações sobre Ameaças do Microsoft Defender Microsoft Defender Suite para o Empresas Premium Microsoft Defender para a Cloud Gestão da Postura de Segurança da Cloud do Microsoft Defender Gestão da superfície de ataques externos do Microsoft Defender Azure Firewall Firewall da Aplicação Web do Azure Azure DDoS Protection Segurança Avançada do GitHub Microsoft Defender para Ponto Final Microsoft Defender XDR Microsoft Defender para Empresas Principais funcionalidades do Microsoft Intune Microsoft Defender para IoT Gestão de Vulnerabilidades do Microsoft Defender Análise avançada do Microsoft Intune Gestão de Privilégios de Pontos Finais do Microsoft Intune Gestão de aplicações do Microsoft Intune para empresas Ajuda Remota do Microsoft Intune PKI na nuvem da Microsoft Conformidade de comunicações do Microsoft Purview Gestor de Conformidade do Microsoft Purview Gestão do Ciclo de Vida dos Dados do Microsoft Purview Deteção de Dados Eletrónicos do Microsoft Purview Auditoria do Microsoft Purview Gestão de Risco do Microsoft Priva Pedidos de Titulares de Dados Microsoft Priva Gestão de Dados do Microsoft Purview Microsoft Purview Suite para o Empresas Premium Capacidades de segurança de dados do Microsoft Purview Preços Serviços Parceiros Sensibilização para a cibersegurança Histórias de clientes Noções Básicas de Segurança Avaliações de produtos Reconhecimento da indústria Microsoft Security Insider Relatório de Defesa Digital da Microsoft Centro de Resposta de Segurança Blogue do Microsoft Security Eventos do Microsoft Security Microsoft Tech Community Documentação Biblioteca de Conteúdos Técnicos Formação e certificados Programa de Conformidade para a Microsoft Cloud Centro de Confiança da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de Soluções Empresariais Contactar o Departamento de Vendas Iniciar avaliação gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidade mista Microsoft HoloLens Microsoft Viva Computação quântica Sustentabilidade Ensino Automóvel Serviços financeiros Administração Pública Cuidados de Saúde Indústria Comércio Localizar um parceiro Torne-se um parceiro Rede de Parceiros Microsoft Marketplace Marketplace Rewards Empresas de desenvolvimento de software Blogue Microsoft Advertising Centro de Programadores Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site

O que é a proteção por palavra-passe?

A proteção por palavra-passe ajuda a proteger os seus dados contra agentes maliciosos ao detetar e bloquear palavras-passe conhecidas por serem inseguras, além de termos inseguros que são específicos da organização.

Saiba mais

Definição da proteção por palavra-passe

A proteção por palavra-passe é uma técnica de controlo de acesso que ajuda a proteger dados importantes contra hackers ao garantir que só podem ser acedidos com as credenciais certas.

A proteção por palavra-passe é uma das ferramentas de segurança de dados mais comuns disponíveis para os utilizadores. No entanto, é facilmente contornada se os hackers não forem tidos em consideração durante a respetiva criação. As organizações podem melhorar a gestão de palavras-passe ao implementar uma solução de proteção por palavra-passe concebida para bloquear palavras-passe inseguras, variantes repetitivas e quaisquer termos que possam ser fáceis de adivinhar.

Por que motivo a proteção por palavra-passe é tão importante?

As palavras-passe são a primeira linha de defesa contra o acesso ilícito a contas, dispositivos e ficheiros online. As palavras-passe fortes ajudam a proteger os dados contra atores maliciosos e software malicioso. Quanto mais forte for a palavra-passe, mais protegidas estão as informações. Utilizar palavras-passe fracas é como deixar a porta de casa ou do carro aberta. Não é, de todo, seguro.

Consequências de palavras-passe inseguras

Quando o utilizador médio tem mais de 150 contas online, a exaustão de palavras-passe torna-se um problema. É tentador utilizar palavras-passe simples ou a mesma palavra-passe para várias contas em vez de criar palavras-passe únicas para cada conta. A complacência relativamente às palavras-passe, contudo, pode levar a consequências devastadoras para utilizadores individuais e empresas.

Para os utilizadores individuais, a perda de informações pessoais, financeiras e médicas importantes pode ter repercussões financeiras e de reputação de longa duração. As vítimas podem não conseguir comprar um automóvel, arrendar um apartamento ou obter um empréstimo hipotecário. Na verdade, até lhes podem ser negados serviços médicos essenciais. Para muitas pessoas, recuperar o seu bom nome e retomar as suas vidas pode custar tempo e dinheiro.

Quando os cibercriminosos obtêm acesso ilícito aos dados de uma organização, as consequências podem ser graves. As empresas podem sofrer uma perda significativa de receita, propriedade intelectual e perturbações nas operações, bem como incorrer em multas regulamentares e sofrer danos em termos de reputação.

Os hackers estão a tornar-se cada vez mais sofisticados na forma como roubam palavras-passe.

Como é que as palavras-passes são acedidas de modo ilícito?

Os agentes maliciosos utilizam uma variedade de táticas para roubar palavras-passe, incluindo:

  • Ataques de força bruta: um método que utiliza tentativa e erro para descodificar palavras-passe e credenciais de início de sessão de modo a obter acesso ilícito a contas e sistemas.
  • Ataques de credential-stuffing: a utilização automática de nomes de utilizador e palavras-passe roubados para obter acesso ilícito a contas online.
  • Ataques de dicionário: os hackers tentam descodificar a palavra-passe ao introduzir cada palavra no dicionário, através de derivados dessas palavras com alteração de carateres e carateres alfanuméricos e através de palavras-passe e expressões-chave que foram alvo de fuga de dados.
  • Keylogging: utilização de um programa de software para controlar os toques no teclado de um utilizador para roubar PIN, números de cartões de crédito, nomes de utilizador, palavras-passe e muito mais.
  • Malware: software malicioso concebido para prejudicar ou explorar sistemas informáticos e, em muitos casos, roubar palavras-passe.
  • Utilização de palavra-passe única: o uso de uma única palavra-passe em várias contas de modo a evitar bloqueios de contas e manter-se indetetável.
  • Phishing: os utilizadores são levados a partilharem as respetivas credenciais com hackers, que se fazem passar por instituições e fornecedores legítimos.

A melhor forma de se proteger contra hackers de palavras-passe é a seguinte:

  • Utilize palavras-passe fortes em todos os dispositivos e contas.
  • Desconfie de ligações e anexos.
  • Proteja os documentos, ecrãs de dispositivos e teclados para impedir que os criminosos roubem palavras-passe ao espreitar por cima do ombro de um alvo.
  • Evite o acesso a dados pessoais e financeiros através de Wi-Fi público.
  • Instale software antivírus e antimalware em todos os dispositivos.

Como criar uma palavra-passe segura

As palavras-passe seguras podem ajudar contra ciberataques e a reduzir o risco de uma falha de segurança. Geralmente, são longas (pelo menos 12 carateres) e incluem letras maiúsculas, letras minúsculas, números e carateres especiais. As palavras-passe seguras não devem conter informações pessoais.

Siga estas diretrizes para criar palavras-passe seguras:

  • Utilize, pelo menos, 12 carateres.
  • Utilize uma combinação de letras, números e símbolos.
  • Utilize, pelo menos, uma letra maiúscula.
  • Utilize uma palavra-passe diferente para cada conta.
  • Utilize palavras invulgares. Inspire-se em letras de músicas, citações ou expressões populares para tornar a palavra-passe mais fácil de memorizar. Por exemplo, utilizar as duas primeiras letras de cada palavra na frase, “Veritable Quandary was my favorite Portland restaurant”, podia resultar na seguinte palavra-passe: VeQuwamyfaPore97!.

Seguem-se alguns exemplos de palavras-passe seguras:

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

Geralmente, as palavras-passe inseguras contêm informações pessoais ou seguem padrões no teclado. Seguem-se alguns exemplos de palavras-passe fracas:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Password.
  • Password1.
  • 1q2w3e.
  • Abc123.

Soluções de proteção por palavra-passe

A proteção por palavra-passe é fundamental para garantir a segurança dos dados e a proteção contra o comprometimento da identidade e as falhas de segurança de dados. Os utilizadores podem frustrar a ação dos hackers ao utilizarem palavras-passe seguras nas respetivas contas, dispositivos e ficheiros online. As organizações podem proteger o acesso a recursos e dados valiosos com serviços como o acesso a identidades da Microsoft e soluções de proteção sem palavra-passe.

Saiba mais sobre o Microsoft Security

Soluções de identidade e acesso

Ajude a proteger contra ciberataques com uma solução completa de gestão de identidade e acesso.

Saiba mais

Comprometimento da identidade

Ajude a sua equipa de trabalhadores a manter-se protegida e produtiva, com uma solução de identidade totalmente integrada.

Saiba mais

Proteção sem palavra-passe

Saiba como os utilizadores finais podem iniciar a sessão com apenas um olhar ou toque com a autenticação sem palavra-passe.

Saiba mais

Phishing

Ajude a proteger a sua organização contra ataques maliciosos de phishing baseados na usurpação de identidade.

Saiba mais

Perguntas mais frequentes

  • A segurança das palavras-passe ajuda a proteger os seus dados contra agentes maliciosos ao detetar e bloquear palavras-passe conhecidas por serem inseguras, bem como as respetivas variantes e outros termos inseguros específicos da organização.

    As palavras-passe são a primeira linha de defesa contra o acesso ilícito a dispositivos e a contas online. Quanto mais forte for a palavra-passe, mais bem protegidos estarão os seus dispositivos, ficheiros e contas.

  • Seguem-se as melhores formas de proteger as suas palavras-passe:

    • Crie palavras-passe fortes com mais de 12 carateres, inclua letras maiúsculas e minúsculas, sinais de pontuação e evite sequências previsíveis no teclado.
    • Evite utilizar a mesma palavra-passe em várias contas.
    • Armazene as palavras-passe num local seguro online, por exemplo, com um gestor de palavras-passe e offline.
    • Utilize a autenticação multifator que requeira duas ou mais provas de identificação para ter acesso a uma conta.
    • Instale software antivírus e antimalware nos dispositivos para detetar e enviar alertas de atividades suspeitas.

  • Os agentes maliciosos utilizam uma variedade de táticas para roubar palavras-passe, que incluem:

    • Ataques de força bruta: um método que utiliza tentativa e erro para descodificar palavras-passe e credenciais de início de sessão de modo a obter acesso ilícito a contas e sistemas.
    • Ataques de credential-stuffing: a utilização automática de nomes de utilizador e palavras-passe roubados para obter acesso ilícito a contas online.
    • Ataques de dicionário: os hackers procuram descodificar a palavra-passe ao introduzir cada palavra no dicionário, através de derivados dessas palavras com alteração de carateres e carateres alfanuméricos e através de palavras-passe e expressões-chave que foram alvo de fuga de dados.
    • Keylogging: os hackers utilizam um programa de software para rastrear os toques no teclado de um utilizador, com o objetivo de roubar PINs, números de cartões de crédito, nomes de utilizador e palavras-passe.
    • Malware, software malicioso concebido para prejudicar ou explorar sistemas informáticos e, em muitos casos, roubar palavras-passe.
    • Utilização de palavra-passe única: o uso de uma única palavra-passe em várias contas de modo a evitar bloqueios de contas e permanecer indetetável.
    • Phishing: os utilizadores são levados a partilharem as respetivas credenciais com hackers, que se fazem passar por instituições e fornecedores legítimos.

  • A segurança da palavra-passe é o indicador da eficácia de uma palavra-passe contra um ataque. A segurança de uma palavra-passe depende do respetivo comprimento, complexidade e imprevisibilidade.

  • As palavras-passe seguras são a primeira linha de defesa contra ciberataques e podem ajudar a reduzir o risco de uma falha de segurança. Geralmente, são longas e incluem letras maiúsculas, letras minúsculas, números e carateres especiais. As palavras-passe fortes não devem conter informações pessoais. Seguem-se alguns exemplos:

    • Pilot-Goose-21-Cheese-Wizard.
    • Pie_Bumpy_Dove_Mac44.
    • Oui.Mister.Kitkat.99.

Siga o Microsoft Security

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar produtos Microsoft Aplicações do Windows 11 Perfil da conta Centro de Transferências Suporte da Microsoft Store Devoluções Controlo de encomendas Reciclagem Garantias Comercias Microsoft Educação Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Educação Office Educação Formação e desenvolvimento de educadores Promoções para estudantes e pais Azure para estudantes
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pequena Empresa Programador Microsoft Microsoft Learn Suporte para aplicações do marketplace de IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Carreiras Acerca da Microsoft Notícias da empresa Privacidade na Microsoft Investidores Sustentabilidade
Português (Portugal)
Ícone de Optar por Não Participar em As Suas Opções de Privacidade As suas Escolhas de Privacidade
Privacidade da Saúde do Consumidor Contactar a Microsoft Privacidade Gerir cookies Termos de utilização Marcas Registadas Acerca dos nossos anúncios EU Compliance DoCs