← Voltar aos guias
Guia

Como Criar uma Palavra-passe Forte em 2026

O que torna realmente uma palavra-passe difícil de descobrir, erros comuns a evitar, e como gerar uma em segundos.

Porque é que a força da palavra-passe ainda importa

A maioria dos acessos indevidos a contas hoje em dia não vem de alguém a tentar adivinhar a tua palavra-passe carater a carater — vem de credential stuffing: atacantes usam pares de email e palavra-passe que vazaram numa fuga de dados de outro site, porque muitas pessoas reutilizam palavras-passe. Uma palavra-passe forte e única por conta elimina-te desse ataque, independentemente de a palavra-passe te parecer "impossível de adivinhar".

O comprimento importa mais do que truques

Trocar "a" por "@" ou acrescentar um número no fim de uma palavra quase não muda o tempo que demora a descobrir a palavra-passe, porque as ferramentas de quebra de palavras-passe já contam com essas substituições. O que importa de verdade é o espaço total de possibilidades: cada carater adicional multiplica o número de combinações possíveis. Uma palavra-passe aleatória de 16 carateres é muito mais difícil de quebrar por força bruta do que uma de 8, mesmo que a mais curta pareça mais "complexa" por ter símbolos.

Padrões a evitar

Sequências do teclado ("qwerty123"), um nome seguido do ano de nascimento, ou uma palavra do dicionário com substituições previsíveis estão todas nas listas que os atacantes tentam primeiro — custam quase nada de testar, mesmo que pareçam aleatórias a um humano. Se uma palavra-passe é fácil de memorizar por seguir um padrão pessoal, provavelmente também é previsível para um atacante.

Strings aleatórias vs. frases-passe

Uma string aleatória gerada por uma ferramenta tem o máximo de entropia por carater, o que é ideal quando usas um gestor de palavras-passe e nunca precisas de a escrever ou memorizar. Uma frase-passe com várias palavras sem relação entre si é uma alternativa razoável para as poucas palavras-passe que precisas de escrever de memória, como o desbloqueio do teu dispositivo — o comprimento continua a importar mais do que o número de palavras sugere.

Que comprimento é suficiente

12 carateres é um mínimo razoável hoje em dia; 16 ou mais é um objetivo mais seguro para algo sensível, como o teu email ou o acesso ao banco, já que essa conta é muitas vezes o caminho de recuperação para todas as outras.

Para de tentar memorizá-las

A razão mais comum para reutilizar palavras-passe é que memorizar uma palavra-passe forte diferente para cada conta não é realista. Um gestor de palavras-passe resolve isto — só precisas de memorizar uma palavra-passe mestra, e ele preenche automaticamente uma palavra-passe única e gerada em todo o lado.

Experimenta

Gerador de Palavras-passe

Cria palavras-passe aleatórias fortes em segundos.

Abrir Gerador de Palavras-passe