#!/intro
As palavras-passe continuam a ocupar um lugar central nos mecanismos de autenticação usados em sistemas de informação. Mesmo com a adoção crescente de autenticação multifator, chaves de acesso, certificados, federação de identidade e outros métodos mais robustos, a palavra-passe permanece presente em serviços públicos, aplicações empresariais, plataformas colaborativas, sistemas operativos, correio eletrónico, serviços financeiros e consolas de administração.
Esta persistência não resulta apenas de inércia tecnológica. Resulta também da sua simplicidade operacional. Uma palavra-passe é fácil de implementar, compreendida pela generalidade dos utilizadores e compatível com praticamente qualquer sistema de autenticação. Por isso, continua a ser usada tanto em ambientes modernos como em sistemas legacy, muitas vezes como primeiro fator, fator único ou mecanismo de recuperação de acesso.
Essa dependência introduz fragilidades próprias de um segredo estático e reutilizável. Uma palavra-passe pode ser comprometida através de phishing, explorada após uma fuga de informação ou recuperada por ataques offline quando o seu armazenamento é inadequado. A eficácia deste mecanismo depende, por isso, tanto da qualidade do segredo como dos controlos aplicados ao processo de autenticação.
Durante muito tempo, a resposta institucional a essas fragilidades baseou-se em regras de composição. Exigiram-se maiúsculas, minúsculas, algarismos, símbolos e alterações periódicas. Estas regras procuravam aumentar a robustez das palavras-passe, mas também condicionaram o comportamento dos utilizadores, levando à adoção de combinações fáceis de memorizar que cumpriam apenas formalmente os requisitos mínimos e reduziam, na prática, a sua segurança.
A discussão sobre palavras-passe não pode limitar-se à aparência de complexidade. Tem de considerar o contexto em que são criadas, utilizadas, armazenadas e protegidas.
> ameaça
A robustez de uma palavra-passe não pode ser avaliada fora do cenário de ataque. O mesmo segredo pode ter níveis de exposição diferentes consoante a forma como o atacante consegue testá-lo, os controlos aplicados pelo serviço e a qualidade da proteção usada no armazenamento.
Num ataque com interação com o serviço, o atacante tenta autenticar-se contra a aplicação real. As tentativas passam pelo ponto de autenticação legítimo, como um formulário de entrada, uma API, um serviço remoto ou uma interface administrativa. Neste contexto, cada tentativa pode ser registada, limitada, atrasada, correlacionada e bloqueada.
Este tipo de ataque inclui força bruta contra contas específicas, ataques de dicionário, pulverização de palavras-passe e preenchimento automatizado de credenciais. A eficácia do ataque depende da palavra-passe, mas também dos controlos aplicados pelo serviço: limitação de tentativas, bloqueio temporário, deteção de anomalias, reputação da origem, alertas, autenticação multifator e monitorização de eventos de autenticação.
Quando estes controlos existem, o atacante fica condicionado pela aplicação. Não consegue testar livremente grandes volumes de combinações sem gerar sinais de abuso. Neste cenário, a resistência observada não depende apenas do segredo. Depende também da cadência permitida pelo serviço, da visibilidade das tentativas e da capacidade de deteção.
O segundo cenário é o ataque sem interação com o serviço. Aqui, o atacante já obteve valores derivados das palavras-passe, normalmente através de uma fuga de informação, exfiltração de base de dados ou compromisso de sistemas internos. A partir desse momento, o ataque deixa de depender da aplicação original.
Neste contexto, não há bloqueio de conta, limitação de tentativas imposta pelo serviço ou deteção imediata de cada tentativa falhada. O atacante pode testar combinações localmente, usando listas de palavras, ataques de dicionário, regras de transformação, máscaras, padrões linguísticos, dados previamente expostos e capacidade de processamento própria.
A resistência passa então a depender da imprevisibilidade da palavra-passe, da função de derivação usada, dos parâmetros configurados, da existência de sal criptográfico único e aleatório, e da capacidade computacional disponível ao atacante. Uma palavra-passe curta ou previsível pode ser recuperada rapidamente, mesmo que pareça complexa. Uma palavra-passe longa, única e aleatória aumenta o custo da tentativa de adivinhação.
A diferença entre os dois cenários altera o ritmo, o custo e a visibilidade do ataque. Com interação com o serviço, o atacante enfrenta controlos aplicacionais. Sem interação com o serviço, opera sobre material já obtido e ajusta o ataque ao hardware disponível, ao tipo de valor armazenado e aos padrões prováveis das palavras-passe.
> entropia
A entropia é uma forma de estimar a imprevisibilidade de uma palavra-passe. No contexto da autenticação, interessa porque permite aproximar o tamanho do espaço que um atacante teria de percorrer para tentar adivinhar um segredo por tentativa e erro.
Em termos simples, quanto maior for a entropia, maior tende a ser o número de combinações possíveis. Isto não significa que a palavra-passe seja automaticamente segura em todos os cenários. Significa apenas que, num modelo ideal, a tentativa de adivinhação exige percorrer um espaço de pesquisa maior.
Num modelo ideal, a entropia pode ser estimada pela fórmula:
H = L × log₂(N)
Neste modelo, H representa a entropia em bits, L representa o comprimento da palavra-passe e N representa o tamanho do conjunto de carateres disponível.
O comprimento define quantas posições existem. O conjunto de carateres define quantas opções existem em cada posição. A combinação destes dois fatores determina o espaço total de pesquisa.
Uma palavra-passe com 8 carateres escolhidos aleatoriamente de um conjunto de 94 carateres tem 94⁸ combinações possíveis. Uma palavra-passe com 16 carateres, usando o mesmo conjunto, tem 94¹⁶ combinações possíveis.
A diferença não é linear. O segundo caso não é duas vezes maior. É exponencialmente maior. Cada caráter adicional multiplica o espaço de pesquisa pelo tamanho do conjunto usado.
A tabela seguinte dá uma classificação indicativa da resistência à adivinhação em função da entropia teórica.
| Entropia teórica | Resistência indicativa à adivinhação |
|---|---|
| menos de 40 bits | muito fraca |
| 40 a 59 bits | fraca |
| 60 a 79 bits | moderada |
| 80 a 99 bits | forte |
| 100 a 119 bits | muito forte |
| 120 bits ou mais | excelente |
Legenda: Classificação indicativa da resistência à adivinhação em função da entropia teórica, assumindo escolha aleatória, uniforme e independente.
A entropia teórica descreve um modelo controlado. Depende de um pressuposto forte: cada caráter tem de ser escolhido de forma aleatória, com igual probabilidade e sem relação com os restantes. Quando esse pressuposto não se verifica, a entropia calculada deixa de representar a resistência real do segredo.
> complexidade
Durante muitos anos, a robustez de uma palavra-passe foi tratada como sinónimo de regras de composição. Na prática, isto significava exigir uma combinação mínima de maiúsculas, minúsculas, algarismos e símbolos.
A lógica parecia correta. Se o conjunto de carateres permitido aumenta, o espaço teórico de pesquisa também aumenta. Uma palavra-passe escolhida aleatoriamente a partir de letras, algarismos e símbolos pode ter mais entropia do que uma palavra-passe do mesmo comprimento composta apenas por letras minúsculas.
O problema está no pressuposto. Esse ganho só se materializa quando a escolha é aleatória, uniforme e independente. Quando a palavra-passe é criada por uma pessoa para cumprir uma regra, o resultado raramente é aleatório. É, muitas vezes, uma construção previsível adaptada ao mínimo exigido pela política.
A maiúscula tende a aparecer no início. Os algarismos tendem a aparecer no fim. O símbolo tende a ser acrescentado como sufixo. Datas, anos, nomes, estações do ano, clubes, marcas, entidades, cargos, projetos e referências pessoais continuam a ser usados como base. A palavra-passe resultante parece mais complexa, mas mantém padrões exploráveis em ataques de dicionário, ataques por máscara e regras de transformação.
Exemplos como Password2026!, Empresa@123, Verão2026! ou Lisboa2026! cumprem muitas políticas tradicionais de composição. No entanto, são construções previsíveis. Um atacante não precisa de percorrer todo o espaço teórico de combinações. Pode priorizar palavras comuns, termos contextuais, anos recentes, substituições conhecidas e estruturas frequentes.
As substituições também não devem ser confundidas com aleatoriedade. Trocar a por @, e por 3, i por 1, o por 0 ou acrescentar ! no final são padrões conhecidos. Ferramentas de ataque incorporam este tipo de transformação há muitos anos, precisamente porque reflete comportamentos humanos recorrentes.
O NIST SP 800-63B afasta a imposição de regras obrigatórias de composição, como a mistura forçada de diferentes tipos de carateres. A questão não é proibir símbolos, algarismos ou maiúsculas. A questão é deixar de os tratar como prova de robustez quando a sua utilização forçada conduz a padrões previsíveis.
Num modelo verdadeiramente aleatório, o conjunto de carateres continua a ter impacto. A tabela seguinte mostra esse efeito para palavras-passe aleatórias de 12 carateres, variando apenas o tamanho do conjunto usado.
| Tamanho do conjunto | Conjunto de carateres | Entropia teórica |
|---|---|---|
| 10 | apenas algarismos | 39,9 bits |
| 26 | letras minúsculas | 56,4 bits |
| 52 | letras minúsculas e maiúsculas | 68,4 bits |
| 62 | letras e algarismos | 71,5 bits |
| 94 | carateres ASCII imprimíveis, sem espaço | 78,7 bits |
| 95 | carateres ASCII imprimíveis, com espaço | 79,0 bits |
Legenda: Entropia teórica de uma palavra-passe aleatória de 12 carateres, assumindo escolha uniforme e independente de cada caráter.
A diferença entre usar apenas letras e usar letras, algarismos e símbolos é real. Mas esse ganho pertence ao modelo teórico. Quando a palavra-passe é criada manualmente para satisfazer uma política de composição, a entropia efetiva pode ser muito inferior à entropia teórica.
Uma palavra-passe curta, mesmo quando aparenta maior complexidade por incluir símbolos previsíveis, continua fraca. Uma palavra-passe longa, única e gerada aleatoriamente, ainda que visualmente menos complexa, tende a oferecer resistência muito superior à adivinhação.
> comprimento
O comprimento é um dos fatores mais consistentes na resistência de uma palavra-passe à adivinhação. Mantendo o mesmo conjunto de carateres, cada caráter adicional multiplica o espaço de pesquisa pelo número de opções possíveis nessa posição.
Este detalhe é decisivo. O ganho não cresce de forma linear. Cresce de forma exponencial.
Uma palavra-passe de 16 carateres não oferece apenas o dobro das combinações de uma palavra-passe de 8 carateres. Oferece um espaço de pesquisa incomparavelmente maior, desde que a escolha seja aleatória, uniforme e independente.
A tabela seguinte mostra a entropia teórica de palavras-passe aleatórias com diferentes comprimentos, usando um conjunto de 94 carateres ASCII imprimíveis, sem espaço.
| Comprimento (carateres) | Entropia teórica (bits) |
|---|---|
| 6 | 39,3 |
| 8 | 52,4 |
| 10 | 65,5 |
| 12 | 78,7 |
| 16 | 104,9 |
| 20 | 131,1 |
| 32 | 209,7 |
Legenda: Entropia teórica de uma palavra-passe aleatória com comprimento variável, usando 94 carateres ASCII imprimíveis e assumindo escolha uniforme e independente de cada caráter.
A leitura operacional é clara. A passagem de 8 para 12 carateres aumenta de forma significativa a resistência à pesquisa exaustiva. A passagem de 12 para 16 carateres coloca a palavra-passe num patamar muito superior. Com 20 carateres aleatórios, o espaço de pesquisa torna-se extremamente elevado.
Esta tendência também é visível nas estimativas publicadas pela Hive Systems sobre tempos de quebra em cenários de ataque sem interação com o serviço. Esses valores não devem ser lidos como previsão absoluta. Dependem dos pressupostos usados, incluindo algoritmo, parâmetros de proteção, tipo de valor armazenado e capacidade de processamento considerada.
Ainda assim, ajudam a ilustrar uma diferença importante: aumentar o comprimento tende a alterar o custo da adivinhação de forma mais consistente do que depender apenas da composição visual.
O ganho obtido pelo comprimento é mais previsível do que o resultante de pequenas exigências de composição. Obrigar à inclusão de um símbolo pode aumentar o conjunto teórico de carateres, mas não garante que esse símbolo seja escolhido de forma imprevisível. Na prática, é comum o utilizador acrescentar !, ?, @ ou # no fim da palavra-passe. Esse padrão é conhecido pelas ferramentas de ataque, que conseguem gerar automaticamente variações previsíveis com base em palavras comuns, anos, símbolos e posições típicas.
O comprimento também favorece a utilização de frases-passe. Uma sequência longa de palavras bem escolhidas pode ser mais fácil de memorizar do que uma cadeia curta com símbolos, maiúsculas e algarismos.
Mas comprimento não elimina previsibilidade.
Uma frase longa, quando baseada numa citação, expressão comum, letra de música, nome de serviço ou sequência semanticamente óbvia, pode continuar vulnerável a ataques de dicionário e modelos linguísticos.
O comprimento aumenta o espaço teórico de pesquisa. A resistência efetiva depende da forma como esse comprimento é usado.
> entropia_efetiva
A entropia teórica parte de um pressuposto ideal: cada caráter é escolhido de forma aleatória, uniforme e independente. Esse modelo é útil para estimar o espaço máximo de pesquisa, mas raramente descreve a forma como uma pessoa cria uma palavra-passe.
Na prática, as escolhas humanas são previsíveis. Utilizadores recorrem a palavras conhecidas, nomes próprios, datas, locais, clubes, marcas, serviços, profissões, padrões de teclado e referências pessoais. Também repetem estruturas que já usaram antes, acrescentando pequenos sufixos para cumprir regras de composição.
É aqui que surge a diferença entre entropia teórica e entropia efetiva. A entropia teórica mede o espaço possível num modelo ideal. A entropia efetiva aproxima-se melhor da resistência real à adivinhação, porque tem em conta padrões humanos, contexto, reutilização, substituições previsíveis e informação previamente exposta.
Uma palavra-passe pode ter muitos carateres e parecer robusta, mas continuar vulnerável se seguir uma estrutura comum. O atacante não precisa de testar todas as combinações possíveis. Pode ordenar as tentativas por probabilidade, usando listas de palavras, fugas de credenciais, regras de transformação, máscaras, padrões linguísticos e dados públicos sobre o utilizador ou a organização.
Exemplos típicos de estruturas fracas incluem:
NomeAno!
PalavraPasse2026!
Empresa@123
Primavera2026!
ServicoNomeUtilizador!
Estas construções concentram probabilidade. Não são equivalentes a uma sequência aleatória com o mesmo comprimento. Para um atacante, são candidatos iniciais em ataques de dicionário, ataques por máscara ou tentativas baseadas em regras.
O mesmo acontece com substituições aparentemente sofisticadas. Trocar letras por símbolos ou algarismos conhecidos, capitalizar a primeira letra e acrescentar um ano ou um ponto de exclamação no fim não aumenta a imprevisibilidade de forma relevante quando o padrão é comum.
A reutilização altera ainda mais a leitura da entropia efetiva. Quando uma palavra-passe é exposta num serviço, pode ser testada noutros. Neste caso, o atacante não precisa de a adivinhar. Parte de uma credencial já comprometida e tenta explorar a repetição do segredo em diferentes sistemas.
A entropia efetiva traz o comportamento humano para a avaliação de risco. Uma palavra-passe longa e aleatória pode ter elevada resistência à adivinhação. Uma palavra-passe longa mas previsível pode apenas parecer forte.
> frases_passe
As frases-passe são uma alternativa relevante quando o segredo tem de ser memorizado pelo utilizador. Em vez de depender de uma cadeia curta com maiúsculas, algarismos e símbolos, a abordagem consiste em usar uma sequência mais longa, normalmente composta por várias palavras.
A robustez de uma frase-passe depende da forma como as palavras são escolhidas. Se forem selecionadas de forma aleatória, a partir de uma lista suficientemente ampla, o espaço de pesquisa cresce rapidamente. Com um vocabulário de tamanho V e uma frase-passe composta por W palavras, o número de combinações possíveis é Vᵂ, assumindo seleção uniforme e independente.
O problema surge quando a frase-passe é construída como linguagem natural previsível. Uma citação, um provérbio, um verso, um título, uma expressão conhecida, uma frase retirada de um livro ou uma sequência semanticamente óbvia não têm a mesma resistência que uma combinação aleatória de palavras. O comprimento existe, mas a entropia efetiva é reduzida.
Também não basta escolher palavras raras ou pouco comuns. Se a seleção for influenciada por interesses pessoais, contexto profissional, nomes de sistemas, locais, clubes, marcas, datas, projetos internos ou referências públicas ao utilizador, o atacante pode reduzir substancialmente o espaço de pesquisa. Em ataques direcionados, essa informação pode ser recolhida a partir de fontes abertas, redes sociais, fugas de dados, documentação pública ou conhecimento sobre a organização.
A pontuação, os espaços, a capitalização e os separadores acrescentam variação, mas não devem ser tratados como a principal fonte de segurança. Acrescentar um ponto de exclamação no fim, substituir uma letra por um algarismo ou capitalizar a primeira palavra não transforma uma frase previsível num segredo robusto.
Os exemplos seguintes ilustram padrões de construção de frases-passe com alguma estrutura sintática, mantendo baixa associação semântica entre termos.
Estrutura: nome + verbo + nome + adjetivo
tambor sustenta janela fosca
livro comprime nuvem áspera
muralha repele lanterna densa
Estrutura: nome + adjetivo + verbo + nome
clarão invisível desmonta vácuo
relógio magnético transporta espuma
arquivo curvo desloca pirâmide
Estrutura: adjetivo + nome + verbo + nome
oblíquo metal absorve relógio
antigo funil percorre distância
seco planeta interrompe açúcar
Estrutura: adjetivo + nome + advérbio + verbo
elíptica cápsula raramente projeta
denso arbusto inutilmente circula
frágil máquina brevemente inclina
Estas estruturas procuram equilibrar memorização e imprevisibilidade. A existência de uma forma gramatical ajuda a reter a sequência, mas a baixa relação semântica entre palavras dificulta a previsão. Ainda assim, a estrutura não deve ser confundida com aleatoriedade. A robustez depende sobretudo da forma como os termos são selecionados.
As frases-passe são particularmente adequadas para segredos memorizáveis de elevado valor, como a palavra-passe mestra de um gestor de palavras-passe ou credenciais de recuperação sujeitas a utilização excecional e controlo operacional.
> gestores
A melhor palavra-passe é, muitas vezes, aquela que o utilizador não precisa de memorizar. Para a maioria dos serviços, a abordagem mais segura é usar um gestor de palavras-passe para gerar, armazenar e preencher credenciais longas, aleatórias e únicas.
Esta abordagem resolve vários problemas clássicos da autenticação baseada em palavras-passe. Permite usar segredos com elevado comprimento, reduz a reutilização entre serviços e elimina a necessidade de criar variações previsíveis para cumprir políticas diferentes. Em vez de depender da memória humana, a robustez passa a depender da geração aleatória e da proteção adequada do cofre de credenciais.
O principal ganho está na unicidade. Cada serviço pode ter uma palavra-passe própria. Se uma credencial for exposta numa fuga de informação, o impacto fica limitado ao serviço afetado. Sem esta separação, a mesma palavra-passe pode ser testada noutros serviços através de preenchimento automatizado de credenciais.
O gestor de palavras-passe também permite usar palavras-passe que seriam impraticáveis de memorizar. Uma credencial com 24, 32 ou mais carateres, gerada aleatoriamente, tende a oferecer resistência superior à de uma palavra-passe manual, mesmo quando esta aparenta maior complexidade.
A palavra-passe mestra do gestor deve ser tratada de forma distinta. É um segredo de alto valor, porque protege o acesso ao cofre. Uma frase-passe bem construída é adequada para este caso, desde que não seja baseada em citações, expressões conhecidas, dados pessoais ou estruturas previsíveis.
Na escolha do gestor, também deve ser considerado o modelo de proteção do cofre. O conteúdo deve ser cifrado antes de sair do dispositivo do utilizador, quando existe sincronização entre equipamentos. O fornecedor não deve ter acesso às palavras-passe em claro. A derivação da palavra-passe mestra deve usar parâmetros adequados, de modo a dificultar ataques sem interação com o serviço caso o cofre cifrado seja obtido por um atacante.
Centralizar segredos num gestor também aumenta o impacto de um compromisso do cofre ou do dispositivo onde este é usado. Malware orientado à exfiltração de credenciais, engenharia social ou uma palavra-passe mestra fraca podem transformar o gestor num ponto único de exposição. Esse risco exige que o cofre seja protegido com uma frase-passe mestra robusta, autenticação multifator sempre que disponível, bloqueio local adequado e dispositivos mantidos sob controlo operacional.
O preenchimento automático, quando associado corretamente ao domínio legítimo, pode reduzir o risco de introdução de credenciais em páginas falsas. Se o gestor não preencher a palavra-passe porque o domínio não corresponde, esse comportamento pode indicar uma discrepância entre a página apresentada e o serviço legítimo.
> exposicao
Uma palavra-passe pode ser longa, única e teoricamente robusta no momento da criação. Ainda assim, perde valor de segurança se já tiver sido exposta.
A partir do momento em que surge numa fuga de informação, numa lista pública, num repositório privado de atacantes ou num conjunto de dados obtido por exfiltração, deixa de poder ser tratada como segredo confidencial. O problema deixa de ser apenas a resistência à adivinhação. Uma palavra-passe exposta não precisa de ser descoberta por tentativa e erro. Pode ser diretamente testada.
O risco torna-se particularmente relevante quando existe reutilização. Se a mesma palavra-passe for usada em vários serviços, uma exposição num deles pode permitir acesso indevido aos restantes. O atacante parte de uma credencial já conhecida e verifica se continua válida no serviço original ou noutros sistemas.
É aqui que entram os ataques de preenchimento automatizado de credenciais. Neste tipo de ataque, combinações de identificador e palavra-passe obtidas num serviço são testadas noutros. O identificador pode ser um endereço de correio eletrónico, nome de utilizador, número de colaborador ou outro atributo usado na autenticação.
Mesmo quando apenas a palavra-passe aparece em listas de segredos comprometidos, sem identificador associado, o risco não desaparece. Nesse caso, o problema não é a reutilização direta da credencial completa, mas a escolha de um segredo que já é conhecido, provável e incluído em materiais usados por atacantes. Um segredo presente nessas listas deixa de ser uma escolha adequada, mesmo que seja novo naquele serviço.
Serviços como o Have I Been Pwned tornaram esta validação operacionalmente acessível, ao permitir verificar se uma palavra-passe já surgiu em fugas de informação. A relevância não está em medir a força abstrata do segredo, mas em identificar se ele já perdeu confidencialidade.
A validação deve preservar o segredo. O sistema não deve enviar a palavra-passe em claro para serviços externos, nem transmitir valores que permitam deduzi-la.
Quando a verificação recorrer a serviços externos, a informação partilhada deve ser minimizada, por exemplo através de consulta por prefixo do hash. Em alternativa, a validação pode ser feita localmente, contra listas de palavras-passe comprometidas previamente obtidas e protegidas pela organização.
A exposição altera o estatuto da palavra-passe. A reutilização amplia o impacto dessa exposição. Um segredo conhecido por terceiros deixa de cumprir a sua função principal.
> politica
Uma política moderna de palavras-passe deve privilegiar resistência real à adivinhação, unicidade e controlo de exposição. O objetivo não deve ser produzir segredos que pareçam complexos, mas impedir escolhas previsíveis, reduzir reutilização e limitar a eficácia de ataques contra o serviço ou contra valores derivados das palavras-passe.
O sistema deve permitir palavras-passe longas. Limites máximos demasiado baixos prejudicam frases-passe e credenciais geradas por gestores de palavras-passe. Um limite adequado deve acomodar, pelo menos, 64 carateres, desde que a implementação trate corretamente o processamento, a normalização e o armazenamento dos segredos.
Também devem ser aceites espaços e carateres imprimíveis. Restrições artificiais reduzem o espaço de escolha e obrigam utilizadores a adaptar segredos a limitações específicas de cada serviço. Esta fragmentação incentiva variações previsíveis e enfraquece a gestão de credenciais.
As regras obrigatórias de composição devem ser evitadas como mecanismo principal de segurança. Exigir uma maiúscula, uma minúscula, um algarismo e um símbolo tende a produzir padrões conhecidos. O utilizador cumpre a regra, mas fá-lo frequentemente de forma previsível: maiúscula no início, ano no fim e símbolo como sufixo.
A política deve bloquear palavras-passe fracas, comuns ou expostas. A validação deve impedir segredos presentes em listas de palavras-passe comprometidas, termos óbvios, sequências triviais, padrões de teclado, identificadores do utilizador, nome do serviço e variações previsíveis desses elementos.
A expiração periódica sem motivo deve ser evitada. Obrigar à alteração frequente de palavras-passe tende a produzir pequenas variações incrementais, como alterar o ano, acrescentar um número ou trocar um símbolo. A rotação deve estar associada a suspeita ou confirmação de compromisso, exposição da credencial, alteração relevante do risco da conta ou evidência de utilização indevida.
A autenticação multifator deve ser aplicada nos acessos de maior impacto. Em contas administrativas, acessos remotos, correio eletrónico, plataformas colaborativas, serviços financeiros, consolas de gestão e sistemas críticos, a palavra-passe não deve ser a única barreira entre o atacante e a conta.
Os mecanismos de limitação de tentativas são igualmente essenciais. O serviço deve aplicar controlo de cadência, bloqueio progressivo, deteção de origem suspeita, correlação de eventos e alertas sobre padrões anómalos. A política de palavras-passe não deve assumir que a robustez do segredo, por si só, é suficiente para resistir a ataques com interação com o serviço.
As mensagens de erro também devem ser tratadas com cuidado. O sistema não deve facilitar enumeração de utilizadores nem revelar se o identificador existe, se a palavra-passe está errada ou se determinado fator está configurado. A experiência de utilização deve ser clara, mas sem fornecer ao atacante informação útil para refinar tentativas.
Em contexto organizacional, a política deve distinguir contas comuns, contas privilegiadas, contas de serviço e credenciais de emergência. Contas com privilégios elevados exigem requisitos mais rigorosos, autenticação multifator obrigatória, monitorização reforçada, revisão periódica e procedimentos formais de recuperação e revogação.
As contas de serviço exigem tratamento próprio. Sempre que possível, devem ser substituídas por mecanismos mais adequados, como identidades geridas, certificados, chaves com rotação controlada ou tokens com âmbito limitado. Quando palavras-passe forem inevitáveis, devem ser longas, aleatórias, armazenadas em cofre apropriado, sujeitas a controlo de acesso e integradas em processos de rotação justificados pelo risco.
A política deve ainda prever resposta a exposição. Quando uma palavra-passe é identificada numa fuga de informação, usada em autenticação suspeita ou associada a compromisso provável, a substituição do segredo deve ser acompanhada por análise de sessões ativas, tokens emitidos, alterações recentes, acessos efetuados e eventos de autenticação relevantes.
> recomendações
Para utilizadores, a prática recomendada é usar palavras-passe longas, únicas e diferentes para cada serviço. Sempre que possível, estas devem ser geradas e guardadas num gestor de palavras-passe. Quando a memorização for inevitável, a opção preferível é uma frase-passe longa, única e pouco previsível.
Para equipas técnicas, a prioridade é remover políticas ultrapassadas: regras obrigatórias de composição, expiração periódica sem justificação, limites máximos demasiado baixos, bloqueio de espaços e restrições arbitrárias de carateres.
Os sistemas devem permitir palavras-passe longas, aceitar espaços e carateres imprimíveis, e validar escolhas contra listas de segredos fracos, previsíveis ou expostos. Esta validação deve ocorrer na criação, alteração e reposição da palavra-passe.
Também são necessários mecanismos de limitação de tentativas, controlo de cadência, bloqueio progressivo e deteção de padrões anómalos. Ataques de força bruta, dicionário, pulverização de palavras-passe e preenchimento automatizado de credenciais devem gerar sinais operacionais.
O armazenamento de palavras-passe deve ser tratado como requisito crítico. Os segredos nunca devem ser guardados em claro nem protegidos com funções inadequadas. A proteção deve recorrer a mecanismos próprios para derivação de palavras-passe, com sal criptográfico único, parâmetros ajustados ao risco e escolha alinhada com referências técnicas atuais.
A autenticação multifator deve ser sempre aplicada como medida complementar de proteção da palavra-passe, sobretudo nos acessos de maior impacto, como contas administrativas, correio eletrónico, VPN, consolas de gestão, plataformas colaborativas, serviços financeiros e sistemas críticos.
Em contexto organizacional, a política deve distinguir contas individuais, contas privilegiadas, contas de serviço e credenciais de acesso de emergência. Cada categoria tem perfil de risco próprio e deve estar sujeita a controlos proporcionais, incluindo requisitos de autenticação, monitorização, gestão de ciclo de vida e procedimentos de revogação.
A deteção de credenciais expostas deve integrar a operação regular de segurança. A sua identificação em fugas de informação, repositórios públicos ou fontes de inteligência sobre ameaças deve desencadear a validação, revogação ou substituição da credencial, bem como a análise de eventuais acessos indevidos.
> conclusao
A discussão entre comprimento e complexidade é útil apenas enquanto ponto de partida. Isoladamente, nenhum dos dois conceitos explica a robustez real de uma palavra-passe. Uma palavra-passe curta com símbolos previsíveis continua fraca. Uma palavra-passe longa, mas construída a partir de padrões humanos, pode ter uma entropia efetiva muito inferior à sua aparência.
O que interessa, em cibersegurança, é a resistência à adivinhação no contexto real de ataque. Essa resistência depende do comprimento, da aleatoriedade, da unicidade, da ausência de exposição prévia e da forma como o serviço limita, deteta e responde a tentativas abusivas de autenticação.
As regras tradicionais de composição criaram uma perceção enganadora de segurança. Obrigaram os utilizadores a cumprir requisitos formais, mas incentivaram padrões previsíveis: maiúsculas no início, algarismos no fim, símbolos como sufixo e pequenas variações periódicas. Estes padrões são conhecidos, exploráveis e facilmente incorporados em ataques de dicionário, máscaras e regras de transformação.
O comprimento oferece ganhos mais consistentes, desde que não seja confundido com previsibilidade tolerável. Uma frase-passe longa baseada numa citação, num nome, numa data ou numa associação óbvia não equivale a uma sequência longa e imprevisível. Da mesma forma, uma palavra-passe gerada aleatoriamente por um gestor oferece uma qualidade diferente de uma palavra-passe construída manualmente para satisfazer uma política mínima.
Uma política madura de palavras-passe não tenta transformar utilizadores em geradores de aleatoriedade. Assume os limites do comportamento humano e cria condições para reduzir decisões previsíveis. O objetivo não é que uma palavra-passe pareça forte. É que continue difícil de adivinhar, difícil de reutilizar com sucesso e inútil quando deixa de ser confidencial.
Ainda assim, melhorar palavras-passe não deve ser confundido com perpetuar a sua dependência. Sempre que o contexto técnico, o risco e a experiência de utilização o permitam, a evolução deve passar por mecanismos de autenticação mais robustos, como chaves de acesso, autenticadores resistentes a phishing, certificados, federação de identidade e autenticação multifator. As palavras-passe continuam relevantes em muitos sistemas, mas devem ocupar progressivamente menos espaço nos fluxos de autenticação de maior impacto.
> referencias
NIST – SP 800-63B: Authentication and Authenticator Management Referência principal para requisitos de autenticação digital. É particularmente relevante para políticas de palavras-passe, comprimento mínimo, aceitação de carateres, eliminação de regras obrigatórias de composição, verificação contra palavras-passe comprometidas, limitação de tentativas e utilização de autenticadores resistentes a phishing.
OWASP – Authentication Cheat Sheet Guia prático para implementação segura de mecanismos de autenticação em aplicações. Aborda palavras-passe, frases-passe, autenticação multifator, proteção contra ataques automatizados, recuperação de conta, mensagens de erro e gestão segura do ciclo de autenticação.
OWASP – Password Storage Cheat Sheet Referência técnica sobre armazenamento seguro de palavras-passe. Inclui recomendações sobre funções de derivação, sal criptográfico, parâmetros de custo e proteção contra ataques sem interação com o serviço.
Have I Been Pwned – Pwned Passwords Serviço de referência para verificação de palavras-passe previamente expostas em fugas de informação. É útil para impedir a utilização de segredos já conhecidos por atacantes, especialmente em políticas de criação, alteração ou reposição de palavras-passe.
Have I Been Pwned – API Documentation Documentação técnica da API Pwned Passwords. Relevante para implementação de validação contra palavras-passe comprometidas, incluindo o modelo de pesquisa por prefixo de valor de dispersão, sem envio da palavra-passe em texto claro.
Hive Systems – Password Table Tabela indicativa sobre tempos estimados de quebra de palavras-passe em cenários de ataque sem interação com o serviço. Deve ser usada como material de sensibilização e comparação relativa, não como previsão absoluta aplicável a todos os algoritmos, parâmetros ou capacidades de ataque.
> status: draft
> exit 0