PASSPHRASE

Uma frase-chave é uma sequência de palavras, normalmente mais longa do que uma palavra-passe tradicional, utilizada para autenticar ou proteger o acesso a um sistema informático, conta online ou outro recurso digital. 

Utilize o nosso gerador de palavras-passe abaixo para criar uma palavra-passe forte.

GERADOR DE PALAVRAS-PASSE

Procura uma proteção contra vírus? Descarregue o nosso antivírus gratuito aqui >

O que é uma frase-chave

Uma frase-chave é uma sequência de palavras, normalmente mais longa do que uma palavra-passe tradicional, utilizada para autenticar ou proteger o acesso a um sistema informático, conta online ou outro recurso digital. Uma frase-passe consiste normalmente numa combinação de palavras fáceis de memorizar, mas difíceis de adivinhar ou de decifrar por outros através de ataques de força bruta.

Ao contrário de uma palavra-passe tradicional, que normalmente consiste numa combinação mais curta de caracteres (como letras, números e símbolos), uma frase-passe pode ser mais complexa e mais longa, e pode incluir espaços entre palavras. As frases-chave são frequentemente utilizadas para fornecer segurança reforçada a contas ou dados sensíveis, uma vez que são mais resistentes à pirataria informática e podem ser mais fáceis de memorizar pelo utilizador.

É fácil perceber por que razão o conceito de definição de palavras-passe complexas foi incutido nas nossas cabeças por plataformas de redes sociais, contas de correio eletrónico, sítios Web de bancos e grupos de reflexão sobre cibersegurança. Uma palavra-passe curta e simples pode ser facilmente pirateada por umataque de força bruta , resultando em consequências graves para indivíduos e organizações.

As pessoas podem ser vítimas de doxing, chantagem, crimes financeiros e roubo de identidade devido à violação de uma palavra-passe. Uma organização pode sofrer tudo isso, além de extorsão, roubo de dados, danos à reputação e perda de capacidade operacional.

As más palavras-passe são, com demasiada frequência, o elo mais fraco da cibersegurança.

Apesar do esforço concertado de investigadores e organizações para educar os utilizadores, muitas pessoas continuam a definir palavras-passe fracas. Mesmo alguns executivos de topo, como os CEOs, definem más palavras-passe, como QWERTY, colocando as suas empresas em risco para hackers.

Uma teoria é que as palavras-passe complexas são demasiado difíceis de memorizar. Muitos profissionais modernos não têm tempo para controlar e atualizar regularmente várias credenciais de início de sessão complexas.

Para estes utilizadores, as frases-chave podem ser a solução. De acordo com os especialistas, deveríamos utilizar frases-chave em vez de palavras-passe. E, embora possa parecer contra-intuitivo, as frases-chave podem ser mais seguras do que as palavras-passe, apesar de serem menos complexas.

Leia este guia pormenorizado para saber mais sobre:

  • O que significa a frase-chave?
  • Palavra-passe vs frase-passe.
  • Exemplos de frases-chave.
  • As frases-passe são mais seguras?

Definição de frase-chave: O que é uma frase-chave?

A palavra frase secreta é um portmanteau das palavras "frase" e "palavra-passe". É utilizada, tal como uma palavra-passe, para obter acesso seguro a um dispositivo, computador, conta ou rede. A diferença está na forma como é estruturada. Pode pensar numa frase secreta como uma frase curta com pelo menos 15 caracteres e composta por quatro ou mais palavras. Por outro lado, uma palavra-passe é normalmente mais curta e mais complicada. Um exemplo de uma frase-passe pode ser VirusOrMalwareMyDefenseIsRed.

O que torna uma frase-chave forte? 

Comprimento 

O comprimento é a caraterística mais importante de uma frase-chave forte. A frase-chave deve ter pelo menos 15 caracteres, mas quanto mais longa, melhor. Os especialistas afirmam que uma frase-chave de 15 caracteres é mais difícil de decifrar com um ataque de força bruta do que uma palavra-passe sofisticada de 12 caracteres. Também pode utilizar espaços para aumentar o comprimento da frase-chave.

Por exemplo, VirusOrMalwareMyDefenseIsRed pode ser alongado para Virus or Malware My Defense Is Red com espaços entre as letras.

Complexidade 

Como mencionado, uma frase-chave longa já é mais forte do que uma palavra-passe mais curta e mais complexa. Uma frase-passe forte contém uma combinação de diferentes tipos de caracteres, como letras maiúsculas e minúsculas, números e símbolos.

Ainda assim, pode tornar a sua frase-chave ainda mais forte, seguindo algumas das mesmas regras de quando aprendeu a criar uma palavra-passe forte.

Memorabilidade 

Uma vantagem fundamental da definição de uma frase-chave é o facto de ser mais fácil de memorizar porque a sua força é o comprimento e não a complexidade. Por outras palavras, uma frase curta com palavras aleatórias é mais fácil de memorizar do que uma palavra-passe mais curta com números e símbolos aleatórios.

Como criar uma frase-chave

Criar uma frase-chave é uma tarefa simples. Select quatro a dez palavras e crie uma frase com, pelo menos, 15 caracteres. Pode ser a letra de uma canção que escreveu, uma piada interna ou qualquer outra coisa. Pode procurar dez objectos aleatórios à sua volta e combiná-los para criar uma frase-chave que dificilmente esquecerá.

A sua frase-passe simples mas longa é mais segura contra um ataque de força bruta do que uma palavra-passe mais curta e mais complexa. No entanto, pode adicionar alguma complexidade para a tornar mais segura. Considere mudar algumas letras para números e adicionar maiúsculas e símbolos aleatórios para um pouco mais de complexidade.

Por exemplo, pode tornar a frase-passe Virus or Malware My Defense Is Red mais segura alterando-a para virus 0r Malware My Defense Is R3d.

Frase-chave vs palavra-passe: Qual é a diferença? 

As duas principais diferenças entre uma palavra-passe e uma frase-chave são o comprimento e a sofisticação. Uma frase-passe é uma frase curta com 15 caracteres ou mais. Uma boa palavra-passe tem 8-12 caracteres e é complexa. Outra diferença é que, devido ao seu comprimento, hackers frases-chave são mais difíceis de decifrar com ataques de força bruta do que as palavras-passe mais curtas e mais complexas.

O comprimento é fundamental, especialmente porque hackers podem utilizar ferramentas mais sofisticadas para adivinhar palavras-passe mais curtas. Por exemplo,as câmaras térmicas podem revelar a sua palavra-passe com uma precisão impressionante se esta tiver 12 ou menos caracteres.

Tipos de frases-passe

  • Frase secreta aleatória: Uma frase-chave aleatória é composta por palavras completamente aleatórias. Pode ser mais segura do que uma frase-chave mnemónica, mas também é mais difícil de lembrar. Um exemplo de uma frase-chave aleatória é DropmangohammerlaptoppeacocK
  • Frase secreta mnemónica: Uma frase-chave mnemónica contém uma combinação de palavras únicas que podem parecer aleatórias, mas que criam uma frase memorável. Aqui está um exemplo de uma frase-chave mnemónica: Amesterdão-exotic-necromancer.
  • Frase-padrão de teclado: Este tipo de frase-passe contém uma cadeia de palavras, com cada palavra a começar com a primeira letra de um padrão de teclado. Por exemplo, Quick Wick Eat Rice Tomato Yam segue o padrão qwerty.
  • Frase-chave baseada na imagem: Pode retirar palavras de uma imagem para criar uma frase-chave baseada na imagem. Por exemplo, pode olhar para as fotografias de família de um dia na praia para criar Sandwich Gone Thanks 1 N@sty $eagull.

Exemplos de frases-chave 

Um exemplo de uma boa frase-passe é virus 0r Malware My Defense Is R3d. É longa, memorável, um pouco aleatória e contém alguns caracteres especiais. Uma boa frase-passe pode ser mais ou menos complexa. Aqui estão mais alguns exemplos de frases-chave

  1. RoxoElefantesDeslizandoSobreAsNuvens
  2. 3@pples&Or@nges#Ban@nas
  3. Bolo de chocolate é a minha sobremesa preferida

Vantagens da utilização de uma frase-chave 

São fáceis de memorizar 

As frases-chave são mais fáceis de memorizar do que as palavras-passe porque são mais longas e mais simples. Ao contrário de uma nova palavra-passe, pode nem sequer ser necessário escrever uma nova frase-passe. Mesmo que torne a sua frase-chave mais complexa com um ou dois caracteres especiais, será mais fácil de memorizar do que uma palavra-passe complexa. 

São mais difíceis de quebrar 

Um computador potente não precisa de muito tempo para decifrar uma palavra-passe curta. Mas uma frase-passe longa mas mais simples requer muito mais tempo para ser decifrada. As palavras-passe longas e sofisticadas são quase impossíveis de decifrar, mesmo com ferramentas potentes.

Impedem a reutilização da palavra-passe 

A investigação revela que a maioria das pessoas reutiliza as suas palavras-passe. De facto, nos primeiros três meses de 2019, a Microsoft descobriu que 44 milhões de contas reutilizaram palavras-passe num estudo sobre bases de dados violadas. A reutilização de palavras-passe é um problema porque um hacker pode utilizar uma palavra-passe roubada para aceder a várias contas.

Algumas pessoas hesitam em mudar as palavras-passe complexas porque têm de memorizar novas palavras-passe. Mas este problema pode ser potencialmente resolvido quando as pessoas utilizam palavras-passe mais fáceis de memorizar.

Melhoram a experiência do utilizador 

A menos que utilize um gestor de palavras-passe, a introdução de palavras-passe complexas únicas em contas de diferentes computadores, dispositivos e sistemas operativos pode ser frustrante. No entanto, as frases-chave são mais fáceis de memorizar e introduzir. É necessário introduzir menos caracteres especiais, se os houver.

Contras da utilização de uma frase-chave 

A maior desvantagem de mudar para frases-chave é que muitos sistemas são concebidos para receber palavras-passe em vez de frases-chave. Por exemplo, algumas plataformas de produtividade a nível empresarial não aceitam uma frase-chave longa. Da mesma forma, muitas aplicações concebidas para os utilizadores só aceitam palavras-passe curtas. Por exemplo, a palavra-passe daaplicação da McDonald's tem de ter 8-12 caracteres alfanuméricos.

Embora algumas plataformas permitam que os utilizadores definam frases-chave com até 100 caracteres, continuam a aplicar as mesmas regras de complexidade. Por outras palavras, mesmo que defina uma frase-passe de 100 caracteres, tem de utilizar uma mistura de letras maiúsculas e minúsculas, números e símbolos, evitando palavras que façam sentido. Alguns utilizadores podem considerar contraproducente criar uma frase-chave longa que também siga regras rigorosas de criação de palavras-passe.

8 dicas para uma frase secreta forte

1. Utilizar frases-passe longas 

Uma frase-chave deve ter um mínimo de 15 caracteres. No entanto, isso não o deve impedir de criar uma frase-chave mais longa. Uma frase-chave mais longa é mais resistente a um ataque de força bruta.

2. Misturar tudo 

Utilize quatro a dez palavras na sua frase-chave. Considere misturar estas palavras. Uma frase-passe misturada pode não ser necessariamente mais difícil para um computador piratear, mas pode ser mais difícil para um ser humano adivinhar.

Por exemplo, "A minha comida preferida é pizza" pode ser mais fácil para o seu colega de quarto adivinhar do que "A minha comida preferida é pizza".

3. Utilizar palavras-passe únicas para contas diferentes 

Está a colocar todas as suas contas em risco ao utilizar uma frase-chave ou palavra-passe para todas as suas contas. Uma frase-passe decifrada permitirá a um hacker violar várias contas em vez de uma. Felizmente, é mais fácil definir palavras-passe únicas para contas diferentes porque são mais fáceis de memorizar.

4. Não utilizar informações de carácter pessoal 

Algumas das regras para criar uma boa palavra-passe também se aplicam às frases-passe. Algumas das suas informações pessoais podem ser encontradas em páginas de redes sociais e podem ser utilizadas para piratear as suas credenciais de início de sessão. Por isso, evite utilizar informações pessoais como o seu nome, morada ou data de nascimento na sua palavra-passe.

5. Atualizar regularmente as frases-chave 

Outra regra importante para uma boa higiene das palavras-passe é atualizar regularmente as suas frases-passe. Embora as palavras-passe sejam mais difíceis de decifrar, não são impossíveis de violar. Actualize-as para se manter um passo à frente dos agentes de ameaças. A boa notícia é que as frases-senha são mais fáceis de atualizar regularmente porque são mais simples de memorizar.

6. Manter as frases-passe privadas 

Nunca partilhe as suas credenciais de início de sessão com ninguém. Mesmo que seja alguém sem intenções maliciosas, essa pessoa pode ser descuidada com as suas palavras-passe. As suas palavras-passe são as suas chaves digitais e devem ser mantidas em segredo. Também pode evitar partilhar palavras-passe com o seu parceiro se ele não tiver cuidado com a cibersegurança.

7. Manter as frases-passe memoráveis 

Embora seja importante misturar as suas frases-chave, deve tentar mantê-las memoráveis para evitar esquecê-las. Encontre o equilíbrio certo entre complexidade e facilidade de memorização para manter a sua conta segura e otimizar a sua experiência de utilizador.

8. Utilizar um gestor de frases-chave 

Umgestor de palavras-passe de topo também se lembrará das suas frases-passe longas. Também o ajudará a atualizar as suas palavras-passe e facilitará a sua vida digital. Lembre-se apenas de se proteger de ataques de phishing. Especialmente com a publicidade maliciosa de anúncios patrocinados pelo Google dirigida a utilizadores de gestores de palavras-passe populares, como o 1Password.

Se evitar gestores de frases-chave, pode considerar a utilização de um livro de gestão de palavras-passe. Sim, têm algumas falhas, mas, de um modo geral, os livros de senhas da Internet não têm problemas - basta não os perder. 

Ver também: Chave de acesso

Logótipo do Malwarebytes sobre um fundo azul

O que é o Password Manager?

O que é uma VPN?

O que é a segurança na Internet?

O que é o endereço IP?

O que é a pegada digital?

O que é a cibersegurança?

Perguntas frequentes

Qual é um exemplo de frase-chave?

Pense numa combinação de palavras que sejam memoráveis mas complexas - como VirusOrMalwareMyDefenseIsRed - mas adicionando caracteres especiais e números como @, !, 4, etc., tornaria a frase-chave mais segura e difícil de decifrar.

O que é uma boa frase-chave?

Um exemplo de uma boa frase-passe é virus 0r Malware My Defense Is R3d. É longa, memorável, um pouco aleatória e contém alguns caracteres especiais. Uma boa frase-passe pode ser mais ou menos complexa. Aqui estão mais alguns exemplos de frases-chave

  1. RoxoElefantesDeslizandoSobreAsNuvens
  2. 3@pples&Or@nges#Ban@nas
  3. Bolo de chocolate é a minha sobremesa preferida