Boas práticas para passwords seguras

1. Criar passwords fortes

Uma password forte deve:

• Ter pelo menos 12 caracteres.

• Incluir letras maiúsculas e minúsculas, números e símbolos.

• Evitar palavras óbvias ou dados pessoais (nome, data de nascimento, nome da empresa).

• Não conter padrões fáceis, como “123456”, “qwerty”, “abc123”, “admin2024”.

Exemplos de passwords seguras:

• Gx!2bV7m$Rq9

• Sol_Nasce#89

• nG@2025!Trabalho

Dica: Pode usar uma frase com símbolos — exemplo: TrabalhoÉ@Segurança2025

2. Não reutilizar passwords

Nunca use a mesma password em várias contas, especialmente entre contas pessoais e profissionais.

Porquê? Se um dos sites onde usa a mesma password for atacado, os hackers tentam usar essa mesma password em todos os outros serviços (tática chamada “credential stuffing”).

3. Alterar passwords comprometidas

Se tiver suspeita de que a sua password foi comprometida (ex: recebeu alerta, acesso estranho, ou recebeu e-mails de phishing):

• Altere a password imediatamente.

• Se a password for usada noutros serviços (o que não devia), mude em todos.

• Informe o suporte técnico se for uma conta profissional.

4. Utilizar autenticação multifator (MFA)

Sempre que possível, ative o MFA (Multi-Factor Authentication) — ou autenticação em dois passos. Isso exige uma segunda confirmação além da password (ex: código por SMS, aplicação de autenticação, etc.).

5. Usar um gestor de passwords (quando autorizado)

Se a sua empresa permitir, utilize um gestor de passwords aprovado pela equipa técnica. Estes programas guardam as suas passwords de forma segura e ajudam a gerar novas.

Nunca guarde passwords em blocos de notas, e-mails, post-its ou documentos visíveis no ambiente de trabalho.

6. Alterar passwords regularmente (se exigido)

Alguns sistemas da empresa pedem alterações periódicas da password. Siga sempre o prazo indicado e não repita passwords antigas.

Se não se lembrar de uma password nova, tente usar frases fáceis de recordar, misturando letras, símbolos e números.

7. Nunca partilhar a sua password

• Nem com colegas, superiores ou equipa técnica.

• O suporte técnico nunca vai pedir a sua password completa — apenas poderá pedir para repor ou alterar o acesso.

Se receber pedidos suspeitos (por e-mail, telefone, chat), não responda e comunique imediatamente ao suporte.

8. Desconfiar de sites e e-mails falsos

Mesmo com uma boa password, pode perdê-la se a escrever num site falso (phishing).

Boas práticas:

• Verifique sempre o link antes de introduzir credenciais.

• Não clique em links estranhos.

• Confirme se o endereço começa por https:// e pertence ao domínio oficial da empresa.

Quando deve contactar o suporte

Abra um pedido de suporte se:

• Esqueceu-se da password.

• Precisa de repor o acesso a uma conta.

• Recebeu um alerta de login suspeito.

• Suspeita que a sua password foi comprometida.
  
  Deve abrir um pedido de suporte: https://suporte.diamantino.eu/