Blog

Artigos sobre palavras-passe, segurança e porque quase tudo o que nos ensinaram estava errado.

O que é uma palavra-passe, e porque erramos há sessenta anos

A palavra-passe informática nasceu no MIT em 1961. A primeira fuga chegou um ano depois, e não foi obra de um criminoso: foi um estudante que queria mais tempo de máquina. Esta é a história de porque as regras que todos aprendemos eram más — e de onde vieram.

Porque é que o password.es não envia a tua palavra-passe para lado nenhum

Qualquer site pode escrever «não guardamos a tua palavra-passe» na sua página. Não custa nada, não obriga a nada e não se pode verificar. A única saída honesta é não precisar do dado: tudo acontece no teu navegador, e aqui explicamos-te como abrir o inspetor e confirmá-lo sem teres de acreditar em nós.

O teu gestor contra a tua memória: a única regra que sobreviveu

De tudo o que nos ensinaram sobre palavras-passe, só sobreviveu uma regra: uma diferente em cada sítio. E é precisamente a que ninguém cumpre, porque a tua memória não chega. Um gestor não é uma comodidade: é o que torna essa regra possível.

Passkeys: a palavra-passe que não existe

Durante décadas tentámos que a palavra-passe fosse mais difícil de adivinhar. As passkeys fazem outra coisa: tiram do meio o segredo que o servidor tinha de guardar. O site fica com uma chave pública que não vale nada se lha roubarem, e o phishing deixa de funcionar. Não resolve tudo.

As perguntas de segurança são uma palavra-passe que não escolheste

Uma pergunta de segurança é uma palavra-passe com três defeitos: não a escolheste, adivinha-se e costuma estar escrita nalgum sítio público. Em 2015 a Google mediu-a com dados reais e o resultado foi arrasador em dobro: adivinham-se e, ainda por cima, esquecem-se. Quem mente para se proteger acaba sem conseguir entrar.

2FA: porque o SMS é o pior dos bons

Ativar o 2FA por SMS é das melhores decisões que pode tomar hoje, e também a primeira que vai ter de rever. O ponto fraco não está na cifra nem no seu telemóvel: está na pessoa que atende o telefone na sua operadora. Esta é a escada completa, do SMS à chave física.