<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"><channel><title>Blog · password.es</title><description>Artigos sobre palavras-passe, segurança e porque quase tudo o que nos ensinaram estava errado.</description><link>https://password.es/</link><language>pt</language><item><title>O que é uma palavra-passe, e porque erramos há sessenta anos</title><link>https://password.es/pt/blog/o-que-e-uma-palavra-passe/</link><guid isPermaLink="true">https://password.es/pt/blog/o-que-e-uma-palavra-passe/</guid><description>A palavra-passe informática nasceu em 1961 e a primeira fuga chegou um ano depois. Quase tudo o que nos ensinaram saiu de uma conjetura de 2003 que o próprio autor lamenta.</description><pubDate>Fri, 17 Jul 2026 00:00:00 GMT</pubDate><source url="https://password.es/pt/blog/rss.xml">password.es</source></item><item><title>Porque é que o password.es não envia a tua palavra-passe para lado nenhum</title><link>https://password.es/pt/blog/porque-nao-enviamos-a-tua-palavra-passe/</link><guid isPermaLink="true">https://password.es/pt/blog/porque-nao-enviamos-a-tua-palavra-passe/</guid><description>Um site que te pede a palavra-passe para a analisar tem um problema de confiança que promessa nenhuma resolve. A nossa resposta não é prometer: é não precisar do dado, e poderes confirmá-lo tu mesmo em trinta segundos.</description><pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate><source url="https://password.es/pt/blog/rss.xml">password.es</source></item><item><title>O teu gestor contra a tua memória: a única regra que sobreviveu</title><link>https://password.es/pt/blog/o-teu-gestor-contra-a-tua-memoria/</link><guid isPermaLink="true">https://password.es/pt/blog/o-teu-gestor-contra-a-tua-memoria/</guid><description>De todas as regras de palavras-passe que nos ensinaram, só uma continua de pé: uma diferente em cada sítio. É também a única que ninguém cumpre, porque só com a memória é literalmente impossível.</description><pubDate>Thu, 02 Jul 2026 00:00:00 GMT</pubDate><source url="https://password.es/pt/blog/rss.xml">password.es</source></item><item><title>Passkeys: a palavra-passe que não existe</title><link>https://password.es/pt/blog/passkeys-a-palavra-passe-que-nao-existe/</link><guid isPermaLink="true">https://password.es/pt/blog/passkeys-a-palavra-passe-que-nao-existe/</guid><description>Se o problema das palavras-passe é haver um segredo partilhado que alguém guarda por ti, a solução é tirar o segredo partilhado do meio. Isso são as passkeys — e isto é o que elas resolvem e o que não resolvem.</description><pubDate>Thu, 18 Jun 2026 00:00:00 GMT</pubDate><source url="https://password.es/pt/blog/rss.xml">password.es</source></item><item><title>As perguntas de segurança são uma palavra-passe que não escolheste</title><link>https://password.es/pt/blog/perguntas-de-seguranca/</link><guid isPermaLink="true">https://password.es/pt/blog/perguntas-de-seguranca/</guid><description>O apelido de solteira da tua mãe não é um segredo: é um dado do registo civil. A Google analisou centenas de milhões de respostas secretas e concluiu que sozinhas não servem.</description><pubDate>Thu, 28 May 2026 00:00:00 GMT</pubDate><source url="https://password.es/pt/blog/rss.xml">password.es</source></item><item><title>2FA: porque o SMS é o pior dos bons</title><link>https://password.es/pt/blog/2fa-o-sms-e-o-pior-dos-bons/</link><guid isPermaLink="true">https://password.es/pt/blog/2fa-o-sms-e-o-pior-dos-bons/</guid><description>O segundo fator por SMS é muito melhor do que não ter nenhum e, ao mesmo tempo, o mais frágil de todos. O motivo não é criptográfico: é que a sua operadora atende o telefone.</description><pubDate>Thu, 07 May 2026 00:00:00 GMT</pubDate><source url="https://password.es/pt/blog/rss.xml">password.es</source></item><item><title>O que acontece mesmo quando a tua palavra-passe é divulgada</title><link>https://password.es/pt/blog/o-que-acontece-quando-a-tua-palavra-passe-e-divulgada/</link><guid isPermaLink="true">https://password.es/pt/blog/o-que-acontece-quando-a-tua-palavra-passe-e-divulgada/</guid><description>Uma fuga de dados não termina no dia em que sai nos jornais: é aí que começa. Quebra-se, cruza-se com outras listas e revende-se, e tudo isto funciona por uma única razão — porque reutilizamos.</description><pubDate>Thu, 16 Apr 2026 00:00:00 GMT</pubDate><source url="https://password.es/pt/blog/rss.xml">password.es</source></item><item><title>Hash, sal, bcrypt e Argon2: o que faz com a tua palavra-passe um site bem feito</title><link>https://password.es/pt/blog/hash-sal-bcrypt-argon2/</link><guid isPermaLink="true">https://password.es/pt/blog/hash-sal-bcrypt-argon2/</guid><description>Um site bem feito não sabe a tua palavra-passe: guarda uma impressão digital. E a função que calcula essa impressão tem de ser lenta de propósito, porque é a única defesa em que o defensor e o atacante correm exactamente a mesma corrida.</description><pubDate>Thu, 26 Mar 2026 00:00:00 GMT</pubDate><source url="https://password.es/pt/blog/rss.xml">password.es</source></item><item><title>Quanto tempo demora mesmo a quebrar a tua palavra-passe</title><link>https://password.es/pt/blog/quanto-tempo-demora-mesmo-a-quebrar-a-tua-palavra-passe/</link><guid isPermaLink="true">https://password.es/pt/blog/quanto-tempo-demora-mesmo-a-quebrar-a-tua-palavra-passe/</guid><description>O tempo que uma palavra-passe aguenta não é decidido pela palavra-passe: é decidido pelo hash com que o site a guardou. E disso ninguém te avisa no registo.</description><pubDate>Wed, 04 Mar 2026 00:00:00 GMT</pubDate><source url="https://password.es/pt/blog/rss.xml">password.es</source></item><item><title>Diceware: como uns dados fazem melhor palavra-passe do que tu</title><link>https://password.es/pt/blog/diceware-dados-melhor-palavra-passe/</link><guid isPermaLink="true">https://password.es/pt/blog/diceware-dados-melhor-palavra-passe/</guid><description>Arnold Reinhold resolveu em 1995 o problema do acaso humano com cinco dados e uma lista de 7.776 palavras. Cada lançamento vale 12,9 bits, e são 12,9 a sério.</description><pubDate>Thu, 12 Feb 2026 00:00:00 GMT</pubDate><source url="https://password.es/pt/blog/rss.xml">password.es</source></item><item><title>O que são os bits de entropia, e porque é que não te damos uma percentagem</title><link>https://password.es/pt/blog/o-que-sao-os-bits-de-entropia/</link><guid isPermaLink="true">https://password.es/pt/blog/o-que-sao-os-bits-de-entropia/</guid><description>Uma percentagem de robustez não quer dizer nada. Um bit quer: cada bit duplica as tentativas de que precisa quem anda a tentar adivinhar a tua palavra-passe. Como ler o número que o gerador mostra, sem uma única equação que assuste.</description><pubDate>Thu, 22 Jan 2026 00:00:00 GMT</pubDate><source url="https://password.es/pt/blog/rss.xml">password.es</source></item></channel></rss>