 |
Segundo a Resolução de Conselho de Ministros n.º 41/2018, as palavras-passe devem ser constituídas por no mínimo por 9 caracteres (13 caracteres para utilizadores com acesso privilegiado) e, a sua composição deverá exigir a inclusão de 3 dos 4 seguintes conjuntos de caracteres:
- Letras minúsculas (a, b, c, ... z);
- Letras maiúsculas (A, B, C, ... Z);
- Números (0, 1, 2, ... 9);
- Caracteres especiais (~ ! @ # $ % ^ & * ( ) _ + | ` - = \ { } [ ] : " ; ' < > ? , . /).
Poderá, em alternativa ser usada uma "passphrase", uma frase longa mas que seja fácil de decorar. É no entanto recomendável que estas frases contenham palavras aleatórias e que não sejam citações ou frases famosas.
Exemplos de passwords e passphrases fracas:
- "Password123" (usa uma palavra e números sequenciais)
- "maria1980" (usa um nome e um ano de nascimento, não são informações confidenciais e facilmente obtidos nas redes sociais)
- "qwertyuiop" (usa um padrão previsível de um teclado)
- "As armas e os barões assinalados" (frase famosa)
Exemplos de passwords e passphrases fortes:
- "e9*&6^3HK*67$" (Usa caracteres minúsculos, maiúsculos, especiais e números. Não obedecem a um padrão.)
- "Rolos com carros neste pinhão de papéis duraram." (Frase com palavras aleatórias, usa maiúsculas, espaços e pontuação.)
Recomendamos também que utilize palavras-passe diferentes nos vários sistemas de informação. Isto evita que, caso a palavra-pase seja "comprometida", os atacantes tenham acesso a todos as aplicações com que trabalha.
NOTA: Os exemplos mencionados são apenas exemplos e NÃO devem ser usados.