Blog do Moloni

Dia Mundial da Password

Publicado a 02-05-2025
2 minutos de leitura

Sabia que é bastante comum a reutilização de palavras-passe e quase metade dos logins estão comprometidos?

Um estudo da Cloudflare, baseado no tráfego observado entre setembro e novembro de 2024, revelou que 41% dos logins bem-sucedidos em sites protegidos pela Cloudflare envolvem palavras-passe comprometidas

A reutilização de palavras-passe é um problema generalizado, onde muitos utilizadores usam as mesmas palavras-passe em vários serviços, criando um efeito de risco quando as suas credenciais são expostas em violações de dados.

O estudo, também, descobriu que os bots desempenham um papel significativo nos ataques de credential stuffing, com 95% das tentativas de login com palavras-passe comprometidas a virem de bots. Plataformas populares, como é o caso do WordPress, são frequentemente alvos devido à sua vasta utilização e vulnerabilidades exploráveis. Surpreendentemente, 76% das tentativas de login com palavras-passe roubadas em sites WordPress são bem-sucedidas, e quase metade destes logins bem-sucedidos são realizados por bots.

Reforçamos a importância de utilizar palavras-passe fortes e únicas para cada site ou aplicação que usa, e sempre que existir a opção, deve ativar a autenticação de dois fatores (2FA) e explorar as passkeys como alternativas mais seguras. 

Para os utilizadores do Wordpress, aconselhamos que explorem plugins que permitam aumentar a segurança do login do site,  para minimizar o impacto de ataques automatizados e fortalecer as políticas de proteção de palavras-passe. Como? Atualmente existem vários gestores de passwords, como o 1Password, o Bitwarden, entre outros.

 

Gabriela Silva
Gabriela Silva
Registe-se e experimente grátis durante 30 dias!