Mais de metade das passwords expostas em 2025 já eram conhecidas

Mais de metade das passwords comprometidas em 2025 já tinham sido expostas em incidentes de segurança anteriores. A conclusão resulta de uma análise da Kaspersky a grandes fugas de credenciais ocorridas entre 2023 e 2025, que aponta para a reutilização prolongada de passwords como um dos principais fatores de risco em ambientes digitais.

De acordo com a empresa de cibersegurança, 54% das passwords divulgadas este ano já constavam de bases de dados comprometidas no passado. A vida útil média destas credenciais situa-se entre três anos e meio e quatro anos, indicando que muitos utilizadores mantêm as mesmas passwords durante longos períodos, mesmo após falhas de segurança conhecidas.

A análise identificou também padrões recorrentes na criação de passwords. Cerca de 10% das credenciais analisadas incluem números associados a datas entre 1990 e 2025, enquanto combinações simples como “12345” continuam a surgir com elevada frequência. Foram ainda detetadas referências a nomes próprios, países e palavras comuns, o que reduz significativamente a resistência a ataques de força bruta.

Apesar de continuarem a ser um dos principais métodos de autenticação, as passwords mantêm fragilidades estruturais associadas ao fator humano. Quando não são criadas ou geridas de acordo com boas práticas, tornam-se vulneráveis a técnicas como Phishing e reutilização automática em múltiplos serviços.

Neste contexto, a Kaspersky destaca a adoção crescente de alternativas baseadas em criptografia, como as Passkeys. Esta abordagem assenta em pares de chaves criptográficas e mecanismos biométricos, eliminando a necessidade de memorizar passwords e reduzindo a exposição a ataques associados a fugas de dados.

Os dados reforçam a necessidade de rever práticas de autenticação em organizações e utilizadores individuais, num cenário em que a reutilização de passwords continua a ser um vetor crítico de risco para a segurança digital.