A NordPass divulgou a sétima edição do seu estudo anual sobre as 200 palavras-passe mais comuns. Além de identificar as palavras-passe mais populares a nível mundial e em 44 países, este ano, a empresa de cibersegurança focou-se em compreender como variam as palavras-passe utilizadas por diferentes gerações.

Estas são as principais conclusões:

• A palavra-passe mais utilizada em Portugal é "admin", enquanto "123456" ocupa o segundo lugar.
• A qualidade das palavras-passe é igualmente fraca em todas faixas etárias. Longe de detetarem diferenças, os investigadores descobriram uma uniformidade impressionante na vulnerabilidade. Em todas as faixas etárias, "12345" e "123456" surgem consistentemente como as principais escolhas.
• No entanto, as gerações mais velhas são mais propensas a usar nomes nas suas palavras-passe. As Gerações Z e Y praticamente não utilizam nomes nas suas palavras-passe, confiando mais em combinações como "1234567890" e "skibidi". 
• Os números lideram as listas globais e geracionais. Sequências numéricas simples, que vão desde "12345" a "1234567890", juntamente com palavras-passe fracas comuns como "qwerty123", também dominam as listas das 20 mais utilizadas em vários países, incluindo Portugal.
• Em comparação com o ano passado, os investigadores verificaram um aumento significativo no uso de caracteres especiais nas palavras-passe. Este ano, 32 palavras-passe na lista principal incluem caracteres especiais. Este trata-se de um aumento notável em relação a apenas seis no ano passado. Infelizmente, a maioria delas não é mais complicada do que "P@ssw0rd", "Admin@123" ou "Abcd@1234".
• Mais de metade das palavras-passe mais comuns do mundo que descobrimos ainda são compostas pelas combinações mais fáceis de números e letras do teclado, como "qwerty", "1q2w3e4r5t" e "123456789". 

"123456" foi destronado: "admin" é a palavra-passe mais utilizada em Portugal em 2025 

Este ano, "admin" é a palavra-passe mais comum em Portugal, substituindo a escolha mais popular do ano passado, "123456".

A NordPass, em conjunto com a NordStellar, divulgou a sétima edição do seu estudo anual sobre as 200 palavras-passe mais comuns. Além de identificar as palavras-passe mais populares a nível mundial e em 44 países, este ano, a investigação focou-se em compreender como variam as palavras-passe utilizadas por diferentes gerações.  

As palavras-passe mais comuns em Portugal 

Abaixo estão as 20 palavras-passe mais comuns em Portugal. A lista completa de palavras-passe globais e de outros países incluídos neste estudo está disponível aqui. 

1. admin

2. 123456

3. 123456789

4. 12345678

5. 12345

6. password

7. tomase12

8. jorge123456

9. porta123

10. zonnet

11. 12345678910

12. sporting

13. canhouto

14. 1234567890

15. benfica

16. lunatiku69

17. lucastro

18. Password

19. 1qazxsw2

20. pedrinho1

Embora os especialistas em cibersegurança repitam incessantemente que as palavras-passe simples são extremamente fáceis de adivinhar com um dicionário e ataques de força bruta, os portugueses parecem ignorar os avisos. Palavras, combinações de números e padrões comuns de teclado dominam a lista das 20 mais comuns em Portugal. 

Este ano, "admin" é a palavra-passe mais comum em Portugal, empurrando a escolha mais popular do ano passado, "123456", para a segunda posição. No entanto, diferentes combinações numéricas ocupam até seis posições na lista das 20 palavras-passe mais comuns em Portugal. 

Os investigadores também salientam que os termos relacionados com desporto (por exemplo, "futebol", "basebol") estão a ser substituídos por palavrões em alguns países. Este não é o caso de Portugal, uma vez que a lista das 20 mais utilizadas inclui várias palavras-passe relacionadas com desporto.

Tendências globais 

Mundialmente, "123456" é a palavra-passe mais comum, seguida por "admin" em segundo lugar e "12345678" em terceiro (outra sequência numérica simples). Estes padrões fracos, que vão desde "12345" a "1234567890", juntamente com palavras-passe comuns e fáceis de adivinhar como "qwerty123", dominam as listas das 20 mais utilizadas em muitos países.

Em comparação com o ano passado, os investigadores verificaram um aumento significativo no uso de caracteres especiais nas palavras-passe. Este ano, 32 palavras-passe na lista global incluem estes caracteres, um aumento assinalável em relação a apenas seis no ano passado. O carácter especial mais comum nas palavras-passe é "@" e, infelizmente, a maioria das palavras-passe não chega a ser mais complexa do que "P@ssw0rd", "Admin@123" ou "Abcd@1234".

A palavra-passe "password" continua a ser uma mais populares em todo o mundo. É utilizada tanto na forma inglesa como nas línguas locais em quase todos os países que estudámos. Desde o eslovaco "heslo" e o finlandês "salasana" ao francês "motdepasse" e ao espanhol "contraseña". 

 "De um modo geral, apesar de todos os esforços no sentido de educar sobre cibersegurança e consciencialização digital ao longo dos anos, os dados revelam apenas pequenas melhorias na higiene das palavras-passe. O mundo está lentamente a avançar para as chaves de acesso. Este novo método de autenticação sem palavra-passe baseia-se em dados biométricos, mas, entretanto, até que as chaves de acesso se tornem omnipresentes, as palavras-passe fortes são muito importantes. Especialmente porque cerca de 80% das violações de dados são causadas por palavras-passe comprometidas, fracas e reutilizadas, e os criminosos intensificam os seus ataques até conseguirem", afirma Karolis Arbaciauskas, diretor de produto da NordPass.

O mito do "nativo digital"

Estudos demonstram que, para os nativos digitais (pessoas que cresceram imersas no mundo online), a exposição prolongada à tecnologia não se traduz automaticamente numa forte compreensão das práticas fundamentais de segurança de palavras-passe ou dos riscos graves associados a escolhas inadequadas.

"Os hábitos de palavras-passe dos jovens de 18 anos são semelhantes aos dos idosos de 80 anos. Combinações numéricas, como ‘12345’ e ‘123456’, estão no topo da lista em todas as faixas etárias. A maior diferença é que as gerações mais velhas tendem a usar nomes nas palavras-passe", afirma Arbaciauskas.

O estudo revela que as Gerações Z e Y raramente utilizam nomes nas suas palavras-passe, preferindo combinações como "1234567890" e "skibidi". A utilização de nomes nas palavras-passe torna-se mais prevalente a partir da Geração X, atingindo o pico entre os Baby Boomers. 

Entre a Geração X, o nome mais popular utilizado como palavra-passe é "Veronica". Para os Baby Boomers, é "Maria" e, para a Geração Silenciosa, é "Susana".

A lista completa está disponível aqui.

Dicas de segurança para palavras-passe

De acordo com Arbaciauskas, algumas regras básicas podem melhorar significativamente a higiene digital e ajudar a evitar ser vítima de ciberataques devido a uma gestão irresponsável das palavras-passe:

• Crie palavras-passe ou frases-passe aleatórias e fortes. As palavras-passe devem ter pelo menos 20 caracteres e consistir numa combinação aleatória de números, letras e caracteres especiais. 
• Nunca reutilize palavras-passe. A regra geral é que cada conta deve ter uma palavra-passe única, porque se uma conta for roubada, os hackers podem utilizar as mesmas credenciais para outras contas.
• Verifique as suas palavras-passe. Certifique-se de que verifica regularmente a integridade das suas palavras-passe. Identifique palavras-passe fracas, antigas ou reutilizadas e atualize-as para novas palavras-passe complexas para uma experiência online mais segura.
• Utilize um gestor de palavras-passe. Pode ajudar a gerar, armazenar, verificar e armazenar com segurança todas as suas palavras-passe, garantindo que estejam bem protegidas, são difíceis de adivinhar e estão facilmente disponíveis quando precisar delas.
• Ative a autenticação multifator (MFA). Desta forma, adiciona uma camada adicional de segurança. A MFA ajuda a manter os hackers afastados, mesmo se alguma palavra-passe for comprometida.

Metodologia do estudo 

Este relatório é o resultado de um esforço conjunto entre a NordPass e a NordStellar, juntamente com investigadores independentes especializados em incidentes de cibersegurança. As recentes violações de dados públicos e repositórios da dark web foram analisados em busca de palavras-passe expostas entre setembro de 2024 e setembro de 2025, extraindo dados estatísticos agregados. Não foi adquirido ou comprado nenhum dado pessoal para este estudo.