Passkeys e FIDO
MFA resistente a phishing é prioritário sempre que estiver disponível, com destaque para passkeys e chaves FIDO/WebAuthn.
Fontes principais
Base factual do guia
As recomendações foram sintetizadas para uso educativo e operacional. Os links abaixo devem ser a referência sempre que for necessário detalhe técnico ou legal.
CNCS - Boas práticas no uso de palavras-passe
Base para recomendações de frases-chave com 12 ou mais caracteres, palavras-passe diferentes por serviço, gestor de palavras-passe, MFA e alteração de passwords comprometidas.
CISA - More than a PasswordBase para a hierarquia de MFA e para a recomendação de autenticação resistente a phishing, especialmente FIDO/WebAuthn e passkeys quando disponíveis.
ENISA Threat Landscape 2025Base para tendências recentes: DDoS, ransomware como ameaça de maior impacto, phishing como vetor de intrusão dominante, abuso de dependências digitais e uso ofensivo de IA.
CNCS - Relatório Riscos & Conflitos 2025Base nacional para ransomware, indisponibilidades, leaks de credenciais, infostealers, phishing, smishing, exploração de vulnerabilidades, cloud e fornecedores.
CNCS - Como reportar um incidente ao CERT.PTBase para a página de incidentes, incluindo os passos de perceber o impacto, reportar ao CERT.PT e seguir recomendações.
Tendências
Conhecimento essencial
IA em phishing
Phishing mais personalizado e automatizado com apoio de IA generativa exige validação por canais independentes.
Infostealers
Roubo de sessões, tokens e credenciais pode contornar defesas centradas apenas na palavra-passe.
Dependências digitais
Fornecedores, cloud e serviços interligados aumentam o impacto de falhas de identidade e configuração.
Nota editorial
Como ler este site
Este material é educativo e preventivo. Não promete eliminar risco, não substitui resposta profissional a incidentes e não deve ser usado como parecer jurídico. Para situações críticas, use fontes oficiais e apoio especializado.