{"id":105940,"date":"2026-05-26T13:31:10","date_gmt":"2026-05-26T12:31:10","guid":{"rendered":"https:\/\/www.realvnc.com\/blog\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\/"},"modified":"2026-05-27T10:40:41","modified_gmt":"2026-05-27T09:40:41","slug":"os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto","status":"publish","type":"blog","link":"https:\/\/www.realvnc.com\/pt\/blog\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\/","title":{"rendered":"Os ataques de for\u00e7a bruta significam que est\u00e1 na altura de refor\u00e7ar a autentica\u00e7\u00e3o do acesso remoto"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"105940\" class=\"elementor elementor-105940 elementor-17681\" data-elementor-post-type=\"blog\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-5e6143e0 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"5e6143e0\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-5d2d407f\" data-id=\"5d2d407f\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-629275f2 elementor-widget elementor-widget-text-editor\" data-id=\"629275f2\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p data-pm-slice=\"1 1 []\"><span data-color=\"transparent\">Sempre que falamos de ciberataques, h\u00e1 tr\u00eas formas b\u00e1sicas de os atacantes acederem a uma rede v\u00edtima:<\/span><\/p><ul><li><p><strong><span data-color=\"transparent\">Phishing<\/span><\/strong><span data-color=\"transparent\">: Utilizam a capacidade dos e-mails para se infiltrarem logicamente numa rede, dando potencialmente aos atacantes uma base de apoio caso o ataque seja bem sucedido na infe\u00e7\u00e3o de um ponto final.<\/span><\/p><\/li><li><p><strong><span data-color=\"transparent\">Vulnerabilidades<\/span><\/strong><span data-color=\"transparent\">: Ao utilizar vulnerabilidades conhecidas ou de dia zero (que n\u00e3o foram corrigidas), os atacantes podem obter privil\u00e9gios elevados em sistemas e aplica\u00e7\u00f5es e aproveit\u00e1-los para aceder ao resto da rede.<\/span><\/p><\/li><li><p><strong><span data-color=\"transparent\">RDP\/acesso remoto<\/span><\/strong><span data-color=\"transparent\">: Os atacantes utilizam credenciais comprometidas ou ataques de for\u00e7a bruta a palavras-passe, utilizando-as como canal para entrar numa rede.<\/span><\/p><\/li><\/ul><p><span data-color=\"transparent\">As empresas concentram-se normalmente nos dois primeiros vectores de ataque acima referidos. Quando discutem o terceiro, normalmente concentram-se em   <\/span><a href=\"https:\/\/help.realvnc.com\/hc\/en-us\/articles\/360003301217-Using-RealVNC-Connect-to-control-a-Windows-user-s-Remote-Desktop-RDP-session\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\">RDP<\/span><\/a><span data-color=\"transparent\"> e n\u00e3o na inseguran\u00e7a da autentica\u00e7\u00e3o quando um atacante entra numa sess\u00e3o de logon remoto.<\/span><\/p><p><span data-color=\"transparent\">Por isso, neste artigo, queremos explorar o que acontece quando um atacante encontra e utiliza um <\/span><a href=\"https:\/\/www.realvnc.com\/en\/discover\/remote-access\/\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\">acesso remoto<\/span><\/a><span data-color=\"transparent\"> (RDP ou outra, aqui genericamente referida como <\/span><em><span data-color=\"transparent\">acesso remoto<\/span><\/em><span data-color=\"transparent\">).<\/span><\/p><p><span data-color=\"transparent\">Vamos analisar os m\u00e9todos de ataque de for\u00e7a bruta utilizados para comprometer uma credencial, a sua preval\u00eancia, a raz\u00e3o pela qual os utilizadores est\u00e3o a facilitar a tarefa ao atacante e o que pode fazer-se em rela\u00e7\u00e3o a isso.<\/span><\/p><h2 data-pm-slice=\"1 3 []\">O que \u00e9 um ataque de for\u00e7a bruta?<\/h2><p><span data-color=\"transparent\">Um ataque de for\u00e7a bruta \u00e9 um tipo de ataque cibern\u00e9tico em que um atacante usa tentativa e erro para adivinhar ou decifrar a palavra-passe, as credenciais de in\u00edcio de sess\u00e3o ou as chaves de encripta\u00e7\u00e3o de um utilizador. Este m\u00e9todo de ataque envolve tentar sistematicamente todas as combina\u00e7\u00f5es poss\u00edveis de caracteres, n\u00fameros e caracteres especiais para obter acesso n\u00e3o autorizado \u00e0 conta, sistema ou rede de um utilizador. <\/span><\/p><p><span data-color=\"transparent\">Os ataques de for\u00e7a bruta podem ser efectuados manualmente ou atrav\u00e9s de ferramentas de software automatizadas, o que os torna populares entre os hackers.<\/span><\/p><h3>Tipos de ataques de for\u00e7a bruta<\/h3><p><span data-color=\"transparent\">Existem v\u00e1rios tipos de ataques de for\u00e7a bruta, incluindo:<\/span><\/p><ul><li><p><strong><span data-color=\"transparent\">Ataque simples de for\u00e7a bruta<\/span><\/strong><span data-color=\"transparent\">: Envolve a tentativa de todas as combina\u00e7\u00f5es poss\u00edveis de letras, n\u00fameros e caracteres especiais para adivinhar a palavra-passe de um utilizador.<\/span><\/p><\/li><li><p><strong><span data-color=\"transparent\">Ataque reverso de for\u00e7a bruta<\/span><\/strong><span data-color=\"transparent\">: O atacante come\u00e7a com uma senha conhecida e tenta encontrar um nome de usu\u00e1rio correspondente.<\/span><\/p><\/li><li><p><strong><span data-color=\"transparent\">Ataque ao dicion\u00e1rio<\/span><\/strong><span data-color=\"transparent\">: Os atacantes tentam uma lista de palavras, frases e palavras-passe comuns para adivinhar a palavra-passe de um utilizador.<\/span><\/p><\/li><li><p><strong><span data-color=\"transparent\">Ataque h\u00edbrido de for\u00e7a bruta<\/span><\/strong><span data-color=\"transparent\">: Este tipo de ataque combina um ataque de dicion\u00e1rio com um ataque de for\u00e7a bruta tradicional.<\/span><\/p><\/li><li><p><strong><span data-color=\"transparent\">Recheio de credenciais<\/span><\/strong><span data-color=\"transparent\">: Implica a utiliza\u00e7\u00e3o de uma lista de nomes de utilizador e palavras-passe roubados para obter acesso n\u00e3o autorizado a v\u00e1rias contas.<\/span><\/p><\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-23bd933 elementor-widget elementor-widget-image\" data-id=\"23bd933\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"682\" src=\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/motives-1024x682.jpg\" class=\"attachment-large size-large wp-image-55868\" alt=\"\" srcset=\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/motives-1024x682.jpg 1024w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/motives-300x200.jpg 300w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/motives-768x512.jpg 768w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/motives.jpg 1280w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-6acd74e elementor-widget elementor-widget-text-editor\" data-id=\"6acd74e\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2 data-pm-slice=\"1 1 []\">Motivos por tr\u00e1s dos ataques de for\u00e7a bruta<\/h2><p>Compreender os motivos por detr\u00e1s dos ataques de for\u00e7a bruta \u00e9 essencial para avaliar os riscos e implementar medidas de seguran\u00e7a eficazes. Os cibercriminosos raramente agem sem um objetivo. Os seus objectivos incluem frequentemente ganhos financeiros, espionagem ou perturba\u00e7\u00e3o das opera\u00e7\u00f5es. Por exemplo, as ind\u00fastrias que lidam com dados sens\u00edveis, como <a href=\"https:\/\/www.realvnc.com\/en\/industry\/healthcare\/\" target=\"_blank\" rel=\"noopener noreferrer\">Assist\u00eancia M\u00e9dica<\/a> ou as finan\u00e7as, enfrentam maiores riscos de espionagem, enquanto as empresas mais pequenas podem ser alvo de ransomware ou roubo de credenciais devido a or\u00e7amentos de TI limitados.   <\/p><p>Eis mais de perto porque \u00e9 que os atacantes utilizam t\u00e1cticas de for\u00e7a bruta:<\/p><h3>Roubo de credenciais com fins lucrativos<\/h3><p>Uma das raz\u00f5es mais comuns por detr\u00e1s dos ataques de for\u00e7a bruta \u00e9 o roubo de credenciais de utilizador, tais como nomes de utilizador e palavras-passe. Uma vez obtidas, estas credenciais podem ser vendidas em mercados da dark web, muitas vezes como parte de grandes descargas de dados, ou utilizadas para obter acesso n\u00e3o autorizado a sistemas valiosos. Por exemplo, um atacante pode vender detalhes de login para os sistemas internos de uma organiza\u00e7\u00e3o, permitindo que outros lancem ataques direcionados, como ransomware ou roubo de dados.  <\/p><h3>Implanta\u00e7\u00e3o de ransomware<\/h3><p>Os ataques de for\u00e7a bruta s\u00e3o frequentemente utilizados como ponto de entrada para a implanta\u00e7\u00e3o de ransomware. Ao obter acesso aos sistemas atrav\u00e9s de credenciais comprometidas, os atacantes podem encriptar dados cr\u00edticos e exigir um resgate pela sua liberta\u00e7\u00e3o. Este motivo foi amplificado pelo aumento do trabalho remoto, que muitas vezes se baseia em protocolos Remote Desktop (RDP) ou outras solu\u00e7\u00f5es de acesso remoto que s\u00e3o vulner\u00e1veis a ataques de for\u00e7a bruta.  <\/p><h3>Espionagem e extra\u00e7\u00e3o de dados<\/h3><p>Os ataques de for\u00e7a bruta s\u00e3o utilizados por cibercriminosos com motivos ligados \u00e0 espionagem empresarial ou patrocinada pelo Estado. Permitem que os atacantes se infiltrem nas redes e extraiam dados sens\u00edveis. Os atacantes podem visar propriedade intelectual, segredos comerciais ou informa\u00e7\u00f5es confidenciais. Utilizam m\u00e9todos de autentica\u00e7\u00e3o fracos para aceder a sistemas de elevado valor.   <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b6dbd62 elementor-widget elementor-widget-image\" data-id=\"b6dbd62\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"1280\" height=\"800\" src=\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/data-extraction.jpg\" class=\"attachment-full size-full wp-image-55873\" alt=\"\" srcset=\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/data-extraction.jpg 1280w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/data-extraction-300x188.jpg 300w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/data-extraction-1024x640.jpg 1024w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/data-extraction-768x480.jpg 768w\" sizes=\"(max-width: 1280px) 100vw, 1280px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-01dbe29 elementor-widget elementor-widget-text-editor\" data-id=\"01dbe29\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3 data-pm-slice=\"1 1 []\">Interrup\u00e7\u00e3o do sistema<\/h3><p>Por vezes, o objetivo n\u00e3o \u00e9 roubar dados ou dinheiro, mas sim perturbar as opera\u00e7\u00f5es de uma organiza\u00e7\u00e3o. Os ataques de for\u00e7a bruta podem fazer parte de campanhas maiores para sobrecarregar os sistemas, causar tempo de inatividade ou minar a confian\u00e7a dos clientes. Nestes casos, os atacantes pretendem prejudicar a reputa\u00e7\u00e3o ou as capacidades de uma organiza\u00e7\u00e3o em vez de obterem benef\u00edcios financeiros diretos.  <\/p><h3>Testar e explorar as falhas de seguran\u00e7a<\/h3><p>Os ataques de for\u00e7a bruta servem frequentemente como ferramentas de reconhecimento. Os atacantes podem utiliz\u00e1-los para sondar as defesas de uma organiza\u00e7\u00e3o, identificando pontos fracos nos sistemas de autentica\u00e7\u00e3o. Esta informa\u00e7\u00e3o pode depois ser utilizada para criar ataques mais sofisticados e direcionados.  <\/p><h3>Reutiliza\u00e7\u00e3o de credenciais em v\u00e1rias plataformas<\/h3><p>Muitas pessoas reutilizam as palavras-passe em v\u00e1rias contas. Sabendo disso, os cibercriminosos exploram ataques de for\u00e7a bruta para aceder n\u00e3o apenas a uma conta, mas potencialmente a toda uma rede de servi\u00e7os interligados. Esta t\u00e1tica, conhecida como credential stuffing, \u00e9 especialmente problem\u00e1tica quando uma \u00fanica palavra-passe comprometida pode levar a viola\u00e7\u00f5es mais amplas.  <\/p><h3>Intermedia\u00e7\u00e3o de acesso inicial<\/h3><p>Em alguns casos, os ataques de for\u00e7a bruta s\u00e3o conduzidos por corretores de acesso inicial, cibercriminosos especializados em invadir redes e vender acesso a outros atacantes. Estes corretores utilizam sistemas de autentica\u00e7\u00e3o fracos para entrar e vender credenciais a quem pretende efetuar ataques em grande escala, como espionagem ou ransomware. <\/p><p>Compreender estes objectivos pode ajudar as organiza\u00e7\u00f5es a dar prioridade \u00e0s suas defesas, tais como autentica\u00e7\u00e3o melhorada, auditorias de seguran\u00e7a de rotina e forma\u00e7\u00e3o dos Empregados, para mitigar as vulnerabilidades de forma eficaz.<\/p><h2>Ataques de for\u00e7a bruta online e offline<\/h2><p>Os ataques de for\u00e7a bruta dividem-se em duas categorias principais: online e offline, cada uma apresentando desafios \u00fanicos.<\/p><h3>Ataques de for\u00e7a bruta online<\/h3><p>Estes ataques visam sistemas ou redes em funcionamento. Os atacantes adivinham repetidamente as palavras-passe utilizando ferramentas automatizadas. Ocorrem em tempo real, o que os torna detect\u00e1veis atrav\u00e9s da monitoriza\u00e7\u00e3o de tentativas de in\u00edcio de sess\u00e3o invulgares, como falhas repetidas a partir de um \u00fanico endere\u00e7o IP.  <\/p><p>As estrat\u00e9gias de mitiga\u00e7\u00e3o incluem a limita\u00e7\u00e3o da taxa para abrandar as tentativas, desafios CAPTCHA para bloquear bots e autentica\u00e7\u00e3o multifactor (MFA) para aumentar a seguran\u00e7a.<\/p><h3>Ataques de for\u00e7a bruta offline<\/h3><p>Os ataques offline envolvem a quebra de hashes de palavras-passe roubadas sem interagir com sistemas activos. Os atacantes utilizam ferramentas poderosas para testar combina\u00e7\u00f5es, dificultando a dete\u00e7\u00e3o. <\/p><p>As medidas de defesa incluem a seguran\u00e7a do armazenamento de palavras-passe com hashes salgados e a utiliza\u00e7\u00e3o de encripta\u00e7\u00e3o forte. As actualiza\u00e7\u00f5es regulares do sistema tamb\u00e9m s\u00e3o essenciais para corrigir as vulnerabilidades. <\/p><h2>Porque \u00e9 que os ataques de for\u00e7a bruta s\u00e3o um problema?<\/h2><p><span data-color=\"transparent\">Sempre que se v\u00ea uma hist\u00f3ria ou uma estat\u00edstica da ind\u00fastria sobre <\/span><a href=\"https:\/\/www.realvnc.com\/en\/blog\/rdp-is-compromised-a-practical-look-threat-actions\/\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\">RDP estar envolvido num ciberataque<\/span><\/a><span data-color=\"transparent\">n\u00e3o te esque\u00e7as de que, no momento do ataque, o atacante tinha ou n\u00e3o um nome de utilizador e uma palavra-passe funcionais para iniciar sess\u00e3o. <\/span> <\/p><p><span data-color=\"transparent\">Nos cen\u00e1rios em que o atacante est\u00e1 a come\u00e7ar do zero &#8211; como acontece com os corretores de acesso inicial &#8211; o objetivo n\u00e3o \u00e9 apenas obter acesso, mas tamb\u00e9m obter um conjunto de credenciais funcionais que ser\u00e1 utilizado no ataque atual ou vendido na dark web a outro atacante que procure acesso inicial.  <\/span><\/p><p><span data-color=\"transparent\">Isto significa que, por vezes, os atacantes precisam de utilizar ataques de for\u00e7a bruta \u00e0 palavra-passe para descobrir a palavra-passe associada a um determinado nome de utilizador.<\/span><\/p><p><span data-color=\"transparent\">As ferramentas de ataque de for\u00e7a bruta s\u00e3o concebidas para automatizar o processo de adivinha\u00e7\u00e3o de credenciais, tornando-o mais r\u00e1pido e eficiente para os atacantes.<\/span><\/p><p><span data-color=\"transparent\">De acordo com o MITRE ATT&#038;CK Framework (pronuncia-se &#8220;ATTACK&#8221;) que descreve quase todas as t\u00e1cticas, t\u00e9cnicas e procedimentos maliciosos utilizados pelos cibercriminosos, existem quatro tipos de m\u00e9todos de ataque de for\u00e7a bruta:<\/span><\/p><ul><li><p><strong><span data-color=\"transparent\">Adivinha\u00e7\u00e3o de palavras-passe:<\/span><\/strong><span data-color=\"transparent\"> Adivinhar sistematicamente as palavras-passe utilizando um mecanismo repetitivo ou iterativo baseado numa lista de palavras-passe comuns.<\/span><\/p><\/li><li><p><strong><span data-color=\"transparent\">Pulveriza\u00e7\u00e3o de palavras-passe: <\/span><\/strong><span data-color=\"transparent\">Quando um atacante adquire uma lista de nomes de utilizador e tenta iniciar sess\u00e3o utilizando a mesma palavra-passe para todos eles.<\/span><\/p><\/li><li><p><strong><span data-color=\"transparent\">Decifrar palavras-passe:<\/span><\/strong><span data-color=\"transparent\"> Utilizar tabelas arco-\u00edris ou adivinhar palavras-passe e calcular hashes para decifrar hashes de palavras-passe.<\/span><\/p><\/li><li><p><strong><span data-color=\"transparent\">Comprometimento de credenciais:<\/span><\/strong><span data-color=\"transparent\"> Usa credenciais obtidas a partir de dados de viola\u00e7\u00e3o de contas n\u00e3o relacionadas para obter acesso \u00e0s contas alvo.<\/span><\/p><\/li><\/ul><p><span data-color=\"transparent\">A decis\u00e3o de utilizar um m\u00e9todo em vez de outro baseia-se em grande medida no facto de o atacante conhecer ou n\u00e3o nomes de utilizador e\/ou palavras-passe na rede da v\u00edtima.<\/span><\/p><p><em><span data-color=\"transparent\">Mas qual \u00e9 a preval\u00eancia dos ataques de for\u00e7a bruta \u00e0s palavras-passe?<\/span><\/em><\/p><p><span data-color=\"transparent\">De acordo com a seguradora cibern\u00e9tica Hiscox do Reino Unido,<\/span><a href=\"https:\/\/hiscoxgroup.com\/sites\/group\/files\/documents\/2022-11\/Hiscox_Cyber_readiness_mini_report_2022_EN.pdf\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\"> <u>17% dos ataques de ransomware que viram como parte de pedidos de indemniza\u00e7\u00e3o de seguros cibern\u00e9ticos come\u00e7aram com um ataque de for\u00e7a bruta<\/u><\/span><\/a><span data-color=\"transparent\">. \u00c9 quase 1 em cada 5. Tamb\u00e9m vimos ataques de for\u00e7a bruta em massa em 2022 com <\/span> <a href=\"https:\/\/backendnews.net\/kaspersky-blocks-47m-brute-force-attacks-targeting-remote-workers\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\"> <u>47 milh\u00f5es de ataques no Sudeste Asi\u00e1tico contra trabalhadores remotos<\/u><\/span><\/a><span data-color=\"transparent\">.<\/span><\/p><p><span data-color=\"transparent\">Portanto, trata-se de um problema muito real&#8230; por v\u00e1rias raz\u00f5es.<\/span><\/p><h3>1. Existem in\u00fameras fontes de palavras-passe fracas<\/h3><p>As palavras-passe utilizadas em ataques de adivinha\u00e7\u00e3o, pulveriza\u00e7\u00e3o ou enchimento prov\u00eam frequentemente de v\u00e1rias fontes. Uma das principais fontes s\u00e3o as viola\u00e7\u00f5es de dados que exp\u00f5em nomes de utilizador e endere\u00e7os de e-mail. Por exemplo, a viola\u00e7\u00e3o do LinkedIn em maio de 2016 comprometeu 164 milh\u00f5es de endere\u00e7os de correio eletr\u00f3nico e palavras-passe, o que a torna um contribuinte significativo para este tipo de ataques.  <\/p><p>Outra fonte s\u00e3o as bases de dados pwned que catalogam as palavras-passe mais utilizadas, muitas das quais s\u00e3o surpreendentemente simples (por exemplo, &#8220;P@ssw0rd!&#8221;). Al\u00e9m disso, os atacantes exploram frequentemente as oportunidades de adivinha\u00e7\u00e3o direcionada, concentrando-se em utilizadores espec\u00edficos, aumentando a probabilidade de encontrar palavras-passe fracas ou previs\u00edveis. <\/p><p><span data-color=\"transparent\">De acordo com o Relat\u00f3rio de Exposi\u00e7\u00e3o de Identidade 2023 da Spycloud,<\/span><a href=\"https:\/\/spycloud.com\/resource\/2023-annual-identity-exposure-report\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\"> <u>mais de 7 milh\u00f5es das palavras-passe comprometidas recolhidas durante as viola\u00e7\u00f5es envolvem um tema amoroso ou familiar<\/u><\/span><\/a><span data-color=\"transparent\">  (por exemplo, se eu souber o nome do teu c\u00f4njuge, posso come\u00e7ar a adivinhar por a\u00ed). Estes ataques envolvem muitas vezes o teste sistem\u00e1tico de v\u00e1rias combina\u00e7\u00f5es de palavras-passe para explorar palavras-passe fracas ou habitualmente utilizadas. <\/span><\/p><h3>2. O comportamento do utilizador tamb\u00e9m contribui para os riscos de seguran\u00e7a<\/h3><p><span data-color=\"transparent\">De acordo com o mesmo relat\u00f3rio da Spycloud, 72% dos utilizadores em 2022 reutilizaram palavras-passe anteriormente expostas, sendo que 61% dos utilizadores nos EUA reutilizaram palavras-passe.<\/span><\/p><p><a href=\"https:\/\/lastpass.com\/resources\/reports\/password-benchmark-report\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\"><u>As palavras-passe s\u00e3o reutilizadas uma m\u00e9dia de 13 vezes<\/u><\/span><\/a><span data-color=\"transparent\">. Parte da raz\u00e3o \u00e9 o n\u00famero de sistemas, aplica\u00e7\u00f5es e plataformas que o utilizador de hoje precisa para manter um logon.<\/span><a href=\"https:\/\/lastpass.com\/resources\/reports\/password-benchmark-report\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\"><u>nas pequenas empresas, h\u00e1 uma m\u00e9dia de 85 palavras-passe, enquanto nas grandes empresas h\u00e1 apenas 25.<\/u><\/span><\/a><\/p><p><span data-color=\"transparent\">A utiliza\u00e7\u00e3o de palavras-passe complexas pode melhorar significativamente a seguran\u00e7a da conta, tornando mais dif\u00edcil para os atacantes terem \u00eaxito nos esfor\u00e7os de comprometimento de credenciais.<\/span><\/p><p><span data-color=\"transparent\">Com o atual poder de computa\u00e7\u00e3o que permite aos atacantes<\/span><a href=\"https:\/\/nordpass.com\/blog\/brute-force-attack#:~:text=Computer%20programs%20used%20for%20brute,hundred%20billion%208%2Dcharacter%20passwords.\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\"> <u>testar at\u00e9 1 bili\u00e3o de palavras-passe por segundo<\/u><\/span><\/a><span data-color=\"transparent\"> num ataque de for\u00e7a bruta, <\/span><a href=\"https:\/\/www.realvnc.com\/en\/blog\/five-great-ways-strengthen-password-security\/\" target=\"_blank\" rel=\"noopener noreferrer\"><span data-color=\"transparent\">SEGURAN\u00c7A das palavras-passe<\/span><\/a><span data-color=\"transparent\"> \u00e9 essencial.<\/span><\/p><h3>3. O Acesso remoto pode fornecer aos atacantes formas de obter acesso n\u00e3o autorizado<\/h3><p>Adicionemos o acesso remoto \u00e0 discuss\u00e3o, uma vez que os ataques de for\u00e7a bruta s\u00e3o apenas o meio de obter acesso n\u00e3o autorizado; a verdadeira vulnerabilidade reside na forma como a tua for\u00e7a de trabalho h\u00edbrida interage com os recursos empresariais.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-d659f7d elementor-widget elementor-widget-image\" data-id=\"d659f7d\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"1280\" height=\"717\" src=\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/unauthorized-access.jpg\" class=\"attachment-full size-full wp-image-55878\" alt=\"\" srcset=\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/unauthorized-access.jpg 1280w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/unauthorized-access-300x168.jpg 300w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/unauthorized-access-1024x574.jpg 1024w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/unauthorized-access-768x430.jpg 768w\" sizes=\"(max-width: 1280px) 100vw, 1280px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b880f04 elementor-widget elementor-widget-text-editor\" data-id=\"b880f04\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p data-pm-slice=\"1 3 []\">Algumas organiza\u00e7\u00f5es ainda dependem (ainda!) do RDP (o protocolo que n\u00e3o ter\u00e1 a morte horr\u00edvel que merece em termos de ciberseguran\u00e7a!). Um relat\u00f3rio recente revelou que <a href=\"https:\/\/www.sophos.com\/en-us\/press\/press-releases\/2024\/04\/cybercriminals-abuse-remote-desktop-protocol-rdp-90-attacks-handled\" target=\"_blank\" rel=\"noopener noreferrer\">os cibercriminosos abusaram do RDP em 90% dos incidentes analisados<\/a>, tornando-o um vetor cr\u00edtico para ataques de ransomware. Mesmo que n\u00e3o esteja a utilizar o RDP, outras aplica\u00e7\u00f5es de acesso remoto tamb\u00e9m podem apresentar riscos significativos &#8211; 16% das viola\u00e7\u00f5es de dados come\u00e7aram com o comprometimento do RDP ou de outra aplica\u00e7\u00e3o de acesso remoto.  <\/p><p>Isto significa que qualquer m\u00e9todo de acesso remoto \u00e9 um vetor de ataque para os cibercriminosos. Uma vez que <a href=\"https:\/\/security.imprivata.com\/rs\/413-FZZ-310\/images\/SL-Ponemon-Report-state-of-cs-and-third-party-access-risk-1122.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">50% das organiza\u00e7\u00f5es n\u00e3o se classificam como altamente eficazes na mitiga\u00e7\u00e3o dos riscos do acesso remoto<\/a>, \u00e9 crucial implementar medidas de autentica\u00e7\u00e3o mais fortes para al\u00e9m da simples utiliza\u00e7\u00e3o de palavras-passe para proteger eficazmente o acesso remoto. <\/p><h2>Pr\u00e1ticas recomendadas de preven\u00e7\u00e3o contra ataques de for\u00e7a bruta<\/h2><p>A preven\u00e7\u00e3o de ataques de for\u00e7a bruta requer uma abordagem em v\u00e1rias camadas que combine pol\u00edticas fortes, salvaguardas t\u00e9cnicas e educa\u00e7\u00e3o dos utilizadores. <a href=\"https:\/\/www.realvnc.com\/en\/blog\/multi-factor-authentication-is-it-worth-it\/\" target=\"_blank\" rel=\"noopener noreferrer\">A autentica\u00e7\u00e3o multifactor<\/a> (MFA) \u00e9 a base da defesa. Implementa estrat\u00e9gias abrangentes para garantir uma postura de seguran\u00e7a mais ativa. Eis como podes manter-te \u00e0 frente dos ataques de for\u00e7a bruta:   <\/p><h3>Estabelecer pol\u00edticas de palavra-passe robustas<\/h3><p>As pol\u00edticas de palavras-passe fortes s\u00e3o a base de qualquer estrat\u00e9gia de preven\u00e7\u00e3o de for\u00e7a bruta. Certifica-te de que todos os utilizadores aderem a estas pr\u00e1ticas recomendadas: <\/p><ul><li><p><strong>Comprimento e complexidade<\/strong>: Exige que as palavras-passe tenham pelo menos 12 caracteres, com uma mistura de letras mai\u00fasculas e min\u00fasculas, n\u00fameros e caracteres especiais.<\/p><\/li><li><p><strong>Actualiza\u00e7\u00f5es regulares<\/strong>: Aplica pol\u00edticas de expira\u00e7\u00e3o de palavras-passe para limitar a janela de oportunidade para os atacantes.<\/p><\/li><li><p><strong>Evita a reutiliza\u00e7\u00e3o<\/strong>: Implementa sistemas que impe\u00e7am os utilizadores de reciclarem palavras-passe antigas.<\/p><\/li><li><p><strong>Banir palavras-passe comuns<\/strong>: Utiliza ferramentas para bloquear palavras-passe fracas ou f\u00e1ceis de adivinhar, como &#8220;123456&#8221; ou &#8220;password&#8221;.<\/p><\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-e576063 elementor-widget elementor-widget-image\" data-id=\"e576063\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"1280\" height=\"768\" src=\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/security-monitoring.jpg\" class=\"attachment-full size-full wp-image-55883\" alt=\"\" srcset=\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/security-monitoring.jpg 1280w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/security-monitoring-300x180.jpg 300w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/security-monitoring-1024x614.jpg 1024w, https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/security-monitoring-768x461.jpg 768w\" sizes=\"(max-width: 1280px) 100vw, 1280px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-27a5f0d elementor-widget elementor-widget-text-editor\" data-id=\"27a5f0d\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3 data-pm-slice=\"1 1 []\">Implementa ferramentas de monitoriza\u00e7\u00e3o da seguran\u00e7a<\/h3><p><a href=\"https:\/\/www.realvnc.com\/en\/blog\/remote-monitoring-management\/\" target=\"_blank\" rel=\"noopener noreferrer\">A monitoriza\u00e7\u00e3o e os alertas em tempo real<\/a> podem ajudar a detetar e responder a ataques de for\u00e7a bruta antes de serem bem sucedidos. Considere a possibilidade de implementar as seguintes ferramentas: <\/p><ul><li><p><strong>Sistemas de dete\u00e7\u00e3o e preven\u00e7\u00e3o de intrus\u00f5es (IDPS)<\/strong>: Ferramentas como Snort ou Suricata podem detetar tentativas de login incomuns e bloquear atividades suspeitas.<\/p><\/li><li><p><strong>Solu\u00e7\u00f5es SIEM<\/strong>: Os sistemas de Gest\u00e3o de Informa\u00e7\u00f5es e Eventos de Seguran\u00e7a (SIEM), como o Splunk ou o LogRhythm, centralizam os dados de registo e fornecem informa\u00e7\u00f5es sobre potenciais actividades de for\u00e7a bruta.<\/p><\/li><li><p><strong>Limites de bloqueio de conta<\/strong>: Configura os sistemas para bloquear temporariamente as contas ap\u00f3s um n\u00famero espec\u00edfico de tentativas de in\u00edcio de sess\u00e3o falhadas.<\/p><\/li><\/ul><h3>Eduque os colaboradores sobre as Pr\u00e1ticas de Seguran\u00e7a<\/h3><p>O erro humano \u00e9 uma vulnerabilidade comum que os atacantes exploram. Fornecer forma\u00e7\u00e3o cont\u00ednua garante que os Empregados est\u00e3o equipados para reconhecer e mitigar os riscos: <\/p><ul><li><p><strong>Sensibiliza\u00e7\u00e3o para o phishing<\/strong>: D\u00e1 forma\u00e7\u00e3o ao pessoal para identificar tentativas de phishing que possam preceder ataques de for\u00e7a bruta.<\/p><\/li><li><p><strong>Higiene das palavras-passe<\/strong>: Salienta a import\u00e2ncia de palavras-passe \u00fanicas e fortes para as contas pessoais e profissionais.<\/p><\/li><li><p><strong>Protocolos de comunica\u00e7\u00e3o<\/strong>: Incentiva os Empregados a comunicarem prontamente tentativas suspeitas de in\u00edcio de sess\u00e3o ou comportamentos suspeitos do sistema.<\/p><\/li><\/ul><h3>Aproveita as configura\u00e7\u00f5es t\u00e9cnicas<\/h3><p>As salvaguardas t\u00e9cnicas podem dificultar significativamente a execu\u00e7\u00e3o de ataques de for\u00e7a bruta por parte dos atacantes. Implementa estas medidas: <\/p><ul><li><p><strong>Limita\u00e7\u00e3o de taxa<\/strong>: Abranda ou bloqueia IPs ap\u00f3s uma s\u00e9rie de tentativas de in\u00edcio de sess\u00e3o falhadas.<\/p><\/li><li><p><strong>Integra\u00e7\u00e3o CAPTCHA<\/strong>: Adiciona desafios CAPTCHA \u00e0s p\u00e1ginas de in\u00edcio de sess\u00e3o para evitar tentativas de in\u00edcio de sess\u00e3o autom\u00e1ticas.<\/p><\/li><li><p><strong>Lista branca de IPs<\/strong>: Restringe o acesso de login a intervalos de IP espec\u00edficos, especialmente para sistemas sens\u00edveis.<\/p><\/li><li><p><strong>Encripta as palavras-passe<\/strong>: Utiliza algoritmos de encripta\u00e7\u00e3o fortes, como o Argon2, para armazenar hashes de palavra-passe corretos.<\/p><\/li><\/ul><h2>Acesso remoto para al\u00e9m da palavra-passe<\/h2><p>Os ataques de for\u00e7a bruta continuam a representar riscos significativos, mas uma abordagem proactiva e <a href=\"https:\/\/www.realvnc.com\/en\/connect\/security\/#:~:text=RealVNC%20accounts%20are%20secured%20using,your%20entire%20RealVNC%20Connect%20Team.\" target=\"_blank\" rel=\"noopener noreferrer\">estrat\u00e9gias de preven\u00e7\u00e3o<\/a> podem reduzir drasticamente o seu impacto. Ao implementar a autentica\u00e7\u00e3o multi-fator (MFA), aplicar pol\u00edticas de palavras-passe fortes e utilizar ferramentas de seguran\u00e7a avan\u00e7adas, as organiza\u00e7\u00f5es podem construir uma defesa robusta contra o acesso n\u00e3o autorizado. <\/p><p>Mesmo que a tua organiza\u00e7\u00e3o dependa de m\u00e9todos de acesso remoto mais antigos ou mais vulner\u00e1veis, como o RDP, exigir MFA para todos os in\u00edcios de sess\u00e3o \u00e9 um primeiro passo fundamental. Para al\u00e9m da MFA, estrat\u00e9gias como a utiliza\u00e7\u00e3o de taxas de encripta\u00e7\u00e3o elevadas, a salga de hashes de palavras-passe, a defini\u00e7\u00e3o de limites de tentativas de in\u00edcio de sess\u00e3o e a utiliza\u00e7\u00e3o de desafios CAPTCHA ap\u00f3s falhas repetidas podem impedir ataques de for\u00e7a bruta antes de serem bem sucedidos. <\/p><p>\u00c9 tamb\u00e9m essencial educar os Empregados, monitorizar actividades suspeitas e implementar ferramentas como sistemas de dete\u00e7\u00e3o de intrus\u00e3o para identificar <a href=\"https:\/\/www.realvnc.com\/en\/blog\/cyber-security-trends\/\" target=\"_blank\" rel=\"noopener noreferrer\">potenciais amea\u00e7as<\/a> em tempo real. O objetivo n\u00e3o \u00e9 apenas responder aos ataques, mas tamb\u00e9m evitar que se concretizem. <\/p><p>Para aqueles que leram este artigo at\u00e9 ao fim, a conclus\u00e3o \u00e9 clara: os ataques de for\u00e7a bruta podem ser mitigados com medidas de seguran\u00e7a deliberadas e em camadas. Come\u00e7a com a MFA &#8211; \u00e9 uma das formas mais simples e eficazes de garantir o acesso remoto e proteger a tua organiza\u00e7\u00e3o. N\u00e3o esperes para refor\u00e7ar as tuas defesas; o momento de agir \u00e9 agora.  <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Os atacantes est\u00e3o muito concentrados em obter acesso \u00e0 sua rede &#8211; mesmo que isso signifique ter de for\u00e7ar a entrada atrav\u00e9s do acesso remoto. Mas h\u00e1 algo que pode fazer para acabar com isto.<\/p>\n","protected":false},"author":31,"featured_media":17668,"template":"","blog_category":[372],"class_list":["post-105940","blog","type-blog","status-publish","has-post-thumbnail","hentry","blog_category-security-and-privacy"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.7 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Os ataques de for\u00e7a bruta significam que est\u00e1 na altura de refor\u00e7ar a autentica\u00e7\u00e3o do acesso remoto<\/title>\n<meta name=\"description\" content=\"Os atacantes est\u00e3o muito concentrados em obter acesso \u00e0 sua rede - mesmo que isso signifique for\u00e7ar a entrada atrav\u00e9s do acesso remoto. Como pode impedi-los?\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.realvnc.com\/pt\/blog\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Os ataques de for\u00e7a bruta significam que est\u00e1 na altura de refor\u00e7ar a autentica\u00e7\u00e3o do acesso remoto\" \/>\n<meta property=\"og:description\" content=\"Os atacantes est\u00e3o muito concentrados em obter acesso \u00e0 sua rede - mesmo que isso signifique for\u00e7ar a entrada atrav\u00e9s do acesso remoto. Como pode impedi-los?\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.realvnc.com\/pt\/blog\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\/\" \/>\n<meta property=\"og:site_name\" content=\"RealVNC\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/realvnc\" \/>\n<meta property=\"article:modified_time\" content=\"2026-05-27T09:40:41+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/Brute-force-attacks-authentication.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1800\" \/>\n\t<meta property=\"og:image:height\" content=\"1389\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@realvnc\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"16 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/blog\\\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/blog\\\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\\\/\"},\"author\":{\"name\":\"RealVNC\",\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/#\\\/schema\\\/person\\\/505d415578d7c153d5d004b19f33b53f\"},\"headline\":\"Os ataques de for\u00e7a bruta significam que est\u00e1 na altura de refor\u00e7ar a autentica\u00e7\u00e3o do acesso remoto\",\"datePublished\":\"2026-05-26T12:31:10+00:00\",\"dateModified\":\"2026-05-27T09:40:41+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/blog\\\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\\\/\"},\"wordCount\":3148,\"publisher\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/blog\\\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.realvnc.com\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/Brute-force-attacks-authentication.jpg\",\"inLanguage\":\"pt\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/blog\\\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\\\/\",\"url\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/blog\\\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\\\/\",\"name\":\"Os ataques de for\u00e7a bruta significam que est\u00e1 na altura de refor\u00e7ar a autentica\u00e7\u00e3o do acesso remoto\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/blog\\\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/blog\\\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.realvnc.com\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/Brute-force-attacks-authentication.jpg\",\"datePublished\":\"2026-05-26T12:31:10+00:00\",\"dateModified\":\"2026-05-27T09:40:41+00:00\",\"description\":\"Os atacantes est\u00e3o muito concentrados em obter acesso \u00e0 sua rede - mesmo que isso signifique for\u00e7ar a entrada atrav\u00e9s do acesso remoto. Como pode impedi-los?\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/blog\\\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\\\/#breadcrumb\"},\"inLanguage\":\"pt\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/blog\\\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt\",\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/blog\\\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.realvnc.com\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/Brute-force-attacks-authentication.jpg\",\"contentUrl\":\"https:\\\/\\\/www.realvnc.com\\\/wp-content\\\/uploads\\\/2023\\\/04\\\/Brute-force-attacks-authentication.jpg\",\"width\":1800,\"height\":1389,\"caption\":\"Autentica\u00e7\u00e3o contra ataques de for\u00e7a bruta\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/blog\\\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Blogs\",\"item\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Os ataques de for\u00e7a bruta significam que est\u00e1 na altura de refor\u00e7ar a autentica\u00e7\u00e3o do acesso remoto\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/#website\",\"url\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/\",\"name\":\"RealVNC\u00ae\",\"description\":\"The world&#039;s safest remote access software\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/#organization\",\"name\":\"RealVNC\u00ae\",\"url\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt\",\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.realvnc.com\\\/wp-content\\\/uploads\\\/2023\\\/05\\\/realvnc-logo-blue.png\",\"contentUrl\":\"https:\\\/\\\/www.realvnc.com\\\/wp-content\\\/uploads\\\/2023\\\/05\\\/realvnc-logo-blue.png\",\"width\":300,\"height\":41,\"caption\":\"RealVNC\u00ae\"},\"image\":{\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/realvnc\",\"https:\\\/\\\/x.com\\\/realvnc\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/realvnc\\\/\",\"https:\\\/\\\/www.youtube.com\\\/RealVNCLtd\",\"https:\\\/\\\/en.wikipedia.org\\\/wiki\\\/RealVNC\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.realvnc.com\\\/pt\\\/#\\\/schema\\\/person\\\/505d415578d7c153d5d004b19f33b53f\",\"name\":\"RealVNC\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/d95cbb9294770b615786a0d7ab34d9e66477d2115f031620926a5d0f17d22cfb?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/d95cbb9294770b615786a0d7ab34d9e66477d2115f031620926a5d0f17d22cfb?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/d95cbb9294770b615786a0d7ab34d9e66477d2115f031620926a5d0f17d22cfb?s=96&d=mm&r=g\",\"caption\":\"RealVNC\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Os ataques de for\u00e7a bruta significam que est\u00e1 na altura de refor\u00e7ar a autentica\u00e7\u00e3o do acesso remoto","description":"Os atacantes est\u00e3o muito concentrados em obter acesso \u00e0 sua rede - mesmo que isso signifique for\u00e7ar a entrada atrav\u00e9s do acesso remoto. Como pode impedi-los?","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.realvnc.com\/pt\/blog\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\/","og_locale":"pt_PT","og_type":"article","og_title":"Os ataques de for\u00e7a bruta significam que est\u00e1 na altura de refor\u00e7ar a autentica\u00e7\u00e3o do acesso remoto","og_description":"Os atacantes est\u00e3o muito concentrados em obter acesso \u00e0 sua rede - mesmo que isso signifique for\u00e7ar a entrada atrav\u00e9s do acesso remoto. Como pode impedi-los?","og_url":"https:\/\/www.realvnc.com\/pt\/blog\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\/","og_site_name":"RealVNC\u00ae","article_publisher":"https:\/\/www.facebook.com\/realvnc","article_modified_time":"2026-05-27T09:40:41+00:00","og_image":[{"width":1800,"height":1389,"url":"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/Brute-force-attacks-authentication.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_site":"@realvnc","twitter_misc":{"Est. reading time":"16 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.realvnc.com\/pt\/blog\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\/#article","isPartOf":{"@id":"https:\/\/www.realvnc.com\/pt\/blog\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\/"},"author":{"name":"RealVNC","@id":"https:\/\/www.realvnc.com\/pt\/#\/schema\/person\/505d415578d7c153d5d004b19f33b53f"},"headline":"Os ataques de for\u00e7a bruta significam que est\u00e1 na altura de refor\u00e7ar a autentica\u00e7\u00e3o do acesso remoto","datePublished":"2026-05-26T12:31:10+00:00","dateModified":"2026-05-27T09:40:41+00:00","mainEntityOfPage":{"@id":"https:\/\/www.realvnc.com\/pt\/blog\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\/"},"wordCount":3148,"publisher":{"@id":"https:\/\/www.realvnc.com\/pt\/#organization"},"image":{"@id":"https:\/\/www.realvnc.com\/pt\/blog\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\/#primaryimage"},"thumbnailUrl":"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/Brute-force-attacks-authentication.jpg","inLanguage":"pt"},{"@type":"WebPage","@id":"https:\/\/www.realvnc.com\/pt\/blog\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\/","url":"https:\/\/www.realvnc.com\/pt\/blog\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\/","name":"Os ataques de for\u00e7a bruta significam que est\u00e1 na altura de refor\u00e7ar a autentica\u00e7\u00e3o do acesso remoto","isPartOf":{"@id":"https:\/\/www.realvnc.com\/pt\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.realvnc.com\/pt\/blog\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\/#primaryimage"},"image":{"@id":"https:\/\/www.realvnc.com\/pt\/blog\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\/#primaryimage"},"thumbnailUrl":"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/Brute-force-attacks-authentication.jpg","datePublished":"2026-05-26T12:31:10+00:00","dateModified":"2026-05-27T09:40:41+00:00","description":"Os atacantes est\u00e3o muito concentrados em obter acesso \u00e0 sua rede - mesmo que isso signifique for\u00e7ar a entrada atrav\u00e9s do acesso remoto. Como pode impedi-los?","breadcrumb":{"@id":"https:\/\/www.realvnc.com\/pt\/blog\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\/#breadcrumb"},"inLanguage":"pt","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.realvnc.com\/pt\/blog\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\/"]}]},{"@type":"ImageObject","inLanguage":"pt","@id":"https:\/\/www.realvnc.com\/pt\/blog\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\/#primaryimage","url":"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/Brute-force-attacks-authentication.jpg","contentUrl":"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/04\/Brute-force-attacks-authentication.jpg","width":1800,"height":1389,"caption":"Autentica\u00e7\u00e3o contra ataques de for\u00e7a bruta"},{"@type":"BreadcrumbList","@id":"https:\/\/www.realvnc.com\/pt\/blog\/os-ataques-de-forca-bruta-significam-que-esta-na-altura-de-reforcar-a-autenticacao-do-teu-acesso-remoto\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.realvnc.com\/pt\/"},{"@type":"ListItem","position":2,"name":"Blogs","item":"https:\/\/www.realvnc.com\/pt\/blog\/"},{"@type":"ListItem","position":3,"name":"Os ataques de for\u00e7a bruta significam que est\u00e1 na altura de refor\u00e7ar a autentica\u00e7\u00e3o do acesso remoto"}]},{"@type":"WebSite","@id":"https:\/\/www.realvnc.com\/pt\/#website","url":"https:\/\/www.realvnc.com\/pt\/","name":"RealVNC\u00ae","description":"The world&#039;s safest remote access software","publisher":{"@id":"https:\/\/www.realvnc.com\/pt\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.realvnc.com\/pt\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt"},{"@type":"Organization","@id":"https:\/\/www.realvnc.com\/pt\/#organization","name":"RealVNC\u00ae","url":"https:\/\/www.realvnc.com\/pt\/","logo":{"@type":"ImageObject","inLanguage":"pt","@id":"https:\/\/www.realvnc.com\/pt\/#\/schema\/logo\/image\/","url":"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/05\/realvnc-logo-blue.png","contentUrl":"https:\/\/www.realvnc.com\/wp-content\/uploads\/2023\/05\/realvnc-logo-blue.png","width":300,"height":41,"caption":"RealVNC\u00ae"},"image":{"@id":"https:\/\/www.realvnc.com\/pt\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/realvnc","https:\/\/x.com\/realvnc","https:\/\/www.linkedin.com\/company\/realvnc\/","https:\/\/www.youtube.com\/RealVNCLtd","https:\/\/en.wikipedia.org\/wiki\/RealVNC"]},{"@type":"Person","@id":"https:\/\/www.realvnc.com\/pt\/#\/schema\/person\/505d415578d7c153d5d004b19f33b53f","name":"RealVNC","image":{"@type":"ImageObject","inLanguage":"pt","@id":"https:\/\/secure.gravatar.com\/avatar\/d95cbb9294770b615786a0d7ab34d9e66477d2115f031620926a5d0f17d22cfb?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/d95cbb9294770b615786a0d7ab34d9e66477d2115f031620926a5d0f17d22cfb?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/d95cbb9294770b615786a0d7ab34d9e66477d2115f031620926a5d0f17d22cfb?s=96&d=mm&r=g","caption":"RealVNC"}}]}},"_links":{"self":[{"href":"https:\/\/www.realvnc.com\/pt\/wp-json\/wp\/v2\/blog\/105940","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.realvnc.com\/pt\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/www.realvnc.com\/pt\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/www.realvnc.com\/pt\/wp-json\/wp\/v2\/users\/31"}],"version-history":[{"count":4,"href":"https:\/\/www.realvnc.com\/pt\/wp-json\/wp\/v2\/blog\/105940\/revisions"}],"predecessor-version":[{"id":109916,"href":"https:\/\/www.realvnc.com\/pt\/wp-json\/wp\/v2\/blog\/105940\/revisions\/109916"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.realvnc.com\/pt\/wp-json\/wp\/v2\/media\/17668"}],"wp:attachment":[{"href":"https:\/\/www.realvnc.com\/pt\/wp-json\/wp\/v2\/media?parent=105940"}],"wp:term":[{"taxonomy":"blog_category","embeddable":true,"href":"https:\/\/www.realvnc.com\/pt\/wp-json\/wp\/v2\/blog_category?post=105940"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}