Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 899

Pulverização de palavras-passe

Revisado porCybersecurity entrepreneur & security researcher

O que é Pulverização de palavras-passe?

Pulverização de palavras-passeAtaque "low and slow" que testa um pequeno conjunto de palavras-passe comuns em muitas contas, mantendo-se abaixo dos limites de bloqueio e rate-limit.


A pulverização de palavras-passe inverte o padrão clássico de força bruta: em vez de testar muitas palavras-passe por conta, o atacante experimenta uma só ("Inverno2025!", "P@ssw0rd") em todo o diretório de utilizadores e passa à seguinte. Assim evita bloqueios por conta e obtém sucessos, já que qualquer organização tem uma cauda longa de palavras-passe fracas. É uma técnica preferida contra IdPs cloud (Entra ID, Okta) e portais VPN. Defesas: banir palavras-passe comuns e comprometidas, smart lockout e MFA baseada em risco, acesso condicional, analítica geográfica/IP e alertas sobre padrões de autenticação com fan-out elevado a partir de uma única palavra-passe.

Exemplos

  1. 01

    Um APT testa "Primavera2025!" durante uma hora por dia em todas as contas de um tenant Entra ID.

  2. 02

    Bots percorrem palavras-passe sazonais num SSL VPN corporativo à procura de utilizadores fracos.

Perguntas frequentes

O que é Pulverização de palavras-passe?

Ataque "low and slow" que testa um pequeno conjunto de palavras-passe comuns em muitas contas, mantendo-se abaixo dos limites de bloqueio e rate-limit. Pertence à categoria Ataques e ameaças da cibersegurança.

O que significa Pulverização de palavras-passe?

Ataque "low and slow" que testa um pequeno conjunto de palavras-passe comuns em muitas contas, mantendo-se abaixo dos limites de bloqueio e rate-limit.

Como se defender contra Pulverização de palavras-passe?

As defesas contra Pulverização de palavras-passe costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Pulverização de palavras-passe?

Nomes alternativos comuns: Adivinhação a baixa frequência.

Termos relacionados

Ver também