top-view-lock-with-password-keyboard
Segurança

Dia Mundial da Palavra-Passe: Será que está a fazer tudo para proteger os seus dados?

6 Maio, 2021

Assinala-se hoje, dia 6 de maio, o Dia Mundial da Palavra-Passe. Sendo que este é o principal meio para assegurar a proteção de dados e de contas pessoais, importa saber o que pode fazer para garantir que está a fazer uma escolha certa. Numa altura em que o teletrabalho aumentou o uso da plataformas online, este dia ganha mais importância

Por esse motivo, relembramos a importância de definir palavras-passe robustas e variadas, e deixar-lhe um alerta para as principais formas de ataque utilizadas para roubar estas credenciais de acesso.

_ Ataques de phishing

Tornou-se uma metodologia amplamente utilizada para roubar palavras-passe e nomes de utilizador. Opera de forma relativamente simples: um e-mail que parece ter proveniência de uma fonte confiável (como um banco ou uma marca de energia) mas que é, na realidade, uma forma de manipular o destinatário e roubar informação confidencial. Neste caso, uma das melhores recomendações é utilizar autenticação de duplo fator. Esta camada extra de segurança obriga o utilizador a inserir uma segunda palavra-passa que é, por norma, recebida via SMS. Assim, o acesso a uma conta é prevenido, mesmo que o cibercriminoso tenha as credenciais de acesso.

_ Hacking de dicionário ou de força bruta

Este tipo de ciberataque tem como método tentar decifrar uma palavra-passe através da tentativa e erro. Os cibercriminosos tentam combinações diferentes de forma aleatória, combinando nomes, letras e números até chegarem ao padrão correto. Para que o seu objetivo não seja cumprido, é essencial ter palavras-passe complexas. Para tal, deixe de parte os nomes, datas ou combinações comuns. Crie uma palavra-passe de pelo menos 8 caracteres que agregue letras, maiúsculas e minúsculas, números e símbolos.

_ Keyloggers

Estes programas conseguem gravar qualquer clique feito nas teclas do computador e, até, o que o utilizador vê no ecrã, podendo depois enviar a informação retida (incluindo palavras-passe) para um servidor externo. Estes ciberataques são, por norma, parte de um qualquer malware que a pessoa tenha já no computador. O pior aspeto destes ciberataques tem que ver com a prática comum de utilizar a mesma palavra-passe para várias contas diferentes, o que significa que, acedendo a uma palavra-passe, o cibercriminoso poderá entrar em várias contas. Para evitar que isto aconteça, é crucial ter uma senha de acesso individual para cada plataforma. Para tal, pode ser utilizado um gestor de palavras-passe, que permite gerir e gerar diferentes combinações robustas para cada perfil, com base em diretrizes definidas.

Como criar uma password segura?

Conheça algumas dicas que o ajudarão a aumentar a sua segurança enquanto navega na internet.

Em primeiro lugar deverá perceber o que deve evitar fazer ao criar uma password:

  1. Evite utilizar nomes próprios, nome do animal de estimação, matrícula do carro, etc.
  2. Evite datas comemorativas importantes na sua vida, por exemplo, data de nascimento, data do casamento, data de nascimento dos filhos etc.
  3. Não utilize palavras que integram dicionários. As ferramentas que os invasores utilizam para descobrir a sua password, utilizam as palavras dos dicionários para tentar descobrir a sua.
  4. Não utilize as piores palavras-chave.
  5. Não utilize o gestor de senhas do Browser seja ele Mozzila, Chrome ou outro.
  6. Não partilhe a sua password.

Então, como gerir passwords de forma fácil e segura?

Os sistemas de passwords neste momento não são perfeitos, estão susceptíveis de incorrer em falhas. Consciente deste facto, é necessário utilizar todas as boas práticas para combater eventuais falhas.

Indicamos algumas recomendações (não esquecer as 6 dicas em cima):

  1. Inclua maiúsculas, minúsculas, números e símbolos;
  2. Faça uma mistura entre estes caracteres;
  3. Utilize no mínimo 8 caracteres. Quantos mais utilizar mais difícil será para descobrir a password.
  4. Crie mnemónicas. Pode criar uma mnemónica que o ajude a memorizar cada uma das passwords que criar.

Apesar destes passos serem, na maior parte das vezes, ignorados, os utilizadores não se podem esquecer que as passwords são o “portão” que impede a entrada de intrusos no seu espaço pessoal, onde há por vezes dinheiro e dados sensíveis que podem ser roubados e expostos, prejudicando não só o seu proprietário como, possivelmente, os seus contactos.

Partilhar artigo: