Assinala-se hoje, dia 6 de maio, o Dia Mundial da Palavra-Passe. Sendo que este é o principal meio para assegurar a proteção de dados e de contas pessoais, importa saber o que pode fazer para garantir que está a fazer uma escolha certa. Numa altura em que o teletrabalho aumentou o uso da plataformas online, este dia ganha mais importância
Por esse motivo, relembramos a importância de definir palavras-passe robustas e variadas, e deixar-lhe um alerta para as principais formas de ataque utilizadas para roubar estas credenciais de acesso.
_ Ataques de phishing
Tornou-se uma metodologia amplamente utilizada para roubar palavras-passe e nomes de utilizador. Opera de forma relativamente simples: um e-mail que parece ter proveniência de uma fonte confiável (como um banco ou uma marca de energia) mas que é, na realidade, uma forma de manipular o destinatário e roubar informação confidencial. Neste caso, uma das melhores recomendações é utilizar autenticação de duplo fator. Esta camada extra de segurança obriga o utilizador a inserir uma segunda palavra-passa que é, por norma, recebida via SMS. Assim, o acesso a uma conta é prevenido, mesmo que o cibercriminoso tenha as credenciais de acesso.
_ Hacking de dicionário ou de força bruta
Este tipo de ciberataque tem como método tentar decifrar uma palavra-passe através da tentativa e erro. Os cibercriminosos tentam combinações diferentes de forma aleatória, combinando nomes, letras e números até chegarem ao padrão correto. Para que o seu objetivo não seja cumprido, é essencial ter palavras-passe complexas. Para tal, deixe de parte os nomes, datas ou combinações comuns. Crie uma palavra-passe de pelo menos 8 caracteres que agregue letras, maiúsculas e minúsculas, números e símbolos.
_ Keyloggers
Estes programas conseguem gravar qualquer clique feito nas teclas do computador e, até, o que o utilizador vê no ecrã, podendo depois enviar a informação retida (incluindo palavras-passe) para um servidor externo. Estes ciberataques são, por norma, parte de um qualquer malware que a pessoa tenha já no computador. O pior aspeto destes ciberataques tem que ver com a prática comum de utilizar a mesma palavra-passe para várias contas diferentes, o que significa que, acedendo a uma palavra-passe, o cibercriminoso poderá entrar em várias contas. Para evitar que isto aconteça, é crucial ter uma senha de acesso individual para cada plataforma. Para tal, pode ser utilizado um gestor de palavras-passe, que permite gerir e gerar diferentes combinações robustas para cada perfil, com base em diretrizes definidas.
Como criar uma password segura?
Conheça algumas dicas que o ajudarão a aumentar a sua segurança enquanto navega na internet.
Em primeiro lugar deverá perceber o que deve evitar fazer ao criar uma password:
- Evite utilizar nomes próprios, nome do animal de estimação, matrícula do carro, etc.
- Evite datas comemorativas importantes na sua vida, por exemplo, data de nascimento, data do casamento, data de nascimento dos filhos etc.
- Não utilize palavras que integram dicionários. As ferramentas que os invasores utilizam para descobrir a sua password, utilizam as palavras dos dicionários para tentar descobrir a sua.
- Não utilize as piores palavras-chave.
- Não utilize o gestor de senhas do Browser seja ele Mozzila, Chrome ou outro.
- Não partilhe a sua password.
Então, como gerir passwords de forma fácil e segura?
Os sistemas de passwords neste momento não são perfeitos, estão susceptíveis de incorrer em falhas. Consciente deste facto, é necessário utilizar todas as boas práticas para combater eventuais falhas.
Indicamos algumas recomendações (não esquecer as 6 dicas em cima):
- Inclua maiúsculas, minúsculas, números e símbolos;
- Faça uma mistura entre estes caracteres;
- Utilize no mínimo 8 caracteres. Quantos mais utilizar mais difícil será para descobrir a password.
- Crie mnemónicas. Pode criar uma mnemónica que o ajude a memorizar cada uma das passwords que criar.
Apesar destes passos serem, na maior parte das vezes, ignorados, os utilizadores não se podem esquecer que as passwords são o “portão” que impede a entrada de intrusos no seu espaço pessoal, onde há por vezes dinheiro e dados sensíveis que podem ser roubados e expostos, prejudicando não só o seu proprietário como, possivelmente, os seus contactos.