No Dia Internacional da Password, que é celebrado na primeira quinta-feira de Maio, a ESET relembra alguns dos erros mais comuns na criação e gestão de passwords, e o que fazer para proteger a sua informação pessoal.
Celebra-se hoje mesmo o Dia Internacional da Password e a ESET enviou um comunicado de imprensa de leitura obrigatória.
Antes dele, pergunto: quantas passwords têm? Cinco, 10, mais? E sabem-nas de cor?
E quantas vezes as mudam porque se esqueceram que da última vez já a tiveram de alterar porque se esqueceram da obrigatória maiúscula no princípio, meio ou fim, com ou sem números, sem espaços, com caracteres especiais?
Já todos passámos pelo mesmo – em frente a um ecrã, a preencher mais um formulário ou registo, e a pensar numa password.
E para pouparmos tempo… facilitamos, não é?
E depois trancas na porta depois da casa roubada!
Já há tempos escrevi um post sobre a necessária mudança de mentalidade. E de uma palavra-passe deveríamos pensar em frase-passe.
Encontrei, faz quase dois anos certos!
[infobox maintitle=”Esqueça a palavra passe, pense numa frase passe. Leia aqui!” subtitle=”” bg=”red” color=”black” opacity=”off” space=”30″ link=”http://voicebox.pt/esqueca-as-palavras-passe-pense-numa-frase-passe/”]
Devido a estas e outras situações semelhantes, usar a Internet, email, redes sociais ou gerir plataformas empresariais hoje em dia trazem mais riscos do que nunca.
A falta de conhecimento sobre boas práticas de segurança e a implementação das mesmas leva a problemas como passwords pouco seguras ou o uso da mesma password em múltiplas contas.
Hoje, no Dia Internacional da Password, a ESET relembra a importância de levar a sério a segurança das passwords.
Eis o comunicado de imprensa:
ESET: Conveniência versus segurança
Uma password que seja fácil de lembrar muitas vezes equivale a algo curto e simples.
Mas se é fácil de lembrar, pode também ser fácil de adivinhar – um problema se se pertencermos ao grupo de utilizadores que usa algumas das piores passwords de sempre, como “123456” ou “qwerty”.
Por outro lado, uma password longa, complexa e aleatória é mais difícil de ser descoberta, mas também mais problemática de memorizar.
Em teoria, qualquer password tem o potencial para ser segura, desde que se aplique algum cuidado.
Reutilizar passwords é expectável em serviços de baixo risco, mas ao usar a mesma password para vários sites, mesmo que ligeiramente modificada, está potencialmente a conceder a um hacker acesso a contas mais importantes com senhas partilhadas – e nesse caso, nem uma senha forte ou longa impedirá o roubo dos seus dados pessoais.
ESET: Que alternativas existem?
A verdade é que, apesar do seu fim ter sido preconizado por Bill Gates em 2004, as passwords continuam a ser um método ubíquo de autenticação.
E até serem substituídas por algo mais seguro, há certamente precauções que podem ser tomadas.
Se é certo que nem todos os utilizadores se lembrarão de frases de segurança distintas para cada conta ou serviço online, uma frase única, longa e complexa é um bom primeiro passo.
David Harley, Investigador da ESET, acredita que uma frase grande ajuda, mas acautela que os “ataques de dicionário” – executados por software que tenta descobrir uma password usando todas as palavras num dicionário – também incluem frases comuns.
Neste caso, usar uma frase com outra técnica é mais seguro.
Na verdade, o tamanho é mais útil do que a complexidade, desde que não se use apenas uma palavra: passwords longas, mas compostas por várias palavras, são mais seguras que senhas mais curtas.
Outros métodos partem do princípio que o utilizador tenha o bom senso de não cometer erros habituais, como usar o seu próprio nome ou data de nascimento, ou até detalhes que cibercriminosos possam obter através de uma simples visita a um perfil de Facebook.
O local onde mora, os seus filmes ou artistas favoritos, ou até a sua citação predilecta de uma série que o marcou – tudo isto é fácil de descobrir.
A ESET não recomenda usar dados pessoais nas suas passwords, mas um uso inteligente dos mesmos pode fortalecer a sua segurança.
O nome de um animal de estimação, seguido da data de lançamento do seu filme favorito e de uma breve descrição de um livro que tenha lido não deixam de ser elementos pessoais, mas que conjugados se tornam algo muito mais difícil de descobrir.
Se é verdade que há situações na cibersegurança que estão além do alcance dos utilizadores, porque não corrigir as que não estão?
A ESET recomenda que aplique boas práticas de passwords, e que se mantenha informado sobre as mais recentes tendências de cibersegurança – até das más, para que possa saber o que evitar.
Mais informações: https://www.eset.com/pt/
