2017-5-08

SECURITY

Como escolher uma palavra-passe segura?

No âmbito do Dia Mundial das Passwords, assinalado no dia 5 de maio, a Kaspersky dá a conhecer as medidas de segurança essenciais que os utilizadores devem ter em consideração para terem palavras-passe seguras

Como escolher uma palavra-passe segura?

A gestão de passwords é uma das medidas de segurança mais essencial. As palavras-passe curtas são fáceis de memorizar, mas não são seguras; as maiores e mais seguras são difíceis de recordar (especialmente quando são todas diferentes). No caso dos smartphones esta gestão é ainda mais complicada: as passwords mais seguras não só são difíceis de memorizar como também são difíceis de escrever nos pequenos teclados dos aparelhos.

De acordo com a Kaspersky, a complexidade da palavra-passe não tem a ver com quão aleatória a palavra em si é mas sim com o quão difícil será de hackear. Isto significa que deve ter, pelo menos, oito símbolos, incluindo letras maiúsculas e minúsculas, números e sinais de pontuação. Palavras lexicalizadas, nome próprio, data de nascimento e outras combinações não são uma boa hipótese. Por isso, variantes como 123456 ou qwerty devem ser sempre excluídas.

O fabricante de soluções de segurança dá ainda um conselho aos utilizadores: pensar numa frase, letra de uma música, citação de um filme ou uma canção de infância; tirar a primeira letra das primeiras cinco palavras. Entre cada letra adicionar um caracter especial. Assim será possível, de acordo com a Kaspersky, obter uma password segura.

A mnemónica é também uma opção válida e segura: a criação de palavras-passe com uma história que o utilizador consiga associar a uma imagem, ou fotografia, pode ser uma alternativa para os utilizadores mais esquecidos.

Outra regra de ouro para uma palavra-passe à prova de hackers é simplesmente a não partilha da mesma, e mesmo até a não partilha do método utilizado para a sua aplicação, isto porque se um hacker descobrir um utilizador que se aproveita das letras das suas músicas preferidas para criar as palavras-passe, pode analisar o perfil do mesmo nas redes sociais e aceder à conta. No que toca à partilha de computadores com familiares, as palavras-passe pessoais nunca devem ser reveladas. É preferível criar outra conta de utilizador. Neste caso, não seria uma questão de confiança com a pessoa em causa mas o familiar pode ser persuadido a revelar a palavra-passe ou mesmo fazê-lo acidentalmente.

Ter a mesma palavra-passe para múltiplos serviços é também uma das maiores vulonerabilidades dos utilizadores. A Kaspersky defende que cada utilizador tenha uma palavra-passe por cada site, especialmente para as contas bancárias online, de e-mail e das redes sociais. Pode ser difícil para os hackers roubar a palavra-passe de uma conta bancária mas é muito fácil fazerem-no num site de dating pouco protegido. Desde modo, um ataque a todas as contas do utilizador fica facilitado.

As palavras-passe são a porta de entrada para os dados pessoais dos titulares de uma conta, para a sua vida privada, e inclusivamente para o seu dinheiro. Quando roubadas, as consequências podem afetar não só os utilizadores, individualmente, mas também os seus contactos. Por exemplo, um e-mail que seja afetado faz com que os hackers consigam chegar a cada conta com a qual o utilizador tenha interagido, graças às mensagens de notificações de registos que recebe ou de respostas aos pedidos de recuperação da palavra-passe. Por sua vez, uma conta de uma rede social que tenha sido afetada permite que sejam difundidos conteúdos publicitários, spam e links maliciosos.

“A maioria dos utilizadores tem mais de uma dezena de contas entre o e-mail, redes sociais, acesso a bancos, mensagens e outros tantos serviços e é difícil criar e memorizar as passwords para cada uma delas. No entanto, há aplicações que nos ajudam nestas situações – geram passwords adequadas, diferentes para cada um dos serviços que utilizamos, aguardam-nas convenientemente e de forma segura e sincronizam-nas nos diferentes dispositivos que possamos utilizar, introduzindo-as automaticamente nos formulários ou nos websites. Estas aplicações asseguram as nossas contas e libertam a nossa memória para que esta se ocupe com outros assuntos”, afirma Alfonso Ramirez, diretor-geral da Kaspersky Lab Iberia.

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.