No Dia Internacional da Password, que é celebrado na primeira quinta-feira de Maio, a ESET relembra alguns dos erros mais comuns na criação e gestão de passwords, e o que fazer para proteger a sua informação pessoal.


Celebra-se hoje mesmo o Dia Internacional da Password e a ESET enviou um comunicado de imprensa de leitura obrigatória.

Antes dele, pergunto: quantas passwords têm? Cinco, 10, mais? E sabem-nas de cor?

E quantas vezes as mudam porque se esqueceram que da última vez já a tiveram de alterar porque se esqueceram da obrigatória maiúscula no princípio, meio ou fim, com ou sem números, sem espaços, com caracteres especiais?

Já todos passámos pelo mesmo – em frente a um ecrã, a preencher mais um formulário ou registo, e a pensar numa password.

E para pouparmos tempo… facilitamos, não é?

E depois trancas na porta depois da casa roubada!

Já há tempos escrevi um post sobre a necessária mudança de mentalidade. E de uma palavra-passe deveríamos pensar em frase-passe.

Encontrei, faz quase dois anos certos!

Esqueça a palavra passe, pense numa frase passe. Leia aqui!

Devido a estas e outras situações semelhantes, usar a Internet, email, redes sociais ou gerir plataformas empresariais hoje em dia trazem mais riscos do que nunca.

A falta de conhecimento sobre boas práticas de segurança e a implementação das mesmas leva a problemas como passwords pouco seguras ou o uso da mesma password em múltiplas contas.

Hoje, no Dia Internacional da Password, a ESET relembra a importância de levar a sério a segurança das passwords.

Eis o comunicado de imprensa:

ESET comemora Dia Internacional da Password
ESET comemora Dia Internacional da Password

ESET: Conveniência versus segurança

Uma password que seja fácil de lembrar muitas vezes equivale a algo curto e simples.

Mas se é fácil de lembrar, pode também ser fácil de adivinhar – um problema se se pertencermos ao grupo de utilizadores que usa algumas das piores passwords de sempre, como “123456” ou “qwerty”.

Por outro lado, uma password longa, complexa e aleatória é mais difícil de ser descoberta, mas também mais problemática de memorizar.

Em teoria, qualquer password tem o potencial para ser segura, desde que se aplique algum cuidado.

Reutilizar passwords é expectável em serviços de baixo risco, mas ao usar a mesma password para vários sites, mesmo que ligeiramente modificada, está potencialmente a conceder a um hacker acesso a contas mais importantes com senhas partilhadas – e nesse caso, nem uma senha forte ou longa impedirá o roubo dos seus dados pessoais.

ESET: Que alternativas existem?

A verdade é que, apesar do seu fim ter sido preconizado por Bill Gates em 2004, as passwords continuam a ser um método ubíquo de autenticação.

E até serem substituídas por algo mais seguro, há certamente precauções que podem ser tomadas.

Se é certo que nem todos os utilizadores se lembrarão de frases de segurança distintas para cada conta ou serviço online, uma frase única, longa e complexa é um bom primeiro passo.

David Harley, Investigador da ESET, acredita que uma frase grande ajuda, mas acautela que os “ataques de dicionário” – executados por software que tenta descobrir uma password usando todas as palavras num dicionário – também incluem frases comuns.

Neste caso, usar uma frase com outra técnica é mais seguro.

Na verdade, o tamanho é mais útil do que a complexidade, desde que não se use apenas uma palavra: passwords longas, mas compostas por várias palavras, são mais seguras que senhas mais curtas.

Outros métodos partem do princípio que o utilizador tenha o bom senso de não cometer erros habituais, como usar o seu próprio nome ou data de nascimento, ou até detalhes que cibercriminosos possam obter através de uma simples visita a um perfil de Facebook.

O local onde mora, os seus filmes ou artistas favoritos, ou até a sua citação predilecta de uma série que o marcou – tudo isto é fácil de descobrir.

A ESET não recomenda usar dados pessoais nas suas passwords, mas um uso inteligente dos mesmos pode fortalecer a sua segurança.

O nome de um animal de estimação, seguido da data de lançamento do seu filme favorito e de uma breve descrição de um livro que tenha lido não deixam de ser elementos pessoais, mas que conjugados se tornam algo muito mais difícil de descobrir.

Se é verdade que há situações na cibersegurança que estão além do alcance dos utilizadores, porque não corrigir as que não estão?

A ESET recomenda que aplique boas práticas de passwords, e que se mantenha informado sobre as mais recentes tendências de cibersegurança – até das más, para que possa saber o que evitar.

Mais informações: https://www.eset.com/pt/

João Gata

Começou em vídeo e cinema, singrou em jornalismo, fez da publicidade a maior parte da vida, ainda editou discos e o primeiro dos livros e, porque o bicho fica sempre, juntou todas estas experiências num blogue.

View all posts

Add comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *