No Dia Mundial da Password, é importante relembrarmos o quão é importante ter uma palavra-passe forte para proteger as suas contas.
Para isso, partilhamos algumas dicas que deve ter em conta no momento de definir a password.
Dicas para criar passwords robustas
Há muitas formas de manter seguras as contas de email, de redes sociais ou bancárias. Uma das mais conhecidas é a palavra-passe, já comummente referida como password, uma medida de segurança vital e a primeira linha de defesa que pode impedir o roubo de identidade, a fraude e a intrusão não autorizada em contas pessoais.
Não nos podemos esquecer que segundo um estudo da NordPass, a palavra-passe mais utilizada em Portugal no ano passado foi “123456”, ultrapassando assim a anteriormente mais utilizada “12345”, que baixou ao segundo lugar na lista. A nível global, a password mais comum em 2022 é, simplesmente, a palavra “password”.
A importância deste tema é tal que tem a sua própria data no calendário, celebrando-se o Dia Mundial da Password em todo o mundo a 4 de maio.
Neste contexto, os especialistas da Kaspersky recordam-nos a necessidade de saber criar passwords fortes o suficiente para resistir às técnicas avançadas dos cibercriminosos, que tentam constantemente furar as credenciais de acesso dos utilizadores.
O risco é permanente e cada vez maior, uma vez que os ataques para obter palavras-passe se tornaram mais avançados e variados nos últimos anos. Por exemplo, os ataques a serviços, a criação de diferentes programas maliciosos ou os websites de phishing podem ser utilizados para roubar passwords fracas ou inclusive atacar os serviços de armazenamento de credenciais de acesso. Os dados roubados podem, então, ser vendidos na darkweb, afetando tanto a vida digital como a vida real das pessoas.
Marc Rivero, Senior Security Researcher da Kaspersky.
Assim, os analistas da empresa de cibersegurança apontam cinco medidas simples, mas eficazes, para melhorar a defesa dos dados pessoais e reforçar as palavras-passe:
- Passwords robustas. Já se sabe que as palavras-passe fortes podem melhorar o nível de defesa dos dados pessoais. Mas do que é que precisa para ser forte contra ciberataques? Os especialistas da Kaspersky recomendam que as passwords tenham pelo menos 10 a 12 caracteres e incluam números, algumas letras maiúsculas e símbolos. Aconselham também a evitar sequências como ‘1234’, que podem ser pirateadas em apenas alguns segundos.
- Usar passwords diferentes. É comum os utilizadores terem a mesma palavra-passe para diferentes contas. Isto é um erro, porque se os cibercriminosos a conseguirem obter, passarão a ter acesso a todas as contas que esta protege. Por este motivo, é importante ter uma palavra-passe diferente para cada perfil. Neste sentido, os gestores de passwords são um bom aliado, na medida que ajudam a criar combinações fortes e únicas.
- Mudar periodicamente as passwords. Na opinião dos especialistas em segurança, é recomendável mudar de palavra-passe a cada três meses. Ao fazê-lo, os utilizadores podem evitar que, em caso de roubo ou perda, os cibercriminosos possam utilizá-las por um longo período de tempo, com a consequência de danos mais significativos para as vítimas.
- Autenticação de duplo fator para reforçar a proteção. Para além de palavras-passe fortes e únicas, este sistema acrescenta outra camada de segurança ao exigir duas formas diferentes de verificação de identidade antes de permitir o acesso a uma conta. Ao utilizar este método, os cibercriminosos não conseguirão aceder às contas dos utilizadores sem um código único, protegendo-os assim no caso de uma violação da password.
- Verificar se a password foi comprometida. Outra ideia é testar sempre a eficácia das palavras-passe, uma vez que podem existir fugas devido a falhas de segurança. Há muitas opções para verificar se a sua password é segura, mas a mais comum é ir a websites especializados que, introduzindo simplesmente o seu endereço de correio eletrónico, podem fornecer essa informação.
Participe no passatempo:Utilizar palavras-passe diferentes para cada conta, torná-las fortes e alterá-las frequentemente é fundamental para manter a segurança das contas que protegem e impedir que os cibercriminosos acedam a dados sensíveis, como informações bancárias e fotografias pessoais, conversas e muito mais.
Marc Rivero, Senior Security Researcher da Kaspersky.
