O Dia Mundial da Password, que se comemora na primeira quinta-feira de maio, é um dia para lembrar e avaliar a importância de uma password (palavras-passe) segura para acessos online. O website “Segurança Informática” lembra que em Portugal as passwords mais utilizadas são “password”, “Portugal” e “123456789”, o que mostra a falta de sensibilidade para as questões de cibersegurança.
A empresa de soluções de cibersegurança, Check Point, alerta haver vários erros na criação de palavras-passe pelos utilizadores, e que estes devem seguir um conjunto de conselhos práticos para aumentar a proteção dos dados privados.
Ter uma palavras-passe forte não pode ser subestimada, especialmente se se considerar o número cada vez maior de aplicações e serviços que cada indivíduo utiliza. O risco de haver falhas de segurança de acesso aos dados privados têm vindo a aumentar, nomeadamente devido ao trabalho remoto, que leva a que muitas empresas permitam que as equipas se liguem à rede corporativa através de dispositivos pessoais. Estes dispositivos funcionam muitas vezes como uma porta de entrada para os hackers, permitindo-lhes tirar partido de um endpoint vulnerável e roubar dados confidenciais tanto pessoais como das empresas.
“Todos os dias, os cibercriminosos tentam roubar as palavras-passe de centenas de utilizadores, utilizando técnicas como e-mails de phishing, com o objetivo de penetrar milhares de serviços e roubar credenciais. Enquanto os métodos continuam a mudar, e as ameaças continuam a evoluir, ainda há formas de manter os nossos dados protegidos. O Dia Mundial da Password é uma oportunidade para reavaliar a força das nossas passwords e para reforçar os nossos esforços de segurança cibernética”, referiu Rui Duro, Country Manager da Check Point Software Technologies em Portugal.
Os cinco principais conselhos da Check Point para a criação de palavras-passe seguras e robustas:
- Utilize Uma Combinação de Caracteres: Ter uma palavras-passe composta por frases simples ou de datas significativas para a vida pessoal do utilizador é uma prática muito comum. No entanto, este hábito enfraquece seriamente uma palavra-passe, uma vez que informações como aniversários podem ser facilmente descobertas por cibercriminosos. Para evitar isto, deve ser sempre utilizada uma sequência aleatória composta por uma combinação de diferentes números, letras e símbolos para cada plataforma.
- Uma Password Diferente Para Tudo: Com tantas aplicações e serviços que agora requerem detalhes de login, é tentador repetir a mesma palavra-passe para todos eles, mas isto é uma má ideia. Tal como não temos a mesma chave para abrir a nossa casa, escritório ou carro, não devemos usar a mesma palavra-passe, pois isto só facilita aos hackers o acesso a toda a nossa vida digital. Se achar que é difícil lembrar-se de tudo, pode sempre ter a ajuda de um gestor de senhas para gerir e gerar diferentes códigos de acesso robustos.
- Quanto Maior, Mais Forte: É verdade que quanto mais longa for uma combinação, mais difícil é de lembrar. Mas é uma das melhores formas de manter a informação segura, por isso deve usar pelo menos 8 dígitos para reforçar os níveis de segurança.
- Fazer Mudanças Regulares: Alterar regularmente a sua palavra-passe pode parecer um desafio quase impossível. No entanto, isto pode ser facilitado utilizando o mesmo padrão básico e adicionando diferentes combinações a partir daí. Desta forma, será mais fácil de lembrar e mais fácil de alterar regularmente.
- A Autenticação de Dois Fatores é o Seu Melhor Amigo: Embora a adoção de todas as medidas acima referidas melhore certamente a eficácia de uma senha, é também essencial implementar uma autenticação multifator. Isto porque estão constantemente a surgir novas ameaças, portanto, para garantir a sua total proteção, o facto de ser alertado sempre que um atacante ou pessoa não autorizada quiser aceder à sua conta só irá melhorar a sua segurança.