O facto de cada vez mais utilizadores optarem pela padronização de password faz com que estejam expostos a riscos cada vez maiores e como alguém afirmava, ser tratada como uma escova de dentes: não deve ser partilhada e mudada com frequência.
Conscientes destas ameaças, as empresas têm exigido diferentes padrões de passwords no momento de registo – letras maiúsculas, minúsculas, números, e até mesmo caracteres.
“Sabemos que é difícil memorizar todas as senhas de acessos e, por isso, muitas vezes os utilizadores utilizam os sistemas de memorização automática dos navegadores ou a mesma password, só que adaptada para cada site. Um grande erro!”, alerta Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia.
Cerca de 30% das pessoas com contas online cria novas passwords para acessos diferentes; e uma em cada 10 pessoas usa a mesma password para todas as suas contas online.
Se a mesma for descoberta, estas pessoas correm o risco de ter cada conta hackeada, o que demonstra que os utilizadores ainda não entendem a importância de criarem passwords mais seguras e difíceis de serem descobertas.
O que deve conter uma password segura?
Faça uma password com, pelo menos, 18 caracteres – quanto maior, melhor. O problema é que, muitas vezes, quanto maior é inimigo de ser suficientemente simples para que nos lembremos dela quando precisamos.
Combine letras, números e símbolos. A maioria dos utilizadores opta por datas de aniversário, lugar de nascimento ou nome dos pais. Contudo, dados como esses são fáceis de serem encontrados na internet, como é o caso do Facebook, por isso, verifique também se a sua password não foi exposta a uma violação de dados em https://haveibeenpwned.com/Passwords
Não “recicle” passwords, por exemplo: ‘sapo1’, ‘sapo2’, ‘sapo3’, etc. Crie passwords fortes e exclusivas para contas online importantes como aquelas que estão ligadas a cartões de crédito que permitem compras automáticas. Opte por um gestor de passwords, como o Dashlane ou o NordPass, para guardar os seus códigos de acesso a contas bancários ou outros dados confidenciais.
Não altere sistematicamente as suas passwords – Não há necessidade de as alterar regularmente, na realidade não é isso que vai impedir um hacker de as descobrir. Isso apenas aumenta a dificuldade da sua capacidade de memorizar as novas passwords.
Não utilize palavras estrangeiras, escritas com letras inglesas. Os hackers têm dicionários especiais que contêm este tipo de combinações, por isso, este método não acrescenta qualquer segurança.
Nunca partilhe a palavra-passe com ninguém, bem como o método utilizado para a sua criação. Por exemplo, se um hacker descobrir um utilizador que se aproveita das letras das suas músicas preferidas para criar as palavras-passe, pode analisar o perfil do mesmo nas redes sociais e aceder à conta.
No que toca à partilha de computadores com familiares, as palavras-passe pessoais nunca devem ser reveladas. É preferível criar outra conta de utilizador. Neste caso, não seria uma questão de confiança com a pessoa em causa, mas o familiar pode ser persuadido a revelar a password ou mesmo fazê-lo acidentalmente.
Não “salve a sua password” – Esta opção oferecida pelos navegadores da Internet pode ser conveniente, mas não é tão segura quanto usar um software de gerenciador de senhas.
Utilize um gestor de passwords – caso seja muito difícil fazer manualmente, utilize uma aplicação, como Kaspersky Password Manager, Dashlane ou Nordpass, programas que criptografam e armazenam apenas uma senha para todas as suas outras contas, de forma protegida e consolidada.
A dificuldade de escolher e memorizar uma palavra-passe segura é apenas um mito. Há métodos que podem ajudar mas o importante é escolher um conjunto de símbolos e figuras com um significado pessoal.
Quando possível, deve ativar a Autenticação Forte nas suas contas, em vez de, ou para além de, passwords. A Autenticação Forte incorpora dois ou mais fatores de autenticação (“algo que você sabe”, como o seu nome de utilizador e/ ou password, e “algo que você tem”, como um token de hardware ou software ou um smartphone).
Quando faz login numa conta com Autenticação Forte, um código único é gerado e enviado através de SMS para o seu smartphone ou gerado numa aplicação. O código pode ser usado apenas uma vez e apenas dentro de um período limitado de tempo (normalmente entre um a cinco minutos), sendo que este método, é utilizado, por exemplo, pelo Paypal.
Isso torna extremamente difícil para um hacker intercetar o seu código e usá-lo para fazer login na sua conta sem o seu conhecimento e antes que o código expire.
Caso seja cliente WebDig.PT e seja sua intenção, podemos alterar por si, todas as passwords das suas contas de e-mail ou apenas de uma conta específica, basta para isso, que nos contacte através do nosso sistema de suporte.
Coisas a não fazer: optar por uma combinação sem sentido e guardá-la em papel, numa drive ou noutro qualquer dispositivo – isto não é seguro.
Sem Comentários