Dia Mundial das Passwords: Será que as suas palavras-passe são seguras?

Amanhã, dia 5 de maio, comemora-se o Dia Mundial das Passwords. A Kaspersky Lab quer ter a certeza de que toma todas as precauções para ter palavras-passe seguras e, por isso, preparou uma lista de 10 alertas para a criação e gestão de passwords difíceis de descobrir para os hackers.

A gestão das palavras-passe é uma das medidas de segurança mais essencial e, provavelmente, uma das mais chatas. No Dia Mundial das Passwords, criado para tornar a internet mais segura, vale recordar que as palavras-passe curtas são fáceis de memorizar, mas não são seguras; as maiores e mais seguras são difíceis de recordar (especialmente se forem utilizadas passwords diferentes). No caso dos smartphones, as passwords são ainda mais chatas: as mais seguras não só são difíceis de memorizar como também são difíceis de escrever nos pequenos teclados dos aparelhos.

Dia Mundial das Passwords: 10 alertas da Kaspersky Lab para tratar com carinho as suas:

1. A complexidade da palavra-passe não tem que ver com quão aleatória a palavra é mas sim quão difícil será de hackear. Isto significa que deve ter, pelo menos, oito símbolos, incluindo letras maiúsculas e minúsculas, números e sinais de pontuação.
2. Palavras lexicalizadas, nome próprio, data de nascimento e outras combinações não são uma boa hipótese. Por isso, variantes como 123456 ou qwerty devem ser esquecidas.
3. “Story Algorithm”. Repare nesta abordagem: pense numa frase, letra de uma música, quote de um filme ou uma canção de infância; tire a primeira letra das primeiras cinco palavras; entre cada letra adicione um caracter especial. Assim terá uma password segura.
4. .Utilize a técnica de mnemónica: crie palavras-passe com uma história que consiga associar a uma imagem/fotografia.
5. Não use palavras estrangeiras, escritas com letras inglesas. Os hackers têm dicionários especiais que contêm este tipo de combinações, por isso, este método não acrescenta qualquer segurança.
6. Nunca partilhe a palavra-passe com ninguém, bem como o método utilizado para a sua criação. Por exemplo, se um hacker descobrir um utilizador que se aproveita das letras das suas músicas preferidas para criar as palavras-passe, pode analisar o perfil do mesmo nas redes sociais e aceder à conta.
7. No que toca à partilha de computadores com familiares, as palavras-passe pessoais nunca devem ser reveladas. É preferível criar outra conta de utilizador. Neste caso, não seria uma questão de confiança com a pessoa em causa mas o familiar pode ser persuadido a revelar a palavra-passe ou mesmo fazê-lo acidentalmente.
8. É preciso parar de utilizar a mesma palavra-passe em múltiplos serviços. É uma prática terrível e pode trazer muitos problemas. A unicidade é muito importante – uma palavra-passe por cada site, especialmente para as contas bancárias online, de e-mail e das redes sociais. Pode ser difícil para os hackers roubar a palavra-passe de uma conta bancária mas é muito fácil fazerem-no num site de dating pouco protegido; e aí o ataque acontece uma conta atrás da outra.
9. Escrever a palavra passe no teclado várias vezes ajuda na memorização. Repita-o até que o processo seja automático sem que a pergunta “O que é que vem a seguir” surja. Para além disso, a rapidez da escrita também é uma proteção, no caso de um curioso decidir espreitar.
10. A dificuldade de escolher e memorizar uma palavra-passe segura é apenas um mito. Há métodos que podem ajudar mas o importante é escolher um conjunto de símbolos e figuras com um significado pessoal. Coisas a não fazer: optar por uma combinação sem sentido e guardá-la em papel, numa drive ou noutro qualquer dispositivo – isto não é seguro. Pode guarda-las num programa especial de armazenamento de passwords como o Kaspersky Password Manager, que também está integrado no Kaspersky Internet Security Multi-Device.

No Dia Mundial das Passwords 2017, que se comemora amanhã, vale lembrar que as palavras-passe são a porta de entrada para os dados pessoais dos titulares de uma conta, para a sua vida privada, e inclusivamente para o seu dinheiro. Se são roubadas, as consequências podem afetar não só os utilizadores, individualmente, mas também os seus contactos. Por exemplo, um e-mail que seja afetado faz com que os hackers consigam chegar a cada conta com a qual o utilizador tenha interagido, graças às mensagens de notificações de registos que recebe ou de respostas aos pedidos de recuperação da palavra-passe. Por sua vez, uma conta de uma rede social que tenha sido afetada permite que sejam difundidos conteúdos publicitários, spam e links maliciosos.

O Kaspersky Password Manager é a solução indicada para ter as suas palavras-passe a salvo. Em vez de memorizar dezenas de passwords, só é necessário decorar uma.

“A maioria dos utilizadores tem mais de uma dezena de contas entre o e-mail, redes sociais, acesso a bancos, mensagens e outros tantos serviços e é difícil criar e memorizar as passwords para cada uma delas. No entanto, há aplicações que nos ajudam nestas situações – geram passwords adequadas, diferentes para cada um dos serviços que utilizamos, aguardam-nas convenientemente e de forma segura e sincronizam-nas nos diferentes dispositivos que possamos utilizar, introduzindo-as automaticamente nos formulários ou nos websites. Estas aplicações asseguram as nossas contas e libertam a nossa memória para que esta se ocupe com outros assuntos”, afirma Alfonso Ramirez, Diretor Geral da Kaspersky Lab Iberia.

*Via comunicado de imprensa