Dia Internacional da Password: Conheça as melhores práticas

Já todos passámos pelo mesmo – em frente a um ecrã, a preencher mais um formulário ou registo, e a pensar numa password… Que é recusada por não corresponder a todos os requisitos de segurança. Hoje em dia, a necessidade crescente de elaborar uma senha forte e fácil de memorizar pode levar a que não se tomem as devidas precauções, e se duplique uma senha já usada numa conta ou serviço online, ou até mesmo optar por algo como “123456”.

Acha que este exemplo é exagerado? Não se engane: ainda há muitos utilizadores que usam senhas como “password”, “login” ou “qwerty”, como a WeLiveSecurity demonstrou na sua lista de piores passwords de 2017.

Decorrido o Dia Internacional da Password, a ESET aproveitou a ocasião para relembrar alguns dos erros mais comuns na criação e gestão de passwords, e o que fazer para reforçar a sua informação pessoal.

Um bom primeiro passo envolve não reciclar senhas. Variações da mesma password são fáceis de lembrar, claramente, mas também se tornam mais fáceis de descobrir. Outra boa prática envolve abdicar de palavras únicas e optar por frases de segurança. David Harley, Investigador da ESET, acredita que uma frase grande ajuda, mas acautela que os “ataques de dicionário” – executados por software que tenta descobrir uma password usando todas as palavras num dicionário – também incluem frases comuns. Neste caso, usar uma frase com outra técnica é mais seguro. Na verdade, o tamanho é mais útil do que a complexidade, desde que não se use apenas uma palavra: passwords longas, mas compostas por várias palavras, são mais seguras que senhas mais curtas.

Outros métodos envolvem o bom senso do utilizador, ou seja: não usar o seu próprio nome ou data de nascimento, ou até detalhes que cibercriminosos possam obter através de uma simples visita a um perfil de Facebook. O local onde mora, os seus filmes ou artistas favoritos, ou até a sua citação predileta de uma série que o marcou – tudo isto é fácil de descobrir. A ESET não recomenda usar dados pessoais nas suas passwords, mas se acha mais fácil, um uso inteligente dos mesmos pode reforças as suas senhas. O nome de um animal de estimação, seguido da data de lançamento do seu filme favorito e de uma breve descrição de um livro que tenha lido não deixam de ser elementos pessoais, mas que conjugados se tornam algo muito mais difícil de descobrir.

Outro método envolve o uso de gestores de passwords. Muitos profissionais da área da cibersegurança poderão criticar estes programas ou extensões de browser, mas não há como negar os seus méritos. Além do mais, a segurança que oferecem é muitas vezes determinada pela robustez de uma única senha mestra determinada pelo utilizador – a qual pode ser ainda mais complexa.

Finalmente, a ESET recomenda que aplique boas práticas de passwords, e que se mantenha informado sobre as mais recentes tendências de cibersegurança – até das más, para que possa saber o que evitar.

2 COMENTÁRIOS

  1. […] Um grande número de recursos e acessos pode ser partilhado entre vários utilizadores numa empresa a fim de acelerar operações. Porém, quanto mais utilizadores partilharem dados deste modo, maior o potencial de vulnerabilidades. O ideal é restringir acessos e o uso de recursos, permitindo que os utilizadores desempenhem essas funções apenas quando necessário, e manter boas práticas em termos de passwords. […]

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

8 + 14 =