12345… vamos lá outra vez!

12345…. não, não é uma contagem para começar este artigo. 12345 é, desde há vários anos, a password (palavra-chave) mais usada em todo o mundo e, nesse sentido, nunca deve ser a sua password. No TOP mundial das passwords mais comuns, encontramos também a palavra password, 12345678, qwerty, 123456789 e outras muito semelhantes.

Ter uma password forte, difícil de descobrir, significa que estamos mais seguros no mundo digital. Mas como alguém pode tentar obter a nossa password? Há várias formas, sendo a engenharia Social, através de esquemas de phishing (ex. páginas “falsas” para roubar dados) ou smishing (fraudes que chegam via SMS) a mais comum. Até uma simples conversa pode servir para saber a password de outra pessoa. Mas há quem tente adivinhar a password de alguém, inserindo, por exemplo, a sua data de nascimento, nome, nome da cidade, nome dos filhos, etc.

Outro método é o shoulder surfing, que em português se refere ao “espreitar por cima do ombro”. Quantos de nós já não viram o código de acesso ao smartphone de outras pessoas?

Para roubar passwords existem também ataques de força bruta, usando um dicionário digital e experimentando todas as palavras nele existentes, ou exfiltração de bases de dados. Há quem também defina passwords fortes, mas depois acaba por as escrever em post its ou outros suportes inseguros, reduzindo assim bastante a segurança. Há também keyloggers (em hardware e software) que funcionam como espiões dos nossos sistemas.

Neste momento deve fazer as seguintes questões: A minha password é o nome dos meus pais, do meu namorado, do meu cão? A minha password é complexa? Escrevo as passwords? Uso sempre a mesma password?

As passwords devem ser mudadas com frequência e não devem ser guardadas (apenas na nossa memória). Sabia, por exemplo, que as passwords que fazem parte das mais usadas em Portugal (12345, 123456, 1234567,89,12345678, Benfica, Portugal) demoram menos de um segundo a ser descobertas?

Quando escolhemos uma password devemos evitar que seja uma palavra que conste de um dicionário. Devemos evitar nome de animais, termos carinhosos, nomes de cores, nomes de comida e até palavrões, pois as passwords mais pirateadas têm esta base. Devem também ser evitados padrões do teclado, como, por exemplo, qwerty, 1234qwer, entre outros.

Guarda2022 ou #a)Td!6^mp”tS4Gv… qual a password mais difícil de adivinhar?  Se por um lado Guarda2022 é mais fácil de guardar na nossa memória, tem um nível baixo de complexidade sendo uma password mais fraca e assim mais fácil de descobrir.

Então como criar “boas” passwords? Uma boa técnica é escolher uma frase e dessa frase criar uma password. Por exemplo, vamos considerar a frase “eu conheci a minha primeira namorada em 2012!”. Para criar uma password com base na frase vamos usar o seguinte método: primeira letra de cada palavra, alternar irregularmente entre letra maiúscula e minúscula, usar apenas os últimos dois algarismos de números e manter caracteres especiais. Para este exemplo teríamos a password eCamPNe12!

Por fim, apesar de não ser recomendado, podemos sempre usar gestores de passwords que nos ajudam a criar passwords complexas e a gerar passwords quando precisamos de fazer registos em sites online. Muitas dessas passwords nem as conhecemos, pois, confiamos na ferramenta que faz a sua gestão. Uma dessas ferramentas é o BitWarden, que oferece um conjunto de funcionalidades interessantes e é gratuita.

Sempre que os serviços permitam, usem autenticação a dois fatores, que, na prática, consiste no envio de uma SMS ou e-mail com um código/link para validar uma autenticação ou autorização.

Não se esqueça! Apesar de existir atualmente super tecnologia, grande parte dos serviços que usamos online apenas estão protegidos por uma palavra… a nossa password! Tentem usar uma diferente para cada serviço.

O website do Terras da Beira utiliza cookies para melhorar e personalizar a sua experiência de navegação. Ao continuar a navegar está a consentir a utilização de cookies Mais informação

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close