Assinala-se hoje o Dia da Internet Mais Segura, uma data dedicada à sensibilização para o uso responsável e protegido do digital. A propósito da efeméride, a Sophos, líder global em soluções de cibersegurança avançada, alerta para um risco que continua no topo das ameaças online: credenciais de acesso comprometidas.
Apesar da crescente sofisticação das tecnologias de proteção, as palavras-passe continuam a ser o elo mais fraco da segurança digital. E tudo indica que esta tendência não irá abrandar. Os cibercriminosos estão cada vez mais inovadores, recorrendo à automação e a novas ferramentas para comprometer a privacidade e os dados dos utilizadores.
Neste contexto, a Sophos partilha um conjunto de recomendações simples e eficazes para proteger proativamente as credenciais de acesso.
Quatro passos essenciais para reforçar a segurança digital
1. Manter todos os dispositivos atualizados
É uma das medidas mais simples — e mais importantes. Dispositivos sem as atualizações de segurança mais recentes tornam-se alvos fáceis. Isto aplica-se a computadores, portáteis, smartphones, tablets e até routers de Internet domésticos. Na maioria dos casos, basta procurar atualizações e permitir o reinício do equipamento.
2. Utilizar um gestor de palavras-passe
As ferramentas de gestão de palavras-passe, integradas no sistema operativo ou fornecidas por empresas especializadas, ajudam a criar e guardar palavras-passe únicas e complexas para cada serviço. Desta forma, mesmo que uma conta seja comprometida, as restantes permanecem protegidas.
3. Ativar autenticação multifator (MFA) resistente a phishing
Sempre que possível, deve ativar a autenticação multifator, preferencialmente através de aplicações de autenticação no smartphone. Este método acrescenta uma camada extra de segurança, exigindo um código temporário além da palavra-passe, dificultando o acesso não autorizado.
4. Apostar em passkeys sempre que disponíveis
As passkeys são uma alternativa mais recente e segura às palavras-passe tradicionais. Utilizam autenticação biométrica — como impressão digital ou reconhecimento facial — e eliminam a necessidade de memorizar palavras-passe. Quando disponíveis, são atualmente a opção mais segura.
Os ataques estão a tornar-se mais rápidos (e mais humanos)
Segundo John Shier, Field CISO de Threat Intelligence da Sophos, os atacantes estão a usar automação e inteligência artificial generativa para aumentar drasticamente a escala e a velocidade dos ataques.
“Os criminosos estão a visar cada vez mais as pessoas, e não apenas os dispositivos. A IA está a ser usada para criar mensagens de phishing altamente convincentes, através de emails, SMS ou aplicações como o WhatsApp, com o objetivo de levar os utilizadores a revelar palavras-passe ou dados financeiros”, explica.
Perante este cenário, a resposta passa por uma postura de defesa proativa. “Os atacantes nunca vão deixar de tentar roubar dados. Cabe-nos evoluir, reforçar as nossas práticas de segurança e manter-nos vigilantes”, conclui.
Num mundo cada vez mais digital, proteger as credenciais de acesso é proteger a identidade, a privacidade e a tranquilidade. Pequenas ações, feitas de forma consistente, podem fazer uma grande diferença na segurança online.
