Todos os anos, na primeira quinta-feira de Maio, que este ano é dia 4 de maio, comemora-se o Dia Mundial da Palavra-Passe, um cenário perfeito no qual a Check Point® Software Technologies Ltd. aproveita a oportunidade para recordar a importância de dedicar um cuidado especial às palavras-passe, já que estas constituem uma das principais barreiras contra os cibercriminosos.
O objetivo e as razões são claros, mas o que é que uma palavra-passe precisa para ser segura e forte?
A Check Point Software fornece as dicas essenciais para o conseguir:
Quanto mais longa e variada, melhor:
deve ter pelo menos 14-16 caracteres e ser composta por letras diferentes, combinando letras maiúsculas e minúsculas, símbolos e números. No entanto, tem-se verificado que, simplesmente aumentando a palavra-passe até 18 caracteres combinados, é possível construir uma chave completamente inquebrável. Isto baseia-se no número de tentativas que a prática da força bruta requer, em que o número total de combinações é igual ao número de caracteres multiplicado pelo seu comprimento.
Fácil de lembrar, complexa de adivinhar:
deve ser uma combinação que apenas o utilizador conhece, pelo que é aconselhável não utilizar dados pessoais como datas ou aniversários, ou nomes de familiares, uma vez que podem ser mais fáceis de descobrir. Uma forma simples de criar palavras-passe que qualquer pessoa possa recordar é utilizar frases completas, utilizando cenários comuns ou absurdos, com exemplos como ‘omanelrecebeuumcoelho’, ou o seu equivalente ainda mais seguro com caracteres diferentes ‘0M4n3lr3c3beu1c0elh@’.
Única e irrepetível:
crie uma palavra-passe sempre que aceder a um serviço e evite utilizar a mesma palavra-passe em diferentes plataformas e aplicações. Isto garante que, no caso de uma palavra-passe ser violada, os danos serão mínimos e reparáveis de forma mais fácil e rápida. De acordo com um inquérito da Google, pelo menos 65% dos inquiridos reutilizam as suas palavras-passe em várias contas e serviços Web, o que aumenta as probabilidades de violação de várias plataformas ou aplicações.
Sempre privada:
uma premissa que pode parecer básica, mas que é importante recordar. Uma palavra-passe não deve ser partilhada com ninguém, sendo especialmente aconselhável não a escrever perto do computador ou mesmo num ficheiro do mesmo. Para esta tarefa, pode utilizar ferramentas como os gestores de palavras-passe, que fazem o mesmo trabalho, mas de uma forma mais segura.
A verdadeira segurança está a apenas “dois passos” de distância:
para além de ter uma palavra-passe forte e segura, a utilização da autenticação de dois factores é um importante reforço da segurança. Desta forma, sempre que um atacante ou uma pessoa não autorizada quiser aceder à conta de outra pessoa, o proprietário da conta receberá uma notificação no seu telemóvel para conceder ou recusar o acesso.
Alterá-la periodicamente:
por vezes, mesmo depois de seguir todas estas práticas, ocorrem incidentes fora do nosso alcance, como fugas de bases de dados da empresa. Por isso, é aconselhável verificar periodicamente se um e-mail foi vítima de uma vulnerabilidade para terceiros, bem como tentar rastrear as contas que possam ter sido comprometidas. Para isso, existem ferramentas de acesso público, como o site ‘Have I Been Pwned’, que tentam reunir informações básicas sobre estas fugas para oferecer apoio e ajuda aos utilizadores. Da mesma forma, mesmo que não tenham sido violadas, é sempre recomendável atualizar as palavras-passe de poucos em poucos meses.
