Hoje é dia 01 de Fevereiro, dia que assinala-se o “Dia de Mudar de Password” e, para o ajudar a reforçar a segurança das suas contas e equipamentos, a redacção do MenosFios mostra agora alguns dos exemplos que não deve seguir e recordamos as recomendações dadas por especialistas de cibersegurança.
Nos últimos tempos as fugas de dados e o roubo de passwords continuam a ser tendências que marcam o mundo do cibercrime, quebrando novos recordes a cada ano, e embora sejam um instrumento crítico para a cibersegurança, as palavras-passe também são frágeis e são vários os utilizadores que acabam por ignorar as recomendações dos especialistas.
Por isso, nessa data que em que se assinala o “Dia de Mudar de Password”, mostramos agora a importância deste instrumento de segurança, apontando alguns dos piores exemplos e recordando os conselhos dados por especialistas de cibersegurança para manter a segurança das suas contas e equipamentos.
Os incidentes relacionados com passwords continuam a suceder e, no ano passado, ocorreram vários percalços de alto calibre. A mais recente edição da lista de “Password Offenders” da Dashlane destaca alguns “repetentes”, incluindo a SolarWinds, cujo ataque marcou o panorama de incidentes de cibersegurança em 2020, assim como a Verkada, cujo sistema de câmaras de videovigilância foi comprometido em março, afetando empresas como a Tesla, assim como outros incidentes que marcaram o ano.
Confira abaixo o Top 10 de incidentes de segurança, no ano de 2021, e que envolveram quebra de password:
1° SolarWinds
2° COMB
3° Verkanda
4° RockYou 2021
5° Facebook
6° TickMaster
7° GoDaddy/ WordPress
8° ActMobile Networking
9° DailyQuiz.me
10° Departamento Jurídico de Nova Iorque
De acordo com um estudo da IBM, os custos das violações de dados registaram um aumento de 10%, passando de 3,86 milhões de dólares em 2020 para 4,24 milhões de dólares em 2021. Já dados do relatório “2021 Breach Investigations” da Verizon revelam que 80% das violações são causadas por passwords fracas, reutilizadas e roubadas de colaboradores.
Olhando para as práticas dos utilizadores, a mais recente lista organizada pela NordPass revela as piores passwords do ano passado. Nela é possível encontrar uma série de passwords “repetentes” e que já figuraram em análises anteriores: todas credenciais que podem ser descobertas por hackers em menos de um segundo. A password mais comum, “123456”, foi encontrada pelos especialistas mais de 103 milhões de vezes.
Então, ter uma password única, forte e complexa para cada uma das suas contas, mas também para os seus equipamentos, é essencial para manter a segurança.
Escusado será dizer que, além de sequências demasiado simples de números e letras, nomes de familiares, datas importantes e até o nome de clubes desportivos favoritos ou dos seus animais de estimação não devem fazer parte da sua passsword. As palavras-passe devem conter letras minúsculas e maiúsculas, números, assim como caracteres especiais, tendo idealmente mais de oito caracteres.
É verdade que nem todos temos a capacidade para memorizar todas as combinações complexas que usamos como passwords, mas um gestor de palavras-passe pode dar uma ajuda preciosa, funcionando como uma espécie de “cofre” para a informação.
Existem também alguns truques de memorização engenhosos que pode por em prática para se lembrar daquelas passwords que usa mais frequentemente, por exemplo, porque não criar uma frase com as letras usadas?
Reutilizar a mesma password em contas diferentes está também fora de questão e, para uma maior segurança, é recomendado que toque as suas palavras-passe a cada 90 dias, verificando regularmente se têm “força” suficiente.
A autenticação de dois fatores é também fundamental para assegurar a segurança das suas contas, podendo ser ativada em múltiplas redes socias e plataformas digitais. O método permite obter uma confirmação de que foi mesmo o utilizador que inseriu as credenciais no respetivo serviço. Esta pode ser feita através de uma confirmação via email ou SMS, mas também através de aplicações como a Authy, Google Authenticator ou Microsoft Authenticator.
