Os Erros Mais Comuns com Senhas e Como Evitá-los

Formação Informática Deixe um comentário

A minha palavra passe é segura ?

Eventualmente já se questionou com esta dúvida quando está a digitar a sua palavra passe (password) para aceder a uma aplicação ou dispositivo digital (computador, smartphone, etc.) e faz mentalmente esta pergunta: Será que a minha palavra passe é segura?

Saiba desde já que qualquer palavra passe pode ser com mais ou menos trabalho, ou com mais ou menos tempo descodificada e descoberta. Não existe uma segurança que garanta que está 100% seguro, pode é implementar medidas que dificultem aos eventuais criminosos ficarem muito tempo para descodificar e entrar no seu dispositivo.

Sente-se confiante quando a sua senha ou palavra passe

Uma senha com quatro números apenas possibilita 10.000 possibilidades, mesmo que os números se repitam e não sejam únicos. Em alguns artigos sobre segurança, um hacker com um computador razoavel e com poder computacional de um qualquer smartphone ou notebook poderia testar todas as combinações em questão de segundos ou poucos minutos. No entanto uma senha com 8 caracteres (com números, letras minúsculas e maiúsculas e símbolos) o tempo que leva para ser descoberta pode aumentar significativamente, podendo levar dias, semanas ou até mesmo anos, dependendo do equipamento e da aplicação utilizada para “crackear“. O que eventualmente deixa de ter interesse para o hacker ou cibercriminoso.

Resumindo: Quanto mais curta for a palavra-passe, mais fácil e rápido será decifrá-la, no mínimo uma palavra passe deve ter 8 a 12 caracteres (com números, letras minúsculas e maiúsculas e símbolos). Nunca utiliza a mesma palavra passe em aplicações bancárias e de acesso a dados pessoais.

Infelizmente, e não são raras as vezes, em que simplesmente somos displicentes, ou ingénuos com as nossas palavras-passe (passwords). Essas falhas e vulnerabilidades deixam a “porta” aberta e isso pode arruinar a nossa vida.  Pois bem, apesar de poder estar a soar a dramático, no fundo é verdade. Basta pensarmos um pouco e reparamos que muita informação pessoal e privada circula por meios e processos digitais, sendo provável que a maior parte está espalhada pela Internet. Cada vez mais são empresas, bancos e acesso a aplicações que envolvam dados pessoais implementam barreiras que nos protegem, criando diversas camadas de segurança.

Hoje é comum e imprescindível, implementarmos segurança com multifactores e que pode passar por dispositivos diferentes, normalmente um código ou PIN enviado para o smartphone, em que a autenticação de dois factores (2FA) é a mais comum. No entanto, a autenticação multifator (MFA) poderá requerer uma combinação de algo diferente, como uma pergunta secreta, um cartão de identificação, um token ou algo utilize a biometria (impressão digital, reconhecimento facial).

Actualmente poucos ainda duvidam que os nossos smartphones possuem capacidades muitas vezes superiores a alguns computadores, podendo assumir que um smartphone é um computador em miniatura e que faz tudo que um computador de secretária faz e eventualmente muito mais. Deixo o pensamento: costuma deixar a porta aberta, ou apenas fechada no trinco quando sai de casa e vai de férias? A resposta é óbvia, claro que não. Então basta reflectir um pouco e pensar que um cibercriminoso pode estar ao seu lado sem o saber. Podendo ser um curioso que apenas quer saber da sua vida pessoal, podendo roubar a sua imagem e a sua identidade, ou algo muito sério e difícil de ser apanhado, até porque pode estar em qualquer lado. Os piratas informáticos, vulgo hackers, possuem conhecimentos técnicos e audácia que os leva para o crime. Em que o acesso ao nosso e-mail, às nossas redes sociais, ao acesso a contas bancárias, ou a qualquer outra situação em que seja reservado o acesso e que se exige privacidade e a óbvia segurança. 

O que, eventualmente, poderá ser um problema grave para a sua vida, para o seu emprego e para o seu património.

Password Access Firewall Internet Log-in Private Concept
Image from rawpixel.com

Proteger o acesso

Dicas para criar senhas fortes: Use um gerenciador de senhas, estas aplicações permitem criar senhas complexas e únicas para cada conta, sem a necessidade de memorizá-las. Saiba mais sobre aplicações gestores de senhas, como Bitwarden, 1Password, LastPass, Dashlane ou KeePass, entre outros.

Quando os hackers acedem à sua conta bancária, com o objectivo de o roubar, isso poderá ter repercussões extremamente graves para si e dificilmente levam o prevaricador à justiça, que é quase sempre designado como um crime praticado por desconhecidos.

Por isso quando coloca uma Password (colocando nesse local, ficheiro ou cofre como de acesso reservado) deve pensar no que esta pode fazer, não devendo facilitar e deixar por aí à vista de todos o código ou pensar em coisas “estúpidas” para colocar como palavra-passe, como o seu nome, a data de nascimento (seu e dos seus familiares mais próximos), etc. As palavras-passe (passwords) devem ter sempre pelo menos 6 caracteres, com letras (maiúsculas e minúsculas), números e símbolos, mas se possuírem mais caracteres (8 ou mais) é preferível.

Em Portugal a maior parte das palavras-passe são de baixa qualidade

De acordo com diversas pesquisas realizadas por empresas de cibersegurança, a palavra-passe Admin123 é a mais usada.

Muitos dos equipamentos têm gravadas há bastante tempo que são fáceis de descobrir para os hackers. E estas sejam as 25 palavras passe (Passwords) mais populares e que são as mais fáceis de virem a ser descobertas.

  1. 123456
  2. qwerty
  3. password
  4. PASSWORD
  5. 999999
  6. 111111
  7. 123123
  8. abc123
  9. 1q2w3e4r
  10. admin
  11. Admin
  12. 654321
  13. 555555
  14. felizardo
  15. 7777777
  16. welcome
  17. 888888
  18. princesa
  19. rainha
  20. estupido
  21. password1
  22. 123qwe
  23. A sua data de nascimento/casamento
  24. Ano Mês dia do seu nascimento/casamento
  25. O nome do seu animal de estimação (cão/gato/peixe,etc.)

resumindo:

Utilize palavras passe com caracteres maiúsculos e minúsculos, caracteres numéricos e símbolos misturados com a palavra passe (a sua senha de acesso), é mais difícil e moroso um qualquer software vir a identificar, através do denominado ataques de força bruta, ou Brut Force Attack

Considere ter sempre a validação de acesso com dois factores (2FA), para validar e autenticar o seu acesso, (por exemplo, quando está a transferir dinheiro utilizando o homebanking (a maior parte da banca já usa), acesso a companhias de seguro, a sites e dados médicos, etc. A biometria (impressão digital e reconhecimento facial) é mais uma forma de verificar se é mesmo a pessoa que está a aceder e não um hacker ou alguém que está indevidamente a tentar aceder de forma indevida a sítios de Internet (sites) que são pessoais. Por isso, hoje é vulgar ter que confirmar a sua Password (palavra passe) por diversas formas distintas.

Conclusão:

  • Utilize sempre senhas (palavras passe) fortes e únicas para cada conta: Uma senha forte deve ter pelo menos 8 a 12 caracteres e deve incluir uma combinação de letras maiúsculas, minúsculas, números e símbolos.
  • Não use senhas fáceis de serem descobertas: Muitas vezes usamos como palavras passe, o nosso nome, ou de um familiar próximo, a data de nascimento, o nosso numero de telemóvel, ou endereço e outras senhas fáceis de serem descobertas, por qualquer hacker (pirata informático).
  • Não use a mesma senha para contas diferentes: Se uma conta for comprometida, todas as suas outras contas também estarão em risco.
  • Altere suas senhas regularmente: Isso ajudará a proteger suas contas contra ataques de força bruta.
  • Use um gerenciador de senhas. Um gerenciador de senhas pode ajudá-lo a armazenar todas as suas senhas de forma segura e gerar senhas fortes para si.
  • Habilite a autenticação de dois fatores sempre que possível (2FA): A autenticação de dois fatores adiciona uma camada extra de segurança ao exigir que você insira um código de verificação, além de sua senha, ao fazer login, ou é solictada uma senha (número) em outro dispositivo que seja seu, como o nosso telemóvel (smartphone).

Aqui estão algumas dicas adicionais para proteger sua senha:

  • Use uma rede Wi-Fi segura ao fazer login em contas online. Evite fazer login em contas públicas ou não seguras.
  • Use uma frase ou frase de código. Em vez de usar uma palavra ou frase simples, crie uma frase ou frase de código que seja difícil de adivinhar. Por exemplo, você pode usar uma frase de sua música favorita ou um poema, introduzindo na frase minúsculas e maiúsculas, símbolos e números.
  • Instale sempre um software antivírus e “antimalware” noa seus dispositivos. Esses programas podem ajudar a proteger seus dispositivos contra malware que podem roubar suas senhas.
  • Esteja ciente de golpes de phishing. Os golpes de phishing em e-mails, ou smishing mensagens de texto (SMS) que parecem ser de uma fonte confiável, mas que na verdade são enviados por hackers para roubar suas informações pessoais. Mas também a chamadas telefónicas que simulam ser do seu banco ou outra entidade idónea.

Se gostou deste artigo e o achou interessante dê o seu “Gostar“, partilhe-o com os seus amigos. Este site serve para isso mesmo: elucidar, ensinar e relembrar algum assunto a quem gosta de Informática.

Em caso de alguma dúvida ou questão, envie um e-mail para formacaoajuda@gmail.com para qualquer esclarecimento.

Subscreva o nosso blog e receba os novos artigos.

Obrigado


Deixe uma Resposta

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.