As passwords “admin”, “12345” e “12345678” foram as três opções mais escolhidas pelos portugueses como barreira digital contra os hackers. Em 2023, houve mais de 32 milhões de tentativas de ataques através de software de password stealers e em 2022 registaram-se mais de 40 milhões. No âmbito do Dia Mundial da Password, celebrado a 2 […]
As passwords “admin”, “12345” e “12345678” foram as três opções mais escolhidas pelos portugueses como barreira digital contra os hackers. Em 2023, houve mais de 32 milhões de tentativas de ataques através de software de password stealers e em 2022 registaram-se mais de 40 milhões.
No âmbito do Dia Mundial da Password, celebrado a 2 de maio, a Kaspersky destaca os erros mais comuns na criação de passwords e alerta para os riscos.
Veja aqui:
Utilização de passwords fracas
A utilização de credenciais fracas, como a data de nascimento, nome do animal de estimação ou a sugestão sugerida por um website, continua a ser um dos erros mais comuns. Tornam-se fáceis de adivinhar e oferecem uma segurança mínima, se é que oferecem alguma. Recomendam-se a utilização de passwords fortes e complexas, compostas por letras, números e símbolos, bem como a utilização de um gestor de passwords para ajudar a gerar novas opções e evitar que sejam decifradas por ciber-atacantes.
Reutilização de passwords
Muitas pessoas tendem a utilizar a mesma password para várias contas online. Isto significa que se uma conta for comprometida, todas as outras contas também estão em risco. É crucial alterar regularmente as nossas credenciais de início de sessão e utilizar sempre opções diferentes para cada conta. Falta de atualização. A não atualização regular do software do dispositivo também pode comprometer as suas passwords. Estas atualizações contêm patches de segurança que protegem o equipamento. Por isso, é importante que se mantenha a par das novidades e atualizações dos dispositivos que utiliza e que os atualize sempre que possível.
Partilhar passwords
Partilhar estas informações com amigos ou familiares pode parecer conveniente, mas é extremamente arriscado. Pode levar a uma perda de controlo sobre quem tem acesso à conta e comprometer a segurança da mesma.
Não utilizar a autenticação de dois fatores (2FA)
A autenticação de dois fatores fornece uma camada adicional de segurança, ao exigir uma segunda forma de verificação, como um código enviado por SMS para um dispositivo móvel ou gerado numa aplicação de autenticação especial. Ao não ativar esta funcionalidade, deixa as suas contas vulneráveis a ataques de phishing. Alguns serviços, como o Google, já oferecem autenticação sem password utilizando códigos de acesso, enquanto outros favorecem a autenticação biométrica como alternativa à abordagem tradicional.
Passwords com emojis
Se lhe faltar a imaginação para inventar algo novo, as passwords baseadas em emoji podem ser uma opção bastante segura. Uma vez que fazem parte da norma Unicode, é possível utilizá-los como passwords. Uma das vantagens mais significativas é o facto de os cibercriminosos não conseguirem decifrar essas combinações. Saiba mais informações sobre como configurar uma password de emojis e quais os requisitos necessários.
Método de “associação”
Este método consiste em criar uma password a partir de uma sequência de palavras ou ideias que tenham um significado pessoal, mas que não sejam fáceis de adivinhar. Pode ser baseada numa citação favorita, na letra de uma canção memorável ou numa combinação única de objetos. Esta técnica gera credenciais de início de sessão fortes sem a necessidade de memorização complexa, reduzindo o risco de esquecimento. Por exemplo, a frase “Visitei Paris pela primeira vez em 2008” pode ser transformada numa password complexa e fácil de memorizar: “vPpPvE2o:o8”.
