Dia Mundial das Passwords: 10 dicas para criar palavras-passe seguras

A gestão das palavras-passe é uma das medidas de segurança mais essencial e, provavelmente, uma das mais chatas. As palavras-passe curtas são fáceis de memorizar, mas não são seguras; as maiores e mais seguras são difíceis de recordar (especialmente se forem utilizadas passwords diferentes). No caso dos smartphones, as passwords são ainda mais chatas: as mais seguras não só são difíceis de memorizar como também são difíceis de escrever nos pequenos teclados dos aparelhos. Por esta razão, a Kaspersky Lab escolheu dez dicas para o ajudar a proteger-se.

1. A complexidade da palavra-passe não tem que ver com quão aleatória a palavra é mas sim quão difícil será de hackear. Isto significa que deve ter, pelo menos, oito símbolos, incluindo letras maiúsculas e minúsculas, números e sinais de pontuação.

2. Palavras lexicalizadas, nome próprio, data de nascimento e outras combinações não são uma boa hipótese. Por isso, variantes como 123456 ou qwerty devem ser esquecidas.

3. "Story Algorithm". Repare nesta abordagem: pense numa frase, letra de uma música, quote de um filme ou uma canção de infância; tire a primeira letra das primeiras cinco palavras; entre cada letra adicione um caracter especial. Assim terá uma password segura.

4. Utilize a técnica de mnemónica: crie palavras-passe com uma história que consiga associar a uma imagem/fotografia.

5. Não use palavras estrangeiras, escritas com letras inglesas. Os hackers têm dicionários especiais que contêm este tipo de combinações, por isso, este método não acrescenta qualquer segurança.

6. Nunca partilhe a palavra-passe com ninguém, bem como o método utilizado para a sua criação. Por exemplo, se um hacker descobrir um utilizador que se aproveita das letras das suas músicas preferidas para criar as palavras-passe, pode analisar o perfil do mesmo nas redes sociais e aceder à conta.

7. No que toca à partilha de computadores com familiares, as palavras-passe pessoais nunca devem ser reveladas. É preferível criar outra conta de utilizador. Neste caso, não seria uma questão de confiança com a pessoa em causa mas o familiar pode ser persuadido a revelar a palavra-passe ou mesmo fazê-lo acidentalmente.

8. É preciso parar de utilizar a mesma palavra-passe em múltiplos serviços. É uma prática terrível e pode trazer muitos problemas. A unicidade é muito importante ? uma palavra-passe por cada site, especialmente para as contas bancárias online, de e-mail e das redes sociais. Pode ser difícil para os hackers roubar a palavra-passe de uma conta bancária mas é muito fácil fazerem-no num site de dating pouco protegido; e aí o ataque acontece uma conta atrás da outra.

9. Escrever a palavra passe no teclado várias vezes ajuda na memorização. Repita-o até que o processo seja automático sem que a pergunta "O que é que vem a seguir" surja. Para além disso, a rapidez da escrita também é uma proteção, no caso de um curioso decidir espreitar.

10. A dificuldade de escolher e memorizar uma palavra-passe segura é apenas um mito. Há métodos que podem ajudar mas o importante é escolher um conjunto de símbolos e figuras com um significado pessoal. Coisas a não fazer: optar por uma combinação sem sentido e guardá-la em papel, numa drive ou noutro qualquer dispositivo ? isto não é seguro. Pode guarda-las num programa especial de armazenamento de passwords como o Kaspersky Password Manager, que também está integrado no Kaspersky Internet Security Multi-Device.

Ter uma palavra-passe forte, ou seja, complexa, é a única forma para proteger os dados pessoais das contas, para a sua vida privada, e inclusivamente para o seu dinheiro. Se são roubadas, as consequências podem afetar não só os utilizadores, individualmente, mas também os seus contactos. Por exemplo, um e-mail que seja afetado faz com que os hackers consigam chegar a cada conta com a qual o utilizador tenha interagido, graças às mensagens de notificações de registos que recebe ou de respostas aos pedidos de recuperação da palavra-passe. Por sua vez, uma conta de uma rede social que tenha sido afetada permite que sejam difundidos conteúdos publicitários, spam e links maliciosos.

in Diário Economico

Ver original


Parcerias

Arquivo