Na era digital atual, a segurança das palavras-passe é essencial para proteger as nossas contas pessoais e profissionais online. As informações pessoais e sensíveis são frequentemente armazenadas em linha, o que torna mais crucial do que nunca garantir que as nossas palavras-passe sejam robustas e seguras. No entanto, as palavras-passe comprometidas são demasiado comuns, conduzindo a acessos não autorizados, perdas financeiras, roubo de identidade, danos à reputação, consequências legais e disseminação de malware. De acordo com um inquérito da Spycloud, os cibercriminosos exploraram 1,7 mil milhões de credenciais de início de sessão (incluindo palavras-passe) em 2021.

Nesta publicação do blogue, analisamos a importância da segurança das palavras-passe e as melhores práticas para criar palavras-passe robustas e seguras, permitindo-te estar um passo à frente dos hackers.

A importância da segurança da palavra-passe

As palavras-passe protegem os nossos computadores, smartphones, contas online e informações financeiras. Embora possamos sentir que estamos devidamente protegidos, uma palavra-passe é, por vezes, a única coisa que impede os piratas informáticos de se apoderarem dos nossos dados valiosos. Por isso, é essencial dar prioridade à segurança das palavras-passe, criando palavras-passe robustas e resistentes que nos protejam eficazmente de potenciais ataques informáticos.

Como é que as palavras-passe são pirateadas

Um estudo da Universidade de Maryland descobriu que os hackers conseguem descobrir uma palavra-passe a cada 39 segundos, em média. Existem vários métodos comuns através dos quais as palavras-passe acabam por ser roubadas ou comprometidas, colocando em risco a segurança da palavra-passe e os dados sensíveis. Estes incluem:

Infeção por malware: O software malicioso, ou malware, pode ser especificamente concebido para roubar dados, tais como palavras-passe, nomes de utilizador e endereços de e-mail. Quando utilizadores desprevenidos introduzem esta informação, o malware transmite-a imediatamente aos cibercriminosos que orquestram a operação.

Violação de dados: Uma violação de dados ocorre quando indivíduos não autorizados obtêm acesso a uma base de dados que contém credenciais de início de sessão. As violações podem ter origem em várias fontes, incluindo configurações incorrectas de segurança, entregas erradas de correio eletrónico, hacking direcionado ou outras vulnerabilidades do sistema. Uma vez na posse destes dados roubados, os cibercriminosos podem explorá-los para fins nefastos.

Phishing: O phishing continua a ser uma tática predominante para os cibercriminosos que procuram roubar palavras-passe. Esta técnica engana os utilizadores para que divulguem as suas informações de início de sessão através de e-mails ou sites enganadores. De acordo com o Relatório de Investigações de Violação de Dados (DBIR) de 2022, o phishing está entre os quatro principais métodos de violação de dados e obtenção de credenciais de início de sessão.

Exposição acidental e ameaças internas: Não é invulgar os funcionários partilharem palavras-passe com colegas ou manterem o acesso à conta mesmo depois de saírem da empresa. Estes casos de exposição acidental de palavras-passe ou de acesso não autorizado podem abrir caminho a ataques informáticos e violações de dados. De facto, o DBIR de 2022 descobriu que 82% dos ataques envolvem erro humano.

Criar palavras-passe inquebráveis

Melhora a força da palavra-passe

Para criar uma palavra-passe verdadeiramente forte, considera os seguintes componentes para aumentar a força da palavra-passe:

a. Comprimento: Procura ter um mínimo de 12 caracteres.

b. Complexidade: Utiliza uma mistura de letras maiúsculas e minúsculas, números e símbolos.

c. Imprevisibilidade: Evita utilizar informações pessoais, palavras do dicionário ou frases fáceis de adivinhar.

Utiliza gestores de palavras-passe

Os gestores de palavras-passe são uma excelente ferramenta para gerar e armazenar palavras-passe complexas e únicas. Estas aplicações não só te ajudam a criar palavras-passe inquebráveis, como também garantem que não tens de te lembrar de todas elas. Uma palavra-passe mestra é utilizada para encriptar e aceder ao teu cofre de palavras-passe.

Implementar a autenticação de dois factores (2FA)

A autenticação de dois factores acrescenta uma camada adicional de segurança, exigindo que os utilizadores verifiquem a sua identidade através de um meio secundário, como uma mensagem de texto ou a leitura de impressões digitais. Este passo adicional pode reduzir significativamente a probabilidade de um ataque cibernético bem sucedido.

Não escrevas as palavras-passe

Anotar as palavras-passe pode permitir o acesso não autorizado às tuas contas ou ao teu sistema se a palavra-passe escrita cair nas mãos erradas. Utilizar a mesma palavra-passe em várias contas aumenta o risco de exposição a várias contas.

Não percas palavras-passe devido a ligações inseguras

As palavras-passe podem ser roubadas se utilizares uma ligação insegura à Internet para acederes às tuas contas online. Este método comum é utilizado para roubar dados, incluindo palavras-passe, quando as pessoas utilizam ligações públicas à Internet. Deves ligar-te apenas através de um site seguro, ou seja, HTTPS, ou utilizar uma VPN.

Não partilhes palavras-passe

Um inquérito do Ponemon Institute revelou que 51% dos empregados partilham palavras-passe com colegas de trabalho para aceder a contas empresariais. Partilhar palavras-passe significa que essas palavras-passe estão fora do teu controlo. O controlo é fundamental para manter a segurança.

Nunca repitas as palavras-passe

Repetir a mesma palavra-passe em várias contas expõe-te aos perigos dos ataques de preenchimento de credenciais, uma técnica frequentemente utilizada pelos cibercriminosos. Garantir que cada conta tem uma palavra-passe única e forte minimiza significativamente o risco e melhora a segurança geral da palavra-passe.

Conclusão

A criação de palavras-passe inquebráveis é um aspeto essencial para manter a segurança das palavras-passe no mundo interligado de hoje. Se seguires as diretrizes descritas acima e te mantiveres informado sobre as últimas tendências de segurança cibernética, podes proteger as tuas contas online dos cibercriminosos.

Formação de sensibilização para a segurança para fornecedores terceiros