A segurança por senha nunca foi tão importante. Utilizamos uma palavra-passe para praticamente tudo o que fazemos online, quer seja para entrar nas nossas contas de e-mail, contas bancárias, sites de redes sociais, contas de compras, fóruns online, a lista é interminável!
Um novo estudo revelou que "amor", "estrela", e "rapariga" estavam entre as palavras mais comuns utilizadas em palavras-passe vazadas.
Para a sua análise, os investigadores do fornecedor de formação em TI CBT Nuggets examinaram 50.000 e-mails e palavras-passe com fugas de informação utilizando o fullcontact.com API. Essas credenciais deram-lhes informações sobre os géneros, idades, nomes e localizações dos utilizadores afectados.
A equipa descobriu que várias palavras ocorreram através do seu conjunto de combinações comprometidas. "Amor", "estrela", "rapariga" e "anjo" eram as mais comuns, seguidas de "pedra", "menina" e "inferno".
Mas isso nem sequer é o pior de tudo. O CBT Nuggets explica num post de blogue:
"Se a utilização de dados pessoais numa senha é um grande não-não, utilizar o seu próprio nome é um erro ainda pior....
"Embora muitos utilizadores saibam que as combinações nome-senha são inseguras, mais de 42% dessas 50.000 palavras-passe vazadas ainda incluíam nomes de utilizador, palavras-passe, ou nomes reais. Os piores infractores?
"Pessoas que se chamam Amy, Lisa, Scott, Mark, ou Laura".
O estudo também fornece alguma informação sobre a demografia dos utilizadores afectados. Por exemplo, os utilizadores com idades compreendidas entre os 25 e os 34 anos tinham quatro vezes mais probabilidades de serem pirateados do que qualquer outro grupo etário. Esses indivíduos eram na sua maioria homens com nomes próprios comuns como Mike, Chris, John, ou Dave.
Entre as palavras-passe analisadas, Yahoo tinha três vezes mais do que o Hotmail, Gmail, ou qualquer outro fornecedor de correio electrónico. Sem dúvida que a quebra em 2014 de 500 milhões de contas de utilizadores do Yahoo de que tomámos conhecimento em Setembro teve algo a ver com isso.
O estudo da CBT Nuggets demonstra que os utilizadores continuam a utilizar palavras-passe fracas que incorporam palavras de dicionário e/ou informação pessoal. Infelizmente, os maus actores podem facilmente quebrar essas combinações usando ataques por força bruta, o que representa um sério risco para os dados corporativos das organizações.
As empresas devem responder a essa ameaça através da formação dos seus empregados sobre as melhores práticas de segurança com palavra-passe.
5 Senhas simples Dicas de Segurança
1. Criar palavras-passe únicas
O segredo para criar uma senha única é torná-la memorável mas difícil de decifrar. Uma palavra-passe forte deve ter entre 12-20 caracteres, conter uma mistura de letras maiúsculas e minúsculas, e incluir números ou símbolos.
Para a tornar ainda mais segura, pode criar uma frase de passagem que lhe seja única. A frase deve ter cerca de 15 caracteres. A primeira letra de cada palavra constituirá a base da sua palavra-chave e as letras podem ser substituídas por números e símbolos para acrescentar mais protecção.
2. Usar Senhas Diferentes para Contas Diferentes
Com tantas contas online diferentes, pode ser tentador utilizar a mesma palavra-passe para múltiplas contas para obter acesso rápido e fácil. No entanto, isto é extremamente arriscado e se os atacantes conseguirem descobrir apenas uma das suas palavras-passe, seja uma conta no Facebook ou os seus dados bancários online, podem potencialmente aceder a cada uma das suas contas. É sempre melhor usar senhas diferentes para contas diferentes para garantir que os seus dados se mantêm seguros e protegidos.
3. Considerar a utilização de um Gestor de Senha
Pode ser uma tarefa assustadora tentar lembrar muitas palavras-passe diferentes, mas um gestor de palavras-passe fornecerá uma localização centralizada e encriptada que manterá um registo seguro de todas estas palavras-passe.
Os gestores de senhas armazenam os detalhes de login de todos os sites que utiliza e registam-no automaticamente cada vez que regressa a um site. O primeiro passo ao utilizar um gestor de palavra-passe é criar uma palavra-passe principal. A senha mestra controlará o acesso a toda a sua base de dados de senhas. Esta palavra-passe é a única que terá de lembrar, por isso é importante torná-la tão forte e segura quanto possível.
Os gestores de senhas também podem proteger contra ataques de phishing à medida que preenchem informação de conta com base em endereços web registados. Se pensa que está no website do seu banco mas o gestor de senhas não o regista automaticamente, há uma boa hipótese de se ter desviado para um site de phishing.
4. Actualizar palavras-passe
Para garantir que as suas contas online permanecem seguras e protegidas, é melhor actualizar regularmente a sua palavra-passe. Se continuar a utilizar a mesma palavra-passe ano após ano em várias contas, aumenta consideravelmente a possibilidade de as suas contas serem pirateadas.
Senhas inteiras podem ser alteradas, ou elementos de cada senha podem ser alterados para facilitar a sua memória, mas mais difícil de decifrar. Em vez de alterar a sua palavra-passe completa, pode alterar caracteres, números, adicionar símbolos, ou inverter a utilização de letras maiúsculas ou minúsculas.
Se uma das suas contas tiver sido comprometida, deverá alterar imediatamente a palavra-passe do serviço afectado e quaisquer outras que utilizem a mesma palavra-passe ou uma palavra-passe semelhante.
5. Autenticação de dois factores
A autenticação com dois factores oferece uma camada extra de defesa na protecção da segurança das suas contas. Há uma gama de sítios diferentes de autenticação de dois factores disponíveis que podem ser utilizados para este processo.
Uma vez registado, pode entrar nas suas contas como habitualmente e introduzir a sua palavra-passe. Assim que o fizer, o site de autenticação de dois factores enviará um código único para o seu telefone que deverá introduzir antes de ter acesso à sua conta. Isto reduz a possibilidade de um hacker poder ter acesso fácil às suas contas.
O guia definitivo para o Security Awareness Training
Cyber Security Awareness for Dummies actua como um recurso indispensável para implementing mudança de comportamento e criação de uma cultura de consciência cibernética.
Neste guia, irá aprender:
- O que significa para a sua organização a consciência da Ciber-Segurança
- Como implementar uma campanha cibernética de sensibilização para o risco
- O papel crucial das políticas to estabelecer linhas de base seguras
- Como manter a dinâmica e o envolvimento do pessoal
- 10 melhores práticas de sensibilização para a Segurança Cibernética