A utilização de um gerador de palavras-passe para criar uma palavra-passe segura faz parte de uma abordagem abrangente para proteger o acesso a aplicações, dispositivos e dados empresariais. A palavra-passe é sinónimo de utilização da Internet, de tal forma que, segundo os investigadores do NordPass, o número médio de palavras-passe que cada um de nós tem de memorizar é de 70-80. Mesmo quando a biometria é utilizada para o início de sessão, uma palavra-passe ou PIN é a recuperação de recurso quando o sistema biométrico falha.
A reutilização de palavra-passe é uma alternativa conhecida para múltiplas palavras-passe. Isto é compreensível, já que a criação de senhas fortes para sítios com diferentes políticas de senhas e a sua memorização pode causar sobrecarga cognitiva.
O que é uma Senha Forte?
Quando os profissionais de segurança cibernética falam de uma "senha forte" ou "força da senha", estão a referir-se a quão fácil (ou difícil) é para um cibercriminoso quebrar a senha. Pode usar um verificador online da força da palavra-passe para ver quanto tempo levaria a quebrar uma palavra-passe comum.
Aqui está um exemplo de senhas comuns e de quão 'fortes' são, também conhecido como o tempo necessário para as decifrar:
As três senhas mais comuns de acordo com as últimas pesquisas da DashLane (Setembro de 2022):
- senha(instantânea)
- 123456(instantâneo)
- 123456789(instantâneo)
O tempo para decifrar cada palavra-chave está entre parênteses: informação de NordPass.
Uma senha forte deve ser imprevisível, composta de uma mistura de maiúsculas e minúsculas, com mais de dez caracteres, e conter números e caracteres especiais. Por exemplo, wE4!*tHokl94! levaria 31 anos a rachar. No entanto, imagine criar 70 novas senhas usando esse formato, todas únicas, e depois ter de se lembrar de todas elas.
Porquê usar um gerador de senhas
As nossas palavras-passe devem ser sagradas: a palavra-passe é a porta de entrada para dados empresariais e pessoais, e o seu compromisso leva a vários incidentes de segurança cibernética prejudiciais, incluindo infecção por malware, exposição de dados, e infecção por malware de dispositivos e redes.
As palavras-passe são utilizadas porque são compreensíveis. Mas a questão é que as palavras-passe são mais complexas de utilizar do que aparentam inicialmente, e os problemas de usabilidade inerentes causam lacunas de segurança. Além disso, como acima referido, temos de nos lembrar de muitas palavras-passe para interagir com a tecnologia. O resultado é que muitos de nós utilizamos soluções de trabalho ou 'hacks'.
Encontrar hacks para facilitar a vida e o trabalho é comum e compreensível para pessoas ocupadas com múltiplos logins através de dispositivos, aplicações, e outros recursos da rede. A reutilização de palavras-passe é um hack que ajuda os empregados a lidar com o tsunami de palavras-passe utilizadas no trabalho e em casa; os empregados utilizam a mesma palavra-passe para contas diferentes. Partilhar palavras-passe ou escrevê-las à vista de todos são outras áreas de utilização indevida de palavras-passe suportadas por ter múltiplas palavras-passe.
O trabalho à distância compõe a questão do uso indevido da palavra-passe. Um estudo de 2022 descobriu que 62% dos empregados partilham palavras-passe através de texto ou e-mail. A mesma investigação relaciona estatísticas alarmantes sobre negligência de palavra-passe, incluindo 57% que admitem escrever palavras-passe relacionadas com o trabalho em linha em "notas pegajosas" e 67% desses indivíduos perdem depois essas notas.
Com 50% dos ataques cibernéticos envolvendo credenciais de login roubadas, manter as senhas seguras e torná-las tão fortes quanto possível é uma parte crítica de uma organização ciber-segurança.
A má higiene por escrito de uma senha não pode ser imputada ao indivíduo. No entanto, com tantas senhas únicas a lembrar, esta táctica pode ser a única forma de lidar com a situação. Uma alternativa que ajuda os empregados a lidar com inúmeras senhas enquanto geram senhas fortes é um gerador de senhas.
Como funciona um gerador de senhas
É possível que já tenha experiência na utilização de um gestor de palavras-passe quando lhe é pedido que preencha uma palavra-passe durante o registo da conta. Os browsers como o Chrome e o Safari têm geradores de palavras-passe integrados. Os gestores de palavras-passe criam palavras-passe seguras utilizando um de três métodos para gerar uma palavra-passe aleatória:
- Gerador de números pseudo-aleatórios (PRNG): o computador utiliza um algoritmo para gerar a semente que forma a senha aleatória.
- Verdadeiro gerador de números aleatórios (TRNG): utiliza uma fonte física, tal como o decaimento radioactivo dos isótopos, para gerar a semente.
- Número pseudo-aleatório criptográfico seguro (CSPRNG): um tipo de PRNG adequado para uso criptográfico.
Os números aleatórios gerados são utilizados para semear a criação de uma palavra-passe e o comprimento da palavra-passe. Para assegurar a geração da palavra-passe resultante, um gerador robusto de palavras-passe utiliza tipicamente funções de hash ou cifras de bloqueio (por exemplo, AES)", que actuam para evitar uma variedade de ataques que poderiam tornar as palavras-passe inseguras.
Os geradores de senhas comerciais, incluindo software baseado em browser, armazenam normalmente as senhas prontas para utilização quando o utilizador tenta entrar num website. Nesse momento, o gerador dará acesso à palavra-passe ou pode preferir preencher o campo da palavra-passe na página de início de sessão. Como tal, os geradores de senhas criam senhas robustas e seguras e podem também ajudar a gerir essas senhas.
Geração de Senha e Sensibilização para a Segurança
Mesmo as senhas robustas criadas por um gerador de senhas estão em risco devido a uma má higiene das senhas. Por exemplo, mesmo uma palavra-passe como a wE4!*tHokl94! que levaria 31 anos a quebrar, não vale nada se for pirateada, roubada num ataque com força bruta ou perdida e encontrada por um hacker. Um gerador de senhas criará senhas fortes que são complexas e difíceis de de decifrar e ajudará a aliviar a necessidade de lembrar inúmeras senhas. No entanto, a sua utilização deve ser escorada por um bom comportamento de segurança.
Os empregados devem ser treinados em higiene das senhas para evitar partilhar senhas, escrevendo-as em pedaços de papel, ou deixando os seus computadores ou dispositivos logados quando estão longe das suas secretárias. No entanto, um gestor de senhas pode fornecer uma ferramenta útil para ajudar a impor a higiene das senhas e encorajar e formar os empregados sobre a importância de senhas fortes.
