Analisamos algumas das piores palavras-passe que pode ter, bem como as melhores formas de se manter seguro online.
A plataforma de gestão de palavras-passe Nordpass divulgou recentemente a sua lista das "piores" palavras-passe de 2020. Esta lista baseia-se nas palavras-passe mais comuns e também detalha o número de vezes que uma palavra-passe foi exposta, utilizada e quanto tempo seria necessário para a decifrar.
1. 123456
2. 123456789
3. picture1
4. password
5. 12345678
6. 111111
7. 123123
8. 12345
9. 1234567890
10. senha (palavra portuguesa para "segredo")
Pode ver a lista completa das 200 palavras-passe mais comuns aqui.
Palavras-passe fracas
A tentação de criar uma palavra-passe é utilizar algo fácil de memorizar. Isto pode resultar numa palavra familiar ou, como vimos com as palavras-passe mais populares de 2020, numa sequência lógica de números. O acesso a estas palavras-passe é extremamente fácil para os hackers e pode ser feito numa questão de segundos utilizando métodos de força bruta (adivinhando milhões de combinações de palavras-passe diferentes). Além disso, um grande número de pessoas utiliza a mesma palavra-passe em várias das suas contas, o que significa que, quando os piratas informáticos acedem a uma das suas contas, têm teoricamente acesso a todas as contas para as quais utilizam a mesma palavra-passe.
Criar palavras-passe fortes
Ao criar uma palavra-passe, deve evitar utilizar palavras encontradas no dicionário, palavras ou números que sejam significativos para si (como números de telefone, datas de nascimento ou nomes), combinações de números ou sequências de letras adjacentes do teclado (como "qwerty"). Aconselhamos vivamente que não reutilize palavras-passe em várias contas. Escolha uma palavra-passe única para cada conta e torne-a tão longa quanto possível, utilizando uma mistura de letras maiúsculas e minúsculas, números e símbolos para reduzir significativamente o risco de ser pirateado.
Gestores de palavras-passe
Uma das formas mais fáceis de criar palavras-passe fortes e únicas para cada conta diferente, sem ter de se preocupar em recordá-las, é utilizar um gestor de palavras-passe. Os gestores de palavras-passe são essencialmente cofres de palavras-passe que armazenam as informações de todas as suas credenciais de início de sessão para cada site e serviço a que acede. Só precisa de se lembrar de uma palavra-passe para entrar no cofre. Muitos gestores de palavras-passe têm uma funcionalidade incorporada para o ajudar a criar palavras-passe longas e complexas, garantindo um elevado nível de segurança nas suas contas. Alguns têm até funcionalidades de preenchimento automático que lhe permitem introduzir as palavras-passe armazenadas com um simples clique ou toque num botão.
MFA
Também recomendamos vivamente que active a autenticação multifactor (MFA) sempre que possível. Esta opção acrescenta uma camada extra de segurança, exigindo normalmente a introdução de um código adicional que lhe é enviado por mensagem de texto, chamada, correio eletrónico ou aplicação de autenticação. Desta forma, mesmo que alguém descubra a sua palavra-passe, terá de utilizar o código para aceder à sua conta.
Que gestor de senhas devo utilizar?
Deve sempre pesquisar os gestores de palavras-passe, uma vez que cada pessoa necessitará de diferentes funcionalidades ou níveis de apoio. As opções mais populares incluem o LastPass, o Dashlane e o RoboForm - todas estas plataformas são sincronizadas online e armazenadas centralmente. Plataformas como o KeePass e o Bitwarden permitem-lhe manter o seu cofre localmente no seu próprio dispositivo e são software gratuito e de código aberto, enquanto os outros exemplos têm uma taxa de subscrição associada (embora alguns possam ter níveis gratuitos). Quando estiver a pesquisar, comece por estes para ter uma ideia das funcionalidades, preços e características de segurança.
A ASK4 Solutions fornece a todos os nossos funcionários gestores de palavras-passe para as suas próprias contas, para garantir que não só as suas contas pessoais estão protegidas, como também os dados da nossa empresa e dos nossos clientes. Se pretender obter mais informações sobre a implementação de gestores de palavras-passe na sua organização, contacte-nos. Os nossos consultores de segurança terão todo o prazer em conversar consigo.
