A cada ano que passa, os serviços são mais apetrechados com dispositivos de segurança. Ele é a obrigatoriedade de uma palavra-passe com números, letras, maiúsculas e símbolos, é a autenticação com dois fatores, é a certificação geográfica, etc… etc… etc… e depois vamos ao TOP das palavras-passe mais utilizadas e vemos uma criatividade que explica tantos “assaltos” a serviços através da incúria dos utilizadores.
A conhecida plataforma NordPass lançou a lista deste ano que detalha quantas vezes uma determinada senha foi usada e quanto tempo levaria para quebrá-la.
Palavras-passe que “não lembram ao diabo”
Segundo o que foi descrito pela plataforma, a lista de palavras-passe foi compilada em parceria com investigadores independentes especializados na recolha de informações dedicadas a incidentes de segurança cibernética. No total, foram avaliadas mais de 4 TB de palavras-passe compiladas numa base de dados.
Para ser o mais abrangente possível, os investigadores classificaram os dados em várias categorias, o que lhes permitiu realizar uma análise estatística com base em países e género. Assim, no que se refere à categoria género, os dados investigados foram classificados por género apenas se incluíssem uma chave de género. Caso não contivesse a chave de dados, era classificado como “desconhecido”.
A lista que compila estas 200 palavras-passe mais usadas chega a ser caricata. Conforme pode ver aqui, há passwords tipo 123456, qwerty, maria, senha, iloveyou, abc123 ou benfica. Portanto, o que vemos é uma infinita criatividade que depois se pode traduzir em problemas e dores de cabeça.
Na tabela, conforme foi referido, está o tempo que demora a “crackar” a palavra-passe, e o que não falta “por aí” são ferramentas para tentar decifrar as passwords. Quando mais fácil forem, mais simples serão os serviços invadidos.
Mas como podemos construir uma palavra-passe perfeita
Atualmente, as maiores plataformas que usamos quer ao nível mobile, quer desktop apresentam uma ferramenta que gere palavras-passe seguras, fortes e guarda-as, com recurso, em grande parte dos casos, ao serviço cloud associado a essa plataforma.
Além disso, podemos igualmente ter uma aplicação que faça a gestão das palavras-passe, as use no serviço solicitado e possa gerar à medida que precisamos para assinar um serviço novo. Para além disto tudo, há a máquina que todos temos e podemos usar eternamente, o cérebro.
Como tal e segundo as indicações dos diversos especialistas na matéria, as passwords devem preencher os seguintes requisitos:
- ser o mais compridas possível, tendo no mínimo, 8 caracteres
- devem conter, pelo menos, uma letra maiúscula
- devem conter, pelo menos, uma letra minúscula
- devem conter, pelo menos, um algarismo
- devem conter, pelo menos, um símbolo, por exemplo ! * – ( ) _ : / ?
- devem ser alteradas periodicamente (o ideal é alterar mensalmente)
- NÃO devem repetir caracteres (ex: AAA ou 555)
- NÃO devem conter sequências alfabéticas ou numéricas (ex: abc, CBA, 123, 321)
- NÃO devem conter sequências do teclado (ex: qwerty)
- NÃO devem ser óbvias demais, como nomes, marcas, e datas de aniversário
Deixamos alguns exemplos (obviamente, não os devem copiar):
- Am1nhaPa55w%rd
- pa5sW0rd_Do_PCduv1tor
- 5enha(pArA(OmAi1
- s3cReT pAs5w*rD
Também não devem esquecer os conselhos óbvios:
- não escrever a password em lado nenhum
- não divulgar a password a ninguém
- e, finalmente, deve ser uma password que o utilizador consiga lembrar (ou lembrar do mecanismo para a gerar).