O Dia Internacional da Password é celebrado anualmente na primeira quinta-feira de maio. Para marcar este dia, a ESET relembra alguns dos erros mais comuns na criação e gestão de passwords, e o que deve fazer para proteger a sua informação pessoal.
Hoje, no Dia Internacional da Password, a ESET relembra a importância de levar a sério a segurança das passwords.
Certamente que já todos passámos pelo mesmo – em frente a um ecrã, a preencher mais um formulário ou registo, e a pensar numa password. Quando julgamos ter encontrado a ideal, submetemos e… “A senha deve conter pelo menos uma maiúscula”. Voltamos a tentar. “A senha deve conter pelo menos um caráter especial”. Mais uma tentativa, e a password é curta demais. Em desespero, inserimos uma password fácil de lembrar ou já usada em outras contas – pessoais ou empresariais – e não pensamos mais no assunto.
Devido a estas e outras situações semelhantes, usar a Internet, email, redes sociais ou gerir plataformas empresariais hoje em dia trazem mais riscos do que nunca. A falta de conhecimento sobre boas práticas de segurança e a implementação das mesmas leva a problemas como passwords pouco seguras ou o uso da mesma password em múltiplas contas.
Conveniência versus segurança
Uma password que seja fácil de lembrar muitas vezes equivale a algo curto e simples. Mas se é fácil de lembrar, pode também ser fácil de adivinhar – um problema se se pertencermos ao grupo de utilizadores que usa algumas das piores passwords de sempre, como “123456” ou “qwerty”. Por outro lado, uma password longa, complexa e aleatória é mais difícil de ser descoberta, mas também mais problemática de memorizar.
Em teoria, qualquer password tem o potencial para ser segura, desde que se aplique algum cuidado. Reutilizar passwords é expectável em serviços de baixo risco, mas ao usar a mesma password para vários sites, mesmo que ligeiramente modificada, está potencialmente a conceder a um hacker acesso a contas mais importantes com senhas partilhadas – e nesse caso, nem uma senha forte ou longa impedirá o roubo dos seus dados pessoais.
Que alternativas existem?
A verdade é que, apesar do seu fim ter sido preconizado por Bill Gates em 2004, as passwords continuam a ser um método ubíquo de autenticação. E até serem substituídas por algo mais seguro, há certamente precauções que podem ser tomadas.
Se é certo que nem todos os utilizadores se lembrarão de frases de segurança distintas para cada conta ou serviço online, uma frase única, longa e complexa é um bom primeiro passo. David Harley, Investigador da ESET, acredita que uma frase grande ajuda, mas acautela que os “ataques de dicionário” – executados por software que tenta descobrir uma password usando todas as palavras num dicionário – também incluem frases comuns. Neste caso, usar uma frase com outra técnica é mais seguro. Na verdade, o tamanho é mais útil do que a complexidade, desde que não se use apenas uma palavra: passwords longas, mas compostas por várias palavras, são mais seguras que senhas mais curtas.
Outros métodos partem do princípio que o utilizador tenha o bom senso de não cometer erros habituais, como usar o seu próprio nome ou data de nascimento, ou até detalhes que cibercriminosos possam obter através de uma simples visita a um perfil de Facebook. O local onde mora, os seus filmes ou artistas favoritos, ou até a sua citação predileta de uma série que o marcou – tudo isto é fácil de descobrir.
A ESET não recomenda usar dados pessoais nas suas passwords, mas um uso inteligente dos mesmos pode fortalecer a sua segurança. O nome de um animal de estimação, seguido da data de lançamento do seu filme favorito e de uma breve descrição de um livro que tenha lido não deixam de ser elementos pessoais, mas que conjugados se tornam algo muito mais difícil de descobrir.
Se é verdade que há situações na cibersegurança que estão além do alcance dos utilizadores, porque não corrigir as que não estão? A ESET recomenda que aplique boas práticas de passwords, e que se mantenha informado sobre as mais recentes tendências de cibersegurança – até das más, para que possa saber o que evitar.