Tal como uma escova de dentes, que é um objeto muito pessoal e como tal não deve ser partilhada, também as palavras-passe devem ser “tratadas” assim. Conheça algumas dicas do Centro Nacional de Cibersegurança (CNCS).
As palavras-passe são como escovas de dentes: devem ser trocadas regularmente, são pessoais… e nunca devem ser partilhadas! Assim como cuida da sua higiene todos os dias, cuide também da sua ciber-higiene. Crie palavras-passe únicas e difíceis de adivinhar para proteger a sua identidade digital e as suas informações pessoais.
No âmbito das palavras-passe, o CNCS apresenta 8 recomendações:
- Deve ser secreta e sem termos óbvios;
- Deve ser complexa e memorizável – pode ser uma frase;
- Deve ser alterada caso desconfie de comprometimento;
- Deve ser usada numa só plataforma;
- Deve, se possível, utilizar autenticação de multifator;
- Deve ser sempre alterada por defeito;
- Deve ser guardada em gestor de palavras-passe;
- Não deve ser guardada em browsers.
Apesar destas recomendações, a dependência de palavras-passe representa atualmente uma vulnerabilidade estrutural. Empresas e especialistas defendem a transição para métodos de autenticação mais seguros, como autenticação multifator (MFA), biometria e, especialmente, passkeys – chaves de acesso baseadas em criptografia, que eliminam a necessidade de memorizar ou partilhar segredos baseados em conhecimento – saiba mais aqui.