Atenção: Se a sua password é o nome do seu animal deve mudar

02 Mai 2021 · Internet 7 Comentários

Escolher uma password nem sempre é fácil! No entanto, para "facilitar a vida", os utilizadores acabam por escolher palavras simples e muito vulgares. Desta forma estão a facilitar o trabalho dos cibercriminosos. De acordo com um estudo recente, uma em cada seis pessoas usa o nome do animal de estimação como password.

Se a sua password é o nome do seu cão, gato, peixe, etc... deve pensar em mudar o mais rápido possível.

Cibercriminosos usam ataque de dicionário para descobrir password

Um estudo recente realizado no Reino Unido revelou que uma em cada seis pessoas utiliza o nome do seu animal de estimação como password – um perigo para o qual a empresa de cibersegurança ESET chama a atenção. Segundo a empresa, o problema da utilização de nomes comuns (mesmo os dos nossos animais de estimação) em passwords, é que podem ser descobertos a partir de ataques baseados em dicionários, como podem ser também facilmente obtidos através de técnicas de engenharia social, nomeadamente a partir dos perfis públicos dos utilizadores nas redes sociais.

Um ataque de dicionário consiste em testar passwords, usando para isso um ficheiro que possui milhares de palavras. O mesmo estudo, realizado pelo United Kingdom’s National Cyber Security Center (NCSC) descobriu que outras password populares incluem nomes de familiares (14%), datas importantes do utilizador, como nascimento ou casamento (13%), e até o nome do seu clube desportivo favorito (6%) – já para não falar que 6% dos inquiridos admite usar “password” como… a sua password!

Sem nos apercebermos, partilhamos imensos dados sobre as nossas vidas através das redes sociais, que incluem posts que podem facilmente ser observados por cibercriminosos e que são capazes de revelar os nomes dos nossos animais de estimação, familiares e amigos ou datas relevantes

Ricardo Neves, Marketing Manager da ESET Portugal

A maior parte dos sites e serviços online recomenda a utilização de passwords com pelo menos 8 carateres, mas podemos usar muitos mais. Uma técnica para a criação de uma password segura é usar uma frase (em vez de uma só palavra) que consista em três palavras, as quais podem ser separadas ou não por carateres especiais (£#@%, etc.) e/ou algarismos – uma vez que é muitas vezes requerida a utilização de mais do que apenas letras do alfabeto.

Outra alternativa é a utilização de uma ferramenta de gestão de passwords, (protegida por uma password principal complexa) sendo capaz de gerir diferentes passwords de grande complexidade para cada website ou serviço que pretendemos proteger.

Ricardo Neves sugere também que “sempre que esteja disponível como opção, devemos utilizar a autenticação de dois fatores, de forma a criarmos uma segunda camada de segurança, a qual protegerá a nossa conta mesmo que as credenciais de acesso tenham sido comprometidas”.

Leia também...

Tem alguma password desta lista? Se sim, mude-a já

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: eset password

Comentários7

Redin says:

2 de Maio de 2021 às 10:58

Tenham cuidado com os títulos que usam para os artigos.
Ainda vai haver quem se desfaça dos animais ao abandono. É mais fácil do que trocar de password.

Responder
Manuel da Costa says:

2 de Maio de 2021 às 12:30

Na verdade, a maneira mais simples de roubar dados a alguém é mesmo usar frases ou passwords de 64 letras e símbolos. É que o sere humano não é capaz de memorizar mais de uma sequência de 9 pontos. Ao usar uma dessas, irá usar o sistema de gravação do telemóvel/computador ou (pior) usar um programa/app para gravar essas passwords. A partir daí, um hacker só precisa de roubar um ficheiro onde estão os username e password.
A maioria dos serviços já não permite ataques de dicionário, pois ao 3/5/11 falha, obrigam a usar um dos outros métodos de recuperação.
Nada é seguro. Actualmente tem-se tornado ainda mais simples, pois 79% dos utilizadores criam super passwords, que nunca poderão decorar, colocam gestores de passwords, que basta sacar um simples ficheiro de texto onde estão os username e password, ajudando a invadir qualquer coisa para que aquele telemóvel/computador seja usado.

Responder
Jorge says:

2 de Maio de 2021 às 15:48

Uma ajuda do amigo Snowden
https://www.youtube.com/watch?v=yzGzB-yYKcc

Responder
Joao Ptt says:

2 de Maio de 2021 às 19:31

Varia de web site para web site, mas em alguns o FIDO2 poderia ser uma boa forma de ter um segundo factor que realmente protegesse a conta.

Responder
adbu says:

2 de Maio de 2021 às 22:32

Não percebo porque tenho de trocar a password do meu bicho “K@ram3L0.”

Responder
- Joao Ptt says:
  
  3 de Maio de 2021 às 05:54
  
  Supondo cem trilhões de suposições por segundo, demoraria: 1.77 horas a ser descoberta.
  Isto só é normalmente verdade, se for um ataque não online, porque normalmente os serviços online tendem a limitar o número de tentativas de adivinhar as senhas, pelo menos em número por segundo.
  
  Responder
  - yep says:
    
    3 de Maio de 2021 às 10:11
    
    Vou mudar o nome do bixho para “DomK@ram3L0.” de acordo com o syte https://www.my1login.com/ demora 47 anos a crackar
    
    Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.