Escolher uma password nem sempre é fácil! No entanto, para “facilitar a vida”, os utilizadores acabam por escolher palavras simples e muito vulgares. Desta forma estão a facilitar o trabalho dos cibercriminosos. De acordo com um estudo recente, uma em cada seis pessoas usa o nome do animal de estimação como password.
Se a sua password é o nome do seu cão, gato, peixe, etc… deve pensar em mudar o mais rápido possível.
Cibercriminosos usam ataque de dicionário para descobrir password
Um estudo recente realizado no Reino Unido revelou que uma em cada seis pessoas utiliza o nome do seu animal de estimação como password – um perigo para o qual a empresa de cibersegurança ESET chama a atenção. Segundo a empresa, o problema da utilização de nomes comuns (mesmo os dos nossos animais de estimação) em passwords, é que podem ser descobertos a partir de ataques baseados em dicionários, como podem ser também facilmente obtidos através de técnicas de engenharia social, nomeadamente a partir dos perfis públicos dos utilizadores nas redes sociais.
Um ataque de dicionário consiste em testar passwords, usando para isso um ficheiro que possui milhares de palavras. O mesmo estudo, realizado pelo United Kingdom’s National Cyber Security Center (NCSC) descobriu que outras password populares incluem nomes de familiares (14%), datas importantes do utilizador, como nascimento ou casamento (13%), e até o nome do seu clube desportivo favorito (6%) – já para não falar que 6% dos inquiridos admite usar “password” como… a sua password!
Sem nos apercebermos, partilhamos imensos dados sobre as nossas vidas através das redes sociais, que incluem posts que podem facilmente ser observados por cibercriminosos e que são capazes de revelar os nomes dos nossos animais de estimação, familiares e amigos ou datas relevantes
Ricardo Neves, Marketing Manager da ESET Portugal
A maior parte dos sites e serviços online recomenda a utilização de passwords com pelo menos 8 carateres, mas podemos usar muitos mais. Uma técnica para a criação de uma password segura é usar uma frase (em vez de uma só palavra) que consista em três palavras, as quais podem ser separadas ou não por carateres especiais (£#@%, etc.) e/ou algarismos – uma vez que é muitas vezes requerida a utilização de mais do que apenas letras do alfabeto.
Outra alternativa é a utilização de uma ferramenta de gestão de passwords, (protegida por uma password principal complexa) sendo capaz de gerir diferentes passwords de grande complexidade para cada website ou serviço que pretendemos proteger.
Ricardo Neves sugere também que “sempre que esteja disponível como opção, devemos utilizar a autenticação de dois fatores, de forma a criarmos uma segunda camada de segurança, a qual protegerá a nossa conta mesmo que as credenciais de acesso tenham sido comprometidas”.
Leia também…