As piores práticas no uso de palavras-passe em 2018

A escolha de uma palavra-passe envolve cada vez mais cuidados e a sua troca frequente é um deles. As palavras-passe 123456, qwerty, Password ou football, continuam a ser algumas das mais usadas no mundo, mas continuam a ser também das mais vulneráveis.

Se nós, meros utilizadores, temos que ter esta preocupação, existem casos empresas e entidades icónicas que merecem ser destacadas pelas piores práticas na utilização de palavras-passe no último ano.

1. Kanye West

Kanye não é um estranho no que diz respeito a esta temática e ganhou ainda mais notoriedade este ano quando foi apanhado, durante a sua infame reunião na Casa Branca, a desbloquear o seu iPhone com a senha 000000.

Ter um código de acesso fraco é arriscado o suficiente, mas ostentar descaradamente más práticas numa sala cheia de câmaras é tão mau quanto parece. Para sermos delicados, Kanye precisa mesmo de alterar as suas passwords e torná-las melhores, mais rápidas e mais fortes.

2. O Pentágono

É de lamentar que o Departamento de Defesa dos Estados Unidos tenha ficado em 2º lugar este ano, mas uma auditoria devastadora do Government Accountability Office (GAO) encontrou inúmeras vulnerabilidades em vários sistemas do Pentágono. Entre as questões mais preocupantes, uma equipa de auditoria conseguiu adivinhar as palavras-passe de administrador em apenas 9 segundos, assim como descobriu que o software para vários sistemas de armas era protegido por palavras-passe padrão que qualquer pessoa poderia ter encontrado através de uma simples pesquisa no Google.

3. Proprietários de criptomoedas

Tendo em conta que o valor das criptomoedas atingiu recordes no início do ano, inúmeros proprietários tinham a possibilidade de as trocar por dinheiro… se se conseguissem lembrar das suas palavras-passe. 🙂

As notícias estiveram repletas de relatos de pessoas a recorrer a medidas desesperadas (incluindo a contratação de hipnotizadores) para lembrar e recuperar das palavras-passe.

4. Nutella

A Nutella foi criticada por dar um dos conselhos relacionados com palavras-passe mais desadequados do ano. A popular empresa encorajou os seus seguidores no Twitter a usar “Nutella” como palavra-passe. Como se este conselho não fosse mau o suficiente, a empresa enviou o insensato tweet para celebrar o Dia Mundial da Password.

5. Escritórios de Advogados do Reino Unido

Investigadores do Reino Unido encontraram mais de um milhão de combinações de e-mails e palavras-passe corporativas de 500 dos principais escritórios de advocacia do país disponíveis na “dark web”. Para piorar, a maioria das palavras-passe foi armazenada em texto simples.

6. Texas

Tudo tem uma dimensão maior no Texas, incluindo as gafes de segurança cibernética. O Estado deixou mais de 14 milhões de registos eleitorais expostos num servidor que não era protegido por palavra-passe. Este erro implicou que informações confidenciais de 77% dos eleitores registados do Estado ficassem vulneráveis.

7. Funcionários da Casa Branca

No ano passado, o Presidente Donald Trump recebeu o (não) cobiçado título de Pior “Gafe” de 2017 por uma série de más práticas de segurança cibernética, enquanto Sean Spicer foi incluído por tweetar a sua palavra-passe.

Este ano, foi outro funcionário que assumiu o protagonismo na Casa Branca, cometendo o erro de escrever o seu login de e-mail e palavra-passe em papel de carta oficial da Casa Branca. Esse erro foi agravado quando se esqueceu do papel numa paragem de autocarro em Washington.

8. Google

A gigante dos motores de busca tem sido historicamente apontada em casos de segurança informática mas, este ano, um estudante de engenharia de Kerala, na Índia, hackeou uma das suas páginas e conseguiu acesso a um satélite de transmissão de TV.

O aluno nem precisou de adivinhar ou hackear palavras-passe; apenas fez login nas páginas de administração da Google no seu dispositivo móvel com um nome de utilizador e uma palavra-passe… em branco.

9. Nações Unidas

A organização encarregada de manter a paz internacional tem um problema de segurança. A equipa da ONU estava a utilizar o Trello, o Jira e o Google Docs para colaborar em projetos, mas esqueceu-se de proteger com palavra-passe muitos dos seus documentos. Isto significa que qualquer pessoa com o link correto poderia aceder a planos secretos, comunicações internacionais e palavras-passe em texto simples.

10. Universidade de Cambridge

Uma senha de texto sem formatação deixada no GitHub permitiu que qualquer pessoa pudesse ter acesso aos dados de milhões de pessoas em estudo pelos investigadores da Universidade. Os dados eram extraídos da aplicação de teste do Facebook myPersonality e continham os dados pessoais dos utilizadores do Facebook, incluindo respostas íntimas a testes psicológicos.

Estes factos foram recolhidos pela Dashlane.