As fugas de dados e o roubo de passwords continuam a ser tendências que marcam o mundo do cibercrime, quebrando novos recordes todos os anos. Embora sejam um instrumento crítico para a cibersegurança, as palavras-passe também são frágeis e são vários os utilizadores que acabam por ignorar as recomendações dos especialistas.

Na data em que se assinala o “Dia de Mudar de Password”, o SAPO TEK relembra a importância deste instrumento de segurança, apontando alguns dos piores exemplos e recordando os conselhos dados por especialistas de cibersegurança para manter a segurança das suas contas e equipamentos.

Ainda em dezembro do ano passado, um boletim do Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS) deu a conhecer que no que toca a incidentes com passwords, o caso mais frequente é o compromisso de contas de utilizadores, que, até outubro de 2021, tinha sido registado 92 vezes pelo CERT.PT. O compromisso de conta não privilegiada foi o quarto tipo de incidente mais registado em 2020 pelo CERT.PT.

Além disso, de acordo com dados de um dos mais recentes relatórios do CNCS, dedicado à componente social da cibersegurança, apesar de se verificar uma grande intensificação do uso do digital, as atitudes dos portugueses em relação às práticas de cibersegurança nem sempre correspondem aos seus comportamentos, o que acaba por trazer consequências no uso de smartphones, na autenticação multi-factor ou na gestão da privacidade.

Os exemplos que não deve seguir 

Os incidentes relacionados com passwords continuam a suceder e, no ano passado, ocorreram vários percalços de alto calibre. A mais recente edição da lista de “Password Offenders” da Dashlane destaca alguns “repetentes”, incluindo a SolarWinds, cujo ataque marcou o panorama de incidentes de cibersegurança em 2020, assim como a Verkada, cujo sistema de câmaras de videovigilância foi comprometido em março, afetando empresas como a Tesla, assim como outros incidentes que marcaram o ano.

Clique nas imagens para conhecer o Top 10 dos “password offenders” de 2021

De acordo com um estudo da IBM, os custos das violações de dados registaram um aumento de 10%, passando de 3,86 milhões de dólares em 2020 para 4,24 milhões de dólares em 2021. Já dados do relatório “2021 Breach Investigations” da Verizon revelam que 80% das violações são causadas por passwords fracas, reutilizadas e roubadas de colaboradores.

Nem todos somos “mestres” a gerir passwords, mas estes são os 10 piores exemplos de 2021
Nem todos somos “mestres” a gerir passwords, mas estes são os 10 piores exemplos de 2021
Ver artigo

Olhando para as práticas dos utilizadores, a mais recente lista organizada pela NordPass revela as piores passwords do ano passado. Nela é possível encontrar uma série de passwords “repetentes” e que já figuraram em análises anteriores: todas credenciais que podem ser descobertas por hackers em menos de um segundo. A password mais comum, “123456”, foi encontrada pelos especialistas mais de 103 milhões de vezes.

Em português, o ranking é liderado por passwords com sequências de números entre 1 e 9, há também espaço para clubes de futebol, incluindo “benfica”, “sporting” e “fcporto”, mas também “portugal” e vários nomes como o tradicional “maria”.

Clique nas imagens para conhecer o Top 20 das piores passwords de 2021

O que deve fazer para reforçar a segurança das suas passwords

Ter uma password única, forte e complexa para cada uma das suas contas, mas também para os seus equipamentos, é essencial para manter a segurança.

Escusado será dizer que, além de sequências demasiado simples de números e letras, nomes de familiares, datas importantes e até o nome de clubes desportivos favoritos ou dos seus animais de estimação não devem fazer parte da sua passsword. As palavras-passe devem conter letras minúsculas e maiúsculas, números, assim como caracteres especiais, tendo idealmente mais de oito caracteres.

É verdade que nem todos temos a capacidade para memorizar todas as combinações complexas que usamos como passwords, mas um gestor de palavras-passe pode dar uma ajuda preciosa, funcionando como uma espécie de “cofre” para a informação.

Existem também alguns truques de memorização engenhosos que pode por em prática para se lembrar daquelas passwords que usa mais frequentemente, por exemplo, porque não criar uma frase com as letras usadas?

How to TEK: Torne as suas redes sociais mais seguras através da ativação da segurança de dois fatores
How to TEK: Torne as suas redes sociais mais seguras através da ativação da segurança de dois fatores
Ver artigo

Reutilizar a mesma password em contas diferentes está também fora de questão e, para uma maior segurança, é recomendado que toque as suas palavras-passe a cada 90 dias, verificando regularmente se têm “força” suficiente.

A autenticação de dois fatores é também fundamental para assegurar a segurança das suas contas, podendo ser ativada em múltiplas redes sociais e plataformas digitais. O método permite obter uma confirmação de que foi mesmo o utilizador que inseriu as credenciais no respetivo serviço. Esta pode ser feita através de uma confirmação via email ou SMS, mas também através de aplicações como a Authy, Google Authenticator ou Microsoft Authenticator.