08/05/2017

08/05/2017

10 dicas para uma boa gestão das passwords


As passwords devem ser uma preocupação de todos nós. Uma boa política de gestão das mesmas, pode ajudar a garantir que poupam umas boas dores de cabeça. O Kaspersky Lab partilha connosco algumas dicas para melhorar a gestão das passwords.

A gestão das palavras-passe é uma das medidas de segurança mais essencial e, provavelmente, uma das mais chatas. As palavras-passe curtas são fáceis de memorizar, mas não são seguras; as maiores e mais seguras são difíceis de recordar (especialmente se forem utilizadas passwords diferentes). No caso dos smartphones, as passwords são ainda mais chatas: as mais seguras não só são difíceis de memorizar como também são difíceis de escrever nos pequenos teclados dos aparelhos. Eis alguns alertas da Kaspersky Lab para tratar com carinho as suas:


1.      A complexidade da palavra-passe não tem que ver com quão aleatória a palavra é mas sim quão difícil será de hackear. Isto significa que deve ter, pelo menos, oito símbolos, incluindo letras maiúsculas e minúsculas, números e sinais de pontuação.

2.      Palavras lexicalizadas, nome próprio, data de nascimento e outras combinações não são uma boa hipótese. Por isso, variantes como 123456 ou qwerty devem ser esquecidas.

3.      Story Algorithm”. Repare nesta abordagem: pense numa frase, letra de uma música, quote de um filme ou uma canção de infância; tire a primeira letra das primeiras cinco palavras; entre cada letra adicione um caracter especial. Assim terá uma password segura.

4.      Utilize a técnica de mnemónica: crie palavras-passe com uma história que consiga associar a uma imagem/fotografia.

5.      Não use palavras estrangeiras, escritas com letras inglesas. Os hackers têm dicionários especiais que contêm este tipo de combinações, por isso, este método não acrescenta qualquer segurança.

6.      Nunca partilhe a palavra-passe com ninguém, bem como o método utilizado para a sua criação. Por exemplo, se um hacker descobrir um utilizador que se aproveita das letras das suas músicas preferidas para criar as palavras-passe, pode analisar o perfil do mesmo nas redes sociais e aceder à conta.

7.      No que toca à partilha de computadores com familiares, as palavras-passe pessoais nunca devem ser reveladas. É preferível criar outra conta de utilizador. Neste caso, não seria uma questão de confiança com a pessoa em causa mas o familiar pode ser persuadido a revelar a palavra-passe ou mesmo fazê-lo acidentalmente.

8.      É preciso parar de utilizar a mesma palavra-passe em múltiplos serviços. É uma prática terrível e pode trazer muitos problemas. A unicidade é muito importante – uma palavra-passe por cada site, especialmente para as contas bancárias online, de e-mail e das redes sociais. Pode ser difícil para os hackers roubar a palavra-passe de uma conta bancária mas é muito fácil fazerem-no num site de dating pouco protegido; e aí o ataque acontece uma conta atrás da outra.

9.      Escrever a palavra passe no teclado várias vezes ajuda na memorização. Repita-o até que o processo seja automático sem que a pergunta “O que é que vem a seguir” surja. Para além disso, a rapidez da escrita também é uma proteção, no caso de um curioso decidir espreitar.

10.   A dificuldade de escolher e memorizar uma palavra-passe segura é apenas um mito. Há métodos que podem ajudar mas o importante é escolher um conjunto de símbolos e figuras com um significado pessoal. Coisas a não fazer: optar por uma combinação sem sentido e guardá-la em papel, numa drive ou noutro qualquer dispositivo – isto não é seguro. Pode guarda-las num programa especial de armazenamento de passwords como o Kaspersky Password Manager, que também está integrado no Kaspersky Internet Security Multi-Device.


As palavras-passe são a porta de entrada para os dados pessoais dos titulares de uma conta, para a sua vida privada, e inclusivamente para o seu dinheiro. Se são roubadas, as consequências podem afetar não só os utilizadores, individualmente, mas também os seus contactos. Por exemplo, um e-mail que seja afetado faz com que os hackers consigam chegar a cada conta com a qual o utilizador tenha interagido, graças às mensagens de notificações de registos que recebe ou de respostas aos pedidos de recuperação da palavra-passe. Por sua vez, uma conta de uma rede social que tenha sido afetada permite que sejam difundidos conteúdos publicitários, spam e links maliciosos.

O Kaspersky Password Manager é a solução indicada para ter as suas palavras-passe a salvo. Em vez de memorizar dezenas de passwords, só é necessário decorar uma.

“A maioria dos utilizadores tem mais de uma dezena de contas entre o e-mail, redes sociais, acesso a bancos, mensagens e outros tantos serviços e é difícil criar e memorizar as passwords para cada uma delas. No entanto, há aplicações que nos ajudam nestas situações – geram passwords adequadas, diferentes para cada um dos serviços que utilizamos, aguardam-nas convenientemente e de forma segura e sincronizam-nas nos diferentes dispositivos que possamos utilizar, introduzindo-as automaticamente nos formulários ou nos websites. Estas aplicações asseguram as nossas contas e libertam a nossa memória para que esta se ocupe com outros assuntos”, afirma Alfonso Ramirez, Diretor Geral da Kaspersky Lab Iberia.


0 comments:

Enviar um comentário