14/02/2018

14/02/2018

Como criar uma palavra-passe segura


A segurança terá que ser sempre uma preocupação dos utilizadores. Um gestor de passwords poderá ser uma ferramenta a ter em conta, pois nada pior que uma palavra passe pouca segura, para dar origem a uma série de dores de cabeça. Uma escolha mal feita, é suficiente para colocarmos em risco e email, conta bancária e outros dados pessoais, que não gostaríamos por certo de ver na mão de outras pessoas.


Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia, comenta que “A Internet faz parte das nossas vidas há já bastante tempo, mas a verdade é que continuamos a cometer os mesmos erros de sempre no que às palavras-passe diz respeito. As melhores palavras-passe não podem ser encontradas num dicionário e têm de ser compostas por maiúsculas e minúsculas, sinais de pontuação e números. A grande maioria de palavras-passe que temos de utilizar no nosso dia-a-dia não nos facilita a vida, pelo que poder contar com um gestor de palavras-passe pode ajudar-nos a recordar e a criar umas que sejam suficientemente seguras e que diminuam o risco de que as nossas contas possam ser hackeadas.”

Como criar a melhor palavra-passe


Há muito a dizer e a ter em conta no que ao tema das palavras-passe diz respeito. Em primeiro lugar, todos os anos existem novas gerações a descobrir o mundo da Internet e continuam a cometer os mesmos erros que os seus antecessores já cometiam. Em segundo lugar, até os utilizadores mais experientes querem saber como é que se cria e se conseguem recordar várias palavras-passe fortes e únicas. E, em terceiro lugar, a tecnologia continua a desenvolver-se, bem como os ataques por parte dos hackers.

Há algum tempo, uma palavra-passe de seis caracteres era segura, hoje, os utilizadores devem criar combinações de pelo menos oito caracteres, ainda que o melhor é que tenham uma dimensão de 15. Isto está relacionado com as técnicas de verificação em passos, os leitores de impressões digitais dos smartphones, os CAPTCHA e outras medidas de segurança.

Muitos utilizadores acreditam que as suas palavras-passe são seguras e, por isso, a Kaspersky Lab propõe o serviço Secure Password Check que permite comprovar quanto tempo demoraria um hacker a descobrir e aceder a toda a informação do utilizador.


Para além disso, os investigadores da Kaspersky Lab querem deixar claro quais são os erros e conselhos na utilização das palavras-passe:

1. Não é uma boa ideia a utilização de palavras lexicalizadas, nomes próprios ou outro tipo de combinações. Por isso, as seguintes palavras-passe nunca serão uma boa opção: 1234567, dragão, deixameentrar ou qwerty.

2. Não utilizar palavras estrangeiras, por exemplo, em inglês. Os hackers têm dicionários especiais que contenham estas combinações e, como tal estes métodos não têm qualquer tipo de segurança.

3. O melhor é criar palavras-passe seguras e de fácil memorização. É difícil recordar combinações que não significam nada, por isso será mais fácil recordar símbolos e números que tenham algum tipo de significado.

4. Outra forma de recordar as palavras-passe é escreve-las muitas vezes. A certo momento já serão escritas quase de forma automática, sem pensar no que vem a seguir. Para além disso, quanto mais rápido forem escritas, maior será a proteção no caso de alguém estar a olhar.
Infelizmente, este não é um método que funcione quando as palavras-passe são introduzidas nos smartphones. Pelo que o melhor será seguir os conselhos 3 e 4, simultaneamente.

5. Recordar que uma palavra-passe deve ter sempre números e caracteres especiais, para além das letras maiúsculas e minúsculas.

6. Nunca partilhar as palavras-passe nem o método utilizado para cria-las. Por exemplo, se os hackers descobrirem que foi utilizada a letra da canção preferida do utilizador, poderiam também investigar as redes sociais do mesmo e descobrir toda a palavra-passe.

7. Se a utilização do computador ou tablet for partilhada com algum membro da família, a palavra-passe não deve ser partilhada, o melhor será criar várias contas, uma para cada utilizador. Não se trata de uma questão de falta de confiança: o problema é que qualquer pessoa pode ser enganada e persuadida a partilhar a palavra-passe sem que tivessem consciência do que estavam a fazer.

8. Deve ser utilizada uma palavra-passe única para cada conta que o utilizador tenha, especialmente no que ao e-mail, conta bancária online e redes sociais diz respeito. Não é suficiente ter apenas uma ou duas palavras-passe seguras para todas as contas. Os hackers poderiam ter dificuldade a descobrir as credenciais da conta bancária online, mas talvez tivessem mais sorte ao tentar aceder a uma página web com um baixo nível de proteção.

9. Para além das palavras-passe tradicionais é aconselhável ter uma verificação de dois passos naquelas que são as contas mais importantes. Se um hacker conseguir aceder a uma palavra-passe, com este método a proteção é garantida.

10. Se já existe um cansaço ligado a todas estas questões das palavras-passe e memorizar mil combinações seguras, a utilização de um software especial, como por exemplo, o Kaspersky Total Security pode ser uma boa opção. Este tem um gestor de palavras-passe incorporado, o Kaspersky Password Manager, com o qual é possível criar e armazenar de forma segura todas as palavras-passe. Funciona em todas as plataformas habituais, como PC, Mac, Android e iOS. Com a utilização de um software especial, só é necessário recordar uma palavra-passe mestre.

0 comments:

Enviar um comentário