“Admin”, “12345” ou “12345678”: saiba quais os riscos e os erros mais comuns com passwords inseguras
Celebra-se esta quinta-feira o Dia Mundial da Password e a Kaspersky destacou os erros mais comuns que as empresas e os utilizadores cometem quando criam passwords, deixando um alerta para os riscos de ter uma password insegura contra ciberataques.
Um dos maiores erros detetados são as passwords fracas e demasiado simples, ou até mesmo óbvias. Em Portugal, “admin”, “12345” e “12345678” foram as três opções mais escolhidas pelos portugueses como barreira digital contra os hackers.
Esta escolha pode ser justificada pelo comodismo de optar por opções mais fáceis de memorizar ou de manter as passwords sugeridas no momento de criação de conta. Estas passwords podem nem ser consideradas uma forma de proteger as contas dos utilizadores, visto que podem ser decifradas em menos de um segundo.
No contexto do Dia Mundial da Password, é fundamental refletir sobre a importância da gestão segura das passwords. Num mundo digital em constante evolução, as grandes empresas tecnológicas continuam a inovar nos sistemas de segurança para oferecer soluções cada vez mais sofisticadas, como a autenticação de dois fatores ou a encriptação.
Apesar de existirem inúmeras opções para assegurar, de forma mais eficaz, a segurança dos utilizadores, as passwords continuam a ser a primeira linha de defesa contra ciberataques e a sua utilização descuidada pode expor os utilizadores e as organizações a riscos significativos de cibersegurança.
A Kaspersky referiu que, em 2023, houve mais de 32 milhões de tentativas de ataques através de software de password stealers e que em 2022 se registaram mais de 40 milhões. Tendo em conta a tendência demonstrada, o roubo ou comprometimento de credenciais de início de sessão permanece uma ameaça.
“A utilização de uma password fraca ou a gestão ineficiente de passwords pode ter consequências graves, incluindo a perda de dados confidenciais, o roubo de identidade e danos à reputação de uma empresa, entre muitos outros. Num ambiente digital cada vez mais hostil, é essencial que tanto as organizações como os indivíduos tomem medidas proativas para se protegerem contra as ciberameaças. No Dia Mundial da Password, apelamos a todos para que revejam e reforcem as suas práticas de segurança, colaborando em conjunto para um mundo digital mais seguro”, referiu Marc Rivero, investigador sénior de Segurança da Kaspersky.
Tendo em conta a importância de proteger os seus ativos digitais, os especialistas da Kaspersky destacaram os erros mais comuns cometidos por utilizadores e empresas ao criar uma password, os riscos associados e a melhor forma de evitar ser vítima de um destes ciberataques:
Utilização de passwords fracas. A utilização de credenciais fracas, como a data de nascimento, nome do animal de estimação ou a sugestão sugerida por um website, continua a ser um dos erros mais comuns. Tornam-se fáceis de adivinhar e oferecem uma segurança mínima, se é que oferecem alguma. Os especialistas da Kaspersky recomendam a utilização de passwords fortes e complexas, compostas por letras, números e símbolos, bem como a utilização de um gestor de passwords para ajudar a gerar novas opções e evitar que sejam decifradas por ciber-atacantes.
Reutilização de passwords. Muitas pessoas tendem a utilizar a mesma password para várias contas online. Isto significa que se uma conta for comprometida, todas as outras contas também estão em risco. É crucial alterar regularmente as nossas credenciais de início de sessão e utilizar sempre opções diferentes para cada conta. Para tal, pode utilizar uma solução de segurança como o Kaspersky Password Checker, que ajudará a melhorar esta gestão. Além disso, também pode calcular o tempo médio que um cibercriminoso demoraria a adivinhar a sua password e a entrar na sua conta.
Falta de atualização. A não atualização regular do software do dispositivo também pode comprometer as suas passwords. Estas atualizações contêm patches de segurança que protegem o equipamento. Por isso, é importante que se mantenha a par das novidades e atualizações dos dispositivos que utiliza e que os atualize sempre que possível.
Partilhar passwords. Partilhar estas informações com amigos ou familiares pode parecer conveniente, mas é extremamente arriscado. Pode levar a uma perda de controlo sobre quem tem acesso à conta e comprometer a segurança da mesma.
Não utilizar a autenticação de dois fatores (2FA). A autenticação de dois fatores fornece uma camada adicional de segurança, ao exigir uma segunda forma de verificação, como um código enviado por SMS para um dispositivo móvel ou gerado numa aplicação de autenticação especial, como o Kaspersky Password Manager. Ao não ativar esta funcionalidade, deixa as suas contas vulneráveis a ataques de phishing. Alguns serviços, como o Google, já oferecem autenticação sem password utilizando códigos de acesso, enquanto outros favorecem a autenticação biométrica como alternativa à abordagem tradicional.
Passwords com emojis. Se lhe faltar a imaginação para inventar algo novo, as passwords baseadas em emoji podem ser uma opção bastante segura. Uma vez que fazem parte da norma Unicode, é possível utilizá-los como passwords. Uma das vantagens mais significativas é o facto de os cibercriminosos não conseguirem decifrar essas combinações.
Método de “associação”. Este método consiste em criar uma password a partir de uma sequência de palavras ou ideias que tenham um significado pessoal, mas que não sejam fáceis de adivinhar. Pode ser baseada numa citação favorita, na letra de uma canção memorável ou numa combinação única de objetos. Esta técnica gera credenciais de início de sessão fortes sem a necessidade de memorização complexa, reduzindo o risco de esquecimento. Por exemplo, a frase “Visitei Paris pela primeira vez em 2008” pode ser transformada numa password complexa e fácil de memorizar: “vPpPvE2o:o8”.