Dia Mundial da Password. Adivinha quais as mais usadas em Portugal? Evite-as e siga estas regras para se proteger dos hackers

Por Margarida Lopes

Assinala-se hoje, 2 de Maio, o Dia Mundial da Password, data que procura reforçar a importância da segurança das contas de utilizadores e empresas.

 

O estudo anual NordPass revelou as 20 palavras-passe mais utilizadas pelos portugueses no ano passado e a Kaspersky deixa dicas para criar passwords à prova de hacker. A Code for All_ assinala o dia com um workshop de cibersegurança a 8 de Maio.

 

A lista completa:

  • admin
  • 123456
  • user
  • 123456789
  • 12345678
  • password
  • 12345
  • benfica
  • graciete10
  • merda123
  • Oliveira11
  • diogo123
  • Password
  • jorge123456
  • 1234567890
  • catarina
  • qwerty
  • xandrito
  • portugal
  • benfica91

 

O estudo concluiu que as pessoas usam as palavras-passe mais fracas para as suas contas de streaming. Em contraste, as palavras-passe mais fortes são usadas em contas financeiras.

Os internautas usam números nas suas palavras-passe com frequência. Este ano, a palavra-passe mais comum do mundo, “123456,” foi a segunda mais utilizada em Portugal.

 

Dicas para criar password à prova de hacker

Tendo em conta a importância de proteger os seus activos digitais, os especialistas da Kaspersky destacam os erros mais comuns cometidos por utilizadores e empresas ao criar uma password, os riscos associados e a melhor forma de evitar ser vítima de um destes ciberataques:

· Utilização de passwords fracas. A utilização de credenciais fracas, como a data de nascimento, nome do animal de estimação ou a sugestão sugerida por um website, continua a ser um dos erros mais comuns. Tornam-se fáceis de adivinhar e oferecem uma segurança mínima, se é que oferecem alguma. Os especialistas da Kaspersky recomendam a utilização de passwords fortes e complexas, compostas por letras, números e símbolos, bem como a utilização de um gestor de passwords para ajudar a gerar novas opções e evitar que sejam decifradas por ciber-atacantes.

 

· Reutilização de passwords. Muitas pessoas tendem a utilizar a mesma password para várias contas online. Isto significa que, se uma conta for comprometida, todas as outras contas também estão em risco. É crucial alterar regularmente as nossas credenciais de início de sessão e utilizar sempre opções diferentes para cada conta.

 

· Falta de actualização. A não actualização regular do software do dispositivo também pode comprometer as suas passwords. Estas actualizações contêm patches de segurança que protegem o equipamento. Por isso, é importante que se mantenha a par das novidades e actualizações dos dispositivos que utiliza e que os actualize sempre que possível.

 

· Partilhar passwords. Partilhar estas informações com amigos ou familiares pode parecer conveniente, mas é extremamente arriscado. Pode levar a uma perda de controlo sobre quem tem acesso à conta e comprometer a segurança da mesma.

 

· Não utilizar a autenticação de dois factores (2FA). A autenticação de dois factores fornece uma camada adicional de segurança, ao exigir uma segunda forma de verificação, como um código enviado por SMS para um dispositivo móvel ou gerado numa aplicação de autenticação especial, como o Kaspersky Password Manager. Ao não activar esta funcionalidade, deixa as suas contas vulneráveis a ataques de phishing. Alguns serviços, como o Google, já oferecem autenticação sem password utilizando códigos de acesso, enquanto outros favorecem a autenticação biométrica como alternativa à abordagem tradicional.

 

· Passwords com emojis. Se lhe faltar a imaginação para inventar algo novo, as passwords baseadas em emoji podem ser uma opção bastante segura. Uma vez que fazem parte da norma Unicode, é possível utilizá-los como passwords. Uma das vantagens mais significativas é o facto de os cibercriminosos não conseguirem decifrar essas combinações. Saiba mais informações sobre como configurar uma password de emojis e quais os requisitos necessários.

 

· Método de “associação”. Este método consiste em criar uma password a partir de uma sequência de palavras ou ideias que tenham um significado pessoal, mas que não sejam fáceis de adivinhar. Pode ser baseada numa citação favorita, na letra de uma canção memorável ou numa combinação única de objectos. Esta técnica gera credenciais de início de sessão fortes sem a necessidade de memorização complexa, reduzindo o risco de esquecimento. Por exemplo, a frase “Visitei Paris pela primeira vez em 2008” pode ser transformada numa password complexa e fácil de memorizar: “vPpPvE2o:o8”.

 

Workshop de CyberSecurity

Para assinalar o Dia Mundial da Password, a Code for All_, antiga Academia de Código, vai realizar um workshop de CyberSecurity 101 no dia 8 de Maio, para todos os interessados em aprender mais sobre a segurança das passwords, e não só.

Neste workshop de cibersegurança imersivo os alunos terão a oportunidade de trabalhar com algumas das ferramentas e técnicas utilizadas na penetração de um sistema, compreendendo o papel fundamental da segurança da informação nos ambientes tecnológicos modernos e a dinâmica real de trabalho dos especialistas em cibersegurança. Além disso, irão ainda aprender a proteger dados e informações contra hackers e ataques cibernéticos, ficando a conhecer princípios-chave, tais como evitar utilizar informações pessoais nas passwords, recorrer a uma combinação de letras – maiúsculas e minúsculas –, números e caracteres para aumentar a segurança, e actualizar regularmente as palavras-passe.

O curso serve, assim, como uma introdução à cibersegurança e também como porta de entrada a todos os que queiram seguir uma carreira na área. A sua realização é totalmente online e terá uma duração de oito horas, com um total de 20 vagas disponíveis. Após a conclusão deste workshop de iniciação, os alunos que realizarem também o Curso Intensivo de Cibersegurança terão o custo do workshop descontado no preço final do curso.

Os interessados em participar podem inscrever-se no Workshop de Cibersegurança.

Ler Mais