Há quanto tempo não muda as suas passwords? Hoje é o dia certo para o fazer (e não escolha 123456)
Ano após ano, o número de fugas de dados atinge novos recordes, com as identidades digitais a serem a ser roubadas com cada vez mais frequência. Acredita que algumas das passwords mais populares do mundo continuam a ser “123456” ou apenas “password”?!
“Dia de Mudar de Password”, assinalado hoje, 01 de Fevereiro, reforça anualmente a importância de ter passwords seguras para o seu dia-a-dia digital. Para assinalar a ocasião, a devolo deixa algumas dicas valiosas para passwords em que pode confiar.
As passwords mais populares
A Nord Security, especialista em privacidade e proteção online, divulgou recentemente a lista anual das passwords mais usadas em 2021. Entre os 50 países analisados, a distinção de password mais popular foi para “123456”, seguido de “123456789” e “12345”. Em Portugal especificamente, as passwords constituídas por sequências de números conseguiram a mesma distinção no top 3, com algumas curiosidades tipicamente portuguesas a preencher as 10 passwords mais populares no país, como “benfica” na 6.ª posição, “portugal” na 7.ª, e “maria” na 9.ª. Mesmo que a proteção total na Internet não seja possível, com um pouco de imaginação, os utilizadores podem tornar as suas contas consideravelmente mais seguras.
Notas importantes
As agências de segurança de informação salientam que as datas e nomes importantes para os utilizadores não devem ser usados como passwords. Padrões de teclas como “1234abcd” ou palavras que só têm caracteres especiais no fim são fáceis de decifrar por cibercriminosos. Pede-se, portanto, um pouco mais de criatividade. Se um utilizador tiver dificuldade em memorizar passwords complexas, pode usar um gestor de passwords. Estes programas armazenam todas as passwords como um cofre seguro e, conforme necessário, os dados encriptados são inseridos automaticamente. Isto é prático e seguro. E, neste caso, os utilizadores só têm de se lembrar da password para acesso ao próprio gestor de passwords.
A regra de ouro: única, longa e complexa
Dependendo do que o serviço permite, as passwords para serviços online devem conter letras minúsculas e maiúsculas, números e caracteres especiais. Quanto mais individual, longa e complexa for a password, melhor. Uma password é segura se tiver 20 a 25 caracteres e utilizar dois tipos de caracteres ou se tiver oito a 12 caracteres e utilizar pelo menos quatro tipos de caracteres. Mesmo as passwords curtas com oito caracteres são possíveis, mas então devem ser utilizados pelo menos três tipos de caracteres e adicionalmente protegidos por autenticação de dois fatores.
Num smartphone, um ecrã de bloqueio é o mínimo – quer tenha passwords, PIN, padrão, impressão digital ou identificação facial. Passwords diferentes devem ser utilizadas para serviços diferentes. Além disso, as passwords também devem ser alteradas regularmente.
O método da frase
Se não se conseguir lembrar de passwords, talvez o método da frase ajude. Primeiro, escolha uma frase que seja fácil de lembrar, por exemplo, “Quem canta seus males espanta”. Depois, pode encurtar esta frase para apenas as primeiras letras. No nosso exemplo, isto seria “Qcsme”. Agora, basta inserir um carácter especial e substituir uma letra específica por um número: “Qcsm3?”. Feito! Usando este método, pode criar uma password que seja fácil de lembrar para si.
Autenticação de dois fatores
Outra ferramenta chave para a segurança é a autenticação de dois factores. Muitas grandes empresas oferecem-na gratuitamente. Nestes casos, quando um utilizador faz login num website, também é necessário introduzir um código aleatório enviado por SMS. Isto significa que mesmo que os cibercriminosos saibam a password, eles não podem entrar na sua conta. Mas atenção: se alterar o seu número de telefone, então todos os seus perfis têm de ser actualizados, caso contrário os cibercriminosos poderão teoricamente redefinir a password através de um SMS.