Hoje é o Dia Mundial da Palavra-Passe. Há quanto tempo não muda as suas? Saiba o que deve fazer para proteger os seus dados (principalmente em teletrabalho)

Todos os anos, na primeira quinta-feira de Maio, celebra-se o Dia Mundial da Palavra-Passe. Este ano, com a massificação do trabalho remoto, assinalar esta data é ainda mais relevante. Para a Check Point Software, a educação para a cibersegurança é cada vez mais importante e começa pelo uso de palavras-passe que garantam a protecção dos dados pessoais e informações sensíveis.

O aumento do número de pessoas em teletrabalho contribui significativamente para o maior risco de falhas de segurança no sistema de uma empresa. A Check Point Software alerta para as principais táticas utilizadas pelos cibercriminosos para roubar palavras-passe, deixando alguns conselhos de segurança:

Ataques de phishing
Tornou-se uma metodologia amplamente utilizada para roubar palavras-passe e nomes de utilizador. Opera de forma relativamente simples, um email que parece provir de uma fonte confiável (como um banco ou uma marca de energia) mas que é, na realidade, uma forma de manipular o destinatário e roubar informação confidencial.

Neste caso, uma das melhores recomendações é utilizar autenticação de duplo factor. Esta camada extra de segurança obriga o utilizador a inserir uma segunda palavra-passa que é, por norma, recebida via SMS. Assim, o acesso a uma conta é prevenido, mesmo que o cibercriminoso tenha as credenciais de acesso.

Hacking de dicionário ou de força bruta
Este tipo de ciberataque tem como método tentar decifrar uma palavra-passe através da tentativa e erro. Os cibercriminosos tentam combinações diferentes de forma aleatória, combinando nomes, letras e números até chegarem ao padrão correcto.

Para que o seu objectivo não seja cumprido, é essencial ter palavras-passe complexas. Para tal, deixe de parte os nomes, datas ou combinações comuns. Crie uma palavra-passe de pelo menos oito caracteres que agregue letras, maiúsculas e minúsculas, números e símbolos.

Keyloggers
Estes programas conseguem gravar qualquer clique feito nas teclas do computador e, até, o que o utilizador vê no ecrã, podendo depois enviar a informação retida (incluindo palavras-passe) para um servidor externo. Estes ciberataques são, por norma, parte de um qualquer malware que a pessoa tenha já no computador. O pior aspecto destes ciberataques tem que ver com a prática comum de utilizar a mesma palavra-passe para várias contas diferentes, o que significa que, acedendo a uma palavra-passe, o cibercriminoso poderá entrar em várias contas. Para evitar que isto aconteça, é crucial ter uma senha de acesso individual para cada plataforma.

Para tal, pode ser utilizado um gestor de palavras-passe, que permite gerir e gerar diferentes combinações robustas para cada perfil, com base em diretrizes definidas.