Apesar das inovações, como as impressões digitais e o reconhecimento facial para iniciar sessão nos seus dispositivos, as senhas ainda predominam para iniciar sessão nas suas contas. Não é de admirar que muitos usuários da Internet declarem ter “fatiga de senhas”, em que um funcionário comum gasta cerca de 10 horas por ano apenas a iniciar sessão nas suas contas.
Mas como uns alarmantes 81% das fugas de dados ainda são causadas por hackers que aproveitam senhas fracas ou reutilizadas, temos de encontrar uma melhor forma de tornar as senhas mais seguras. Primeiro, aprenda como e porquê os hackers têm sucesso em adivinhar as senhas.
Como os hackers obtêm acesso:
Ataques de dicionário
É quando um atacante utiliza um script que é executado com as palavras do dicionário, combinando-as com números e outras variações até descobrirem a senha. Por isso é muito importante ter uma senha complexa que não possa ser adivinhada numa fração de segundo utilizando ferramentas de descodificação como John the Ripper transferidas da Internet.
Para impedir os ataques de dicionário, evite combinações de teclas consecutivas, como “qwerty” ou “asdfg”. Não utilize palavras do dicionário, termos de gíria, erros ortográficos comuns ou palavras escritas inversamente.
Decifrar perguntas de segurança
Quando clica numa ligação de “Palavra-passe esquecida”, tem de responder a uma pergunta ou a uma série de perguntas. Evite respostas que utilizem nomes de familiares ou animais de estimação e outras informações que podem ser encontradas no seu perfil de redes sociais. Lembre-se, as respostas não têm de ser verdadeiras, apenas algo que memoriza, por isso escolha respostas aleatórias que enganem os hackers.
Palavras-passe simples e reutilização de senhas:
Apesar de parecer incrível, “123456” e “111111” ainda são algumas das senhas mais populares utilizadas, o que permite que sejam adivinhadas imediatamente. Em vez disso, escolha algo complexo e não utilize informações pessoais, como o seu nome, idade, data de nascimento, nome do seu filho, nome de animais de estimação ou a sua cor favorita, que podem ser facilmente adivinhadas.
E já deve saber que nunca deve reutilizar senhas, especialmente para contas de email, contas de bancos online e contas de redes sociais porque podem causar o roubo de identidade. Ainda assim, mais de metade de nós ainda as utiliza.
Engenharia social
A engenharia social é um tipo de mentira elaborada. Uma alternativa aos hackers tradicionais, trata-se de manipular outras pessoas para realizarem determinadas ações ou que divulguem informações confidenciais.
Como tornar as senhas mais seguras:
- Utilize umgestor desenhas que cria senhas fortes e complexas por si e memoriza-as. Se escolher um software de segurança robusto, geralmente inclui um gestor de senhas.
- Senãoutilizar um gestor de senhas, aprenda como utilizar frases de acesso que são mais longas e complexas do que uma senha tradicional, mas mais fáceis de memorizar. Uma frase de acesso é constituída por uma cadeia de palavras intercaladas por números e símbolos. Por exemplo, a frase “Moby Dick de Melville Tem Mais de 94.000 palavras” pode ser alterada para MDMtmd9*4000plvs!!.
- Tambémpode utilizar o teclado como uma palete para criar formas. Por exemplo, experimente desenhar %tgbHU8* no seu teclado. É um V. Pode formar a letra V começando com qualquer das teclas da fila superior. Para alterar estas senhas periodicamente, pode passar para as letras adjacentes. Utilize W para ser ainda mais difícil.
- Certifique-se de queutiliza senhas diferentes para cada uma das sua contas.
- Certifique-se de queninguém o observa quando introduz a sua senha Termine sempre a sessão se deixar o seu dispositivo com gente por perto. Basta alguns segundos para roubarem ou alterarem a sua senha.
- Utilize software desegurança abrangente e mantenha-o atualizado para evitar keyloggers e outro malware.
- Eviteintroduzirsenhas em computadores que não controla (como computadores num cibercafé ou biblioteca), podem ter malware instalado que pode roubar a sua senhas.
- Eviteintroduzirsenhas quando utiliza redes Wi-Fi inseguras (como redes num aeroporto ou num café) porque os hackers podem intercetar as senhas e dados enviados através de redes inseguras.
- Nãopartilhe a sua palavra-passe com ninguém. O seu amigo pode deixar de ser seu amigo no futuro. mantenha as suas senhas seguras guardando-as apenas para você.
Dependendo da sensibilidade das informações que está a proteger, deve alterar as suas senhas periodicamente.
- Podeanotaras suas senhas, basta mantê-las afastadas do computador e misturadas com outros números e letras para não parecerem uma senha.
- Tambémpode escrever uma “folha de sugestões” que lhe dá uma pista para recordar a sua senha, mas que não contenha a senha. Por exemplo, no exemplo acima, a sua folha de sugestões podia ser “Melville”
- Verifiquea robustez da sua senha. Se o site onde se está a inscrever oferece um analisador de robusteza da senha, siga as indicações.
Robert Siciliano é um consultor da McAfee e Especialista em roubo de identidade. Veja-o abordar como se proteger contra o roubo de identidade em CounterIdentityTheft.com.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
