Dia mundial da palavra-passe: Torne as palavras-passe o elo forte da segurança online

Os ataques de hackers aumentaram em 2020

O ataque SolarWinds em 2020 foi um dos mais devastadores ataques na história da Internet. Quase 20 000 sistemas empresariais foram comprometidos, perdendo-se milhares de milhões de dados como consequência. Se atua como 37% de americanos, que passam muito tempo sem atualizar as palavras-passe*, os ataques em grande escala, como o SolarWinds, podem ser devastadores. Ao roubarem tantas credenciais de início de sessão simultaneamente, os atacantes podem reutilizar as credenciais roubadas noutros sites e aceder exponencialmente a mais contas. Infelizmente, este não é um evento isolado, continuam a acontecer fugas de dados de Web sites e serviços que usamos frequentemente em 2021.

De acordo com um inquérito recente que realizámos, 34% dos americanos reutilizaram a mesma palavra-passe ou uma palavra-passe semelhante mais de uma vez. Ao usar a mesma palavra-passe em várias contas, os atacantes só precisam de encontrar uma palavra-passe, criando um efeito dominó que torna mais fácil aceder a mais contas. Se essa palavra-passe for fraca, torna-se ainda mais fácil derrubar a primeira peça desse dominó.

Atuais formas de proteger as suas contas

A nossa orientação passa por criar palavras-passe fortes e difíceis de adivinhar para proteger as suas contas. Recomendamos que crie uma palavra-passe exclusiva para cada conta online, com mais de 16 carateres, letras maiúsculas e minúsculas, alguns números e símbolos especiais, para criar uma palavra-passe mais forte do que a média. Mas como pode lembrar-se de todas essas palavras-passe fortes?

Os gestores de palavras-passe, em particular aqueles incluídos em pacotes de segurança abrangentes como o McAfee® Total Protection, fazem praticamente tudo por si. Por exemplo, o gestor de palavras-passe integrado da McAfee não só o ajuda a criar palavras-passe mais fortes e a armazená-las, como também preenche automaticamente as suas credenciais e inicia a sua sessão em Web sites. Estas convenientes funcionalidades estendem-se além do seu computador e podem ser usadas noutros dispositivos, como o seu telemóvel e tablet. E o melhor de tudo é que os gestores de palavras-passe integrados num pacote de segurança  podem ser monitorizados, por isso, será alertado se as suas palavras-passe forem expostas numa fuga de dados.

Já deu o primeiro passo para melhorar a qualidade das suas palavras-passe ao ler este artigo do nosso blogue. Mas o próximo passo é  analisar honestamente como usa as suas palavras-passe. Escreve-as num papel, usa a mesma em muitas contas ou usa palavras-passe fracas? Então, pode estar na altura de mudar os seus hábitos para proteger melhor as suas contas e as informações pessoais nessas contas.

Se for como um certo familiar meu – sem mencionar nomes, mãe – que tem as palavras-passe escritas num bloco de notas, mudar para um gestor de palavras-passe (da McAfee, obviamente) foi um momento que lhe mudou a vida para sempre. Para além de ajudá-la a ver que usava frequentemente as mesmas credenciais de início de sessão, tem agora uma forma fácil de armazenar, preencher automaticamente, e até gerar palavras-passe fortes em todas as contas e dispositivos. E como um extra intencional, percebeu também quantas contas já não usava!

As palavras-passe fortes são apenas o início

Agora que já sabe mais sobre o que torna uma palavra-passe forte e como protegê-las, vamos conversar sobre como as palavras-passe são apenas o passo inicial para manter as suas contas seguras. Provavelmente já está a usar a Autenticação de dois fatores para aplicações e serviços, mas pode ainda não ter ouvido falar do termo. A Autenticação de dois fatores, ou 2FA, é a segunda camada de proteção para autenticar ou comprovar que é o titular desta conta. Se recebeu uma mensagem SMS ou uma mensagem de correio eletrónico para confirmar a inscrição numa nova conta, esse é um tipo de 2FA.

Mensagens SMS e correio eletrónico não são os únicos tipos de 2FA. Existem Chaves USB, aplicações e até mesmo sistemas integrados no seu telemóvel, como o reconhecimento facial para abrir aplicações do telemóvel, por exemplo. As chaves USB e o Google Authenticator são algumas opções populares de 2FA.

A grande vantagem da 2FA é que ajuda a tornar as suas palavras-passe fortes ainda mais eficazes, impedindo que um atacante use credenciais roubadas. Se foi vítima de um ataque de phishing que se parecia com o Web site do seu banco, o atacante obteve a combinação do seu correio eletrónico e da sua palavra-passe. Sem a 2FA, os atacantes podem iniciar sessão na sua conta e assumir a sua identidade. Com a 2FA ativada, torna-se muito mais difícil para um atacante aceder à sua conta porque falta-lhes a última peça de informação importante.

O futuro das palavras-passe

Os humanos são quase sempre o elo mais fraco no que diz respeito à proteção de informações. Mas ao comprometermo-nos a melhorar as práticas na utilização da palavra-passe, com a ajuda da tecnologia mais recente, garantimos que as palavras-passe são o elo forte na nossa corrente de segurança; que ficará cada vez mais forte no futuro.

Por exemplo, utilizar um dispositivo como uma chave eletrónica, ou novos sistemas sem palavra-passe que conseguem autenticar um utilizador sem introduzir os respetivos detalhes de início de sessão. Para além de tornar o início de sessão nas suas contas extremamente rápido, nunca mais terá de memorizar uma palavra-passe complicada.

Os leitores biométricos, como o FaceID, são outro exemplo de entrada sem palavra-passe. Usar a sua face ou uma impressão digital para autenticar-se torna mais difícil que os atacantes obtenham acesso à sua conta.

Dia Mundial da Palavra-passe

Esperamos que este artigo do Dia Mundial da Palavra-passe ajude a responder a algumas questões sobre a qualidade das palavras-passe e como proteger as suas contas online. A segurança online muda diariamente, por isso é essencial estar atualizado sobre as novas tecnologias e criar novos hábitos de segurança. Talvez um dia já não seja necessário comemorar este dia, porque esperamos um futuro onde eventualmente não precisamos de utilizar palavras-passe. Enquanto nos esforçamos para que esse futuro se torne realidade, vamos comemorar este dia enquanto podemos.

Mantenha-se atualizado

Para se manter atualizado em tudo relacionado com a McAfee para conhecer sempre as ameaças mais recentes de produtos de consumo e segurança móvel, siga @McAfee_Home  no Twitter, subscreva o nosso correio eletrónico, ouça o nosso podcast Hackable?, e ponha “Gosto” na nossa página do Facebook.

*De acordo com um recente inquérito realizado por equipas de investigação da McAfee realizado entre 30 de março  e 8 de abril de 2021.