Dia mundial da palavra-passe: Torne as palavras-passe o elo forte da segurança online

Os ataques de hackers aumentaram em 2020

O ataque SolarWinds em 2020 foi um dos mais devastadores ataques na história da Internet. Quase 20 000 sistemas empresariais foram comprometidos, perdendo-se milhares de milhões de dados como consequência. Se atua como 37% de americanos, que passam muito tempo sem atualizar as palavras-passe*, os ataques em grande escala, como o SolarWinds, podem ser devastadores. Ao roubarem tantas credenciais de início de sessão simultaneamente, os atacantes podem reutilizar as credenciais roubadas noutros sites e aceder exponencialmente a mais contas. Infelizmente, este não é um evento isolado, continuam a acontecer fugas de dados de Web sites e serviços que usamos frequentemente em 2021.

De acordo com um inquérito recente que realizámos, 34% dos americanos reutilizaram a mesma palavra-passe ou uma palavra-passe semelhante mais de uma vez. Ao usar a mesma palavra-passe em várias contas, os atacantes só precisam de encontrar uma palavra-passe, criando um efeito dominó que torna mais fácil aceder a mais contas. Se essa palavra-passe for fraca, torna-se ainda mais fácil derrubar a primeira peça desse dominó.

Atuais formas de proteger as suas contas

A nossa orientação passa por criar palavras-passe fortes e difíceis de adivinhar para proteger as suas contas. Recomendamos que crie uma palavra-passe exclusiva para cada conta online, com mais de 16 carateres, letras maiúsculas e minúsculas, alguns números e símbolos especiais, para criar uma palavra-passe mais forte do que a média. Mas como pode lembrar-se de todas essas palavras-passe fortes?

Os gestores de palavras-passe, em particular aqueles incluídos em pacotes de segurança abrangentes como o McAfee® Total Protection, fazem praticamente tudo por si. Por exemplo, o gestor de palavras-passe integrado da McAfee não só o ajuda a criar palavras-passe mais fortes e a armazená-las, como também preenche automaticamente as suas credenciais e inicia a sua sessão em Web sites. Estas convenientes funcionalidades estendem-se além do seu computador e podem ser usadas noutros dispositivos, como o seu telemóvel e tablet. E o melhor de tudo é que os gestores de palavras-passe integrados num pacote de segurança  podem ser monitorizados, por isso, será alertado se as suas palavras-passe forem expostas numa fuga de dados.

Já deu o primeiro passo para melhorar a qualidade das suas palavras-passe ao ler este artigo do nosso blogue. Mas o próximo passo é  analisar honestamente como usa as suas palavras-passe. Escreve-as num papel, usa a mesma em muitas contas ou usa palavras-passe fracas? Então, pode estar na altura de mudar os seus hábitos para proteger melhor as suas contas e as informações pessoais nessas contas.

Se for como um certo familiar meu – sem mencionar nomes, mãe – que tem as palavras-passe escritas num bloco de notas, mudar para um gestor de palavras-passe (da McAfee, obviamente) foi um momento que lhe mudou a vida para sempre. Para além de ajudá-la a ver que usava frequentemente as mesmas credenciais de início de sessão, tem agora uma forma fácil de armazenar, preencher automaticamente, e até gerar palavras-passe fortes em todas as contas e dispositivos. E como um extra intencional, percebeu também quantas contas já não usava!

As palavras-passe fortes são apenas o início

Agora que já sabe mais sobre o que torna uma palavra-passe forte e como protegê-las, vamos conversar sobre como as palavras-passe são apenas o passo inicial para manter as suas contas seguras. Provavelmente já está a usar a Autenticação de dois fatores para aplicações e serviços, mas pode ainda não ter ouvido falar do termo. A Autenticação de dois fatores, ou 2FA, é a segunda camada de proteção para autenticar ou comprovar que é o titular desta conta. Se recebeu uma mensagem SMS ou uma mensagem de correio eletrónico para confirmar a inscrição numa nova conta, esse é um tipo de 2FA.

Mensagens SMS e correio eletrónico não são os únicos tipos de 2FA. Existem Chaves USBaplicações e até mesmo sistemas integrados no seu telemóvel, como o reconhecimento facial para abrir aplicações do telemóvel, por exemplo. As chaves USB e o Google Authenticator são algumas opções populares de 2FA.

A grande vantagem da 2FA é que ajuda a tornar as suas palavras-passe fortes ainda mais eficazes, impedindo que um atacante use credenciais roubadas. Se foi vítima de um ataque de phishing que se parecia com o Web site do seu banco, o atacante obteve a combinação do seu correio eletrónico e da sua palavra-passe. Sem a 2FA, os atacantes podem iniciar sessão na sua conta e assumir a sua identidade. Com a 2FA ativada, torna-se muito mais difícil para um atacante aceder à sua conta porque falta-lhes a última peça de informação importante.

O futuro das palavras-passe

Os humanos são quase sempre o elo mais fraco no que diz respeito à proteção de informações. Mas ao comprometermo-nos a melhorar as práticas na utilização da palavra-passe, com a ajuda da tecnologia mais recente, garantimos que as palavras-passe são o elo forte na nossa corrente de segurança; que ficará cada vez mais forte no futuro.

Por exemplo, utilizar um dispositivo como uma chave eletrónica, ou novos sistemas sem palavra-passe que conseguem autenticar um utilizador sem introduzir os respetivos detalhes de início de sessão. Para além de tornar o início de sessão nas suas contas extremamente rápido, nunca mais terá de memorizar uma palavra-passe complicada.

Os leitores biométricos, como o FaceID, são outro exemplo de entrada sem palavra-passe. Usar a sua face ou uma impressão digital para autenticar-se torna mais difícil que os atacantes obtenham acesso à sua conta.

Dia Mundial da Palavra-passe

Esperamos que este artigo do Dia Mundial da Palavra-passe ajude a responder a algumas questões sobre a qualidade das palavras-passe e como proteger as suas contas online. A segurança online muda diariamente, por isso é essencial estar atualizado sobre as novas tecnologias e criar novos hábitos de segurança. Talvez um dia já não seja necessário comemorar este dia, porque esperamos um futuro onde eventualmente não precisamos de utilizar palavras-passe. Enquanto nos esforçamos para que esse futuro se torne realidade, vamos comemorar este dia enquanto podemos.

Mantenha-se atualizado

Para se manter atualizado em tudo relacionado com a McAfee para conhecer sempre as ameaças mais recentes de produtos de consumo e segurança móvel, siga @McAfee_Home  no Twitter, subscreva o nosso correio eletrónico, ouça o nosso podcast Hackable?, e ponha “Gosto” na nossa página do Facebook.

*De acordo com um recente inquérito realizado por equipas de investigação da McAfee realizado entre 30 de março  e 8 de abril de 2021.

FacebookLinkedInTwitterEmailCopy Link

Stay Updated

Follow us to stay updated on all things McAfee and on top of the latest consumer and mobile security threats.

FacebookTwitterInstagramLinkedINYouTubeRSS

More from Português

Back to top