Hoje, dia 6 de Fevereiro, celebra-se o Dia Mundial da Internet Segura e a Kaspersky Lab quer destacar a enorme quantidade de informação privada e sensível que armazenamos, hoje em dia, nos nossos dispositivos.
Há algum tempo, uma palavra-passe de seis caracteres era segura, hoje, os «utilizadores devem criar combinações de pelo menos oito caracteres, ainda que o melhor é que tenham uma dimensão de 15». Isto está relacionado com as técnicas de verificação em passos, os leitores de impressões digitais dos smartphones, os CAPTCHA e outras medidas de segurança.
Muitos utilizadores acreditam que as suas palavras-passe são seguras e, por isso, a Kaspersky Lab propõe o serviço Secure Password Check que permite comprovar quanto tempo demoraria um hacker a descobrir e aceder a toda a informação do utilizador.
Os investigadores da Kaspersky Lab querem deixar claro quais são os erros e conselhos na utilização das palavras-passe:
1. Não é uma boa ideia a utilização de palavras lexicalizadas, nomes próprios ou outro tipo de combinações. Por isso, as seguintes palavras-passe nunca serão uma boa opção: 1234567, dragão, deixameentrar ou qwerty.
2. Não utilizar palavras estrangeiras, por exemplo, em inglês. Os hackers têm dicionários especiais que contenham estas combinações e, como tal estes métodos não têm qualquer tipo de segurança.
3. O melhor é criar palavras-passe seguras e de fácil memorização. É difícil recordar combinações que não significam nada, por isso será mais fácil recordar símbolos e números que tenham algum tipo de significado.
4. Outra forma de recordar as palavras-passe é escreve-las muitas vezes. A certo momento já serão escritas quase de forma automática, sem pensar no que vem a seguir. Além disso, quanto mais rápido forem escritas, maior será a protecção no caso de alguém estar a olhar.
5. Recordar que uma palavra-passe deve ter sempre números e caracteres especiais, além das letras maiúsculas e minúsculas.
6. Nunca partilhar as palavras-passe nem o método utilizado para criá-las. Por exemplo, se os hackers descobrirem que foi utilizada a letra da canção preferida do utilizador, poderiam também investigar as redes sociais do mesmo e descobrir a palavra-passe.
7. Se a utilização do computador ou tablet for partilhada com algum membro da família, a palavra-passe não deve ser partilhada, o melhor será criar várias contas, uma para cada utilizador.
8. Deve ser utilizada uma palavra-passe única para cada conta que o utilizador tenha. Não é suficiente ter apenas uma ou duas palavras-passe seguras para todas as contas. Os hackers poderiam ter dificuldade a descobrir as credenciais da conta bancária online, mas talvez tivessem mais sorte ao tentar aceder a uma página Web com um baixo nível de protecção.
9. Além das palavras-passe tradicionais é aconselhável ter uma verificação de dois passos naquelas que são as contas mais importantes. Se um hacker conseguir aceder a uma palavra-passe, com este método a protecção é garantida.
10. Utilizar uma solução de software que permita criar e armazenar de forma segura todas as palavras-passe.
Via Kaspersky Lab.
