Análise Samsung Galaxy S8+

04 julho 2017
Análise Samsung Galaxy S8+

Olá mais uma vez! Se não ficaram satisfeitos com a análise do Samsung Galaxy S8 e queriam saber como se comportava o seu irmão maior, o Plus, digamos que vos...

Análise Samsung Galaxy S8

25 junho 2017
Análise Samsung Galaxy S8

Boas pessoal! Primeiro que tudo vamos notificar-vos que temos uma nova parceria no nosso website, pois agora podemos contar com a ajuda da Samsung para vos trazer análises de equipamentos...

Análise BQ Aquaris U Plus 3GB

25 janeiro 2017
Análise BQ Aquaris U Plus 3GB

Boas pessoal! Certamente que já tinham saudades de uma das nossas longas análises, sendo que hoje vos trazemos um novo smartphone da BQ! O smartphone que vos chega é o...

ESET relembra importância de uma password segura

No Dia Internacional da Password, que é celebrado na primeira quinta-feira de maio, a ESET relembra alguns dos erros mais comuns na criação e gestão de passwords, e o que fazer para proteger a sua informação pessoal.

Já todos passámos pelo mesmo – em frente a um ecrã, a preencher mais um formulário ou registo, e a pensar numa password. Quando julgamos ter encontrado a ideal, submetemos e... "A senha deve conter pelo menos uma maiúscula". Voltamos a tentar. "A senha deve conter pelo menos um caráter especial". Mais uma tentativa, e a password é curta demais. Em desespero, inserimos uma password fácil de lembrar ou já usada em outras contas – pessoais ou empresariais – e não pensamos mais no assunto.

Devido a estas e outras situações semelhantes, usar a Internet, email, redes sociais ou gerir plataformas empresariais hoje em dia trazem mais riscos do que nunca. A falta de conhecimento sobre boas práticas de segurança e a implementação das mesmas leva a problemas como passwords pouco seguras ou o uso da mesma password em múltiplas contas. Hoje, no Dia Internacional da Password, a ESET relembra a importância de levar a sério a segurança das passwords.

Conveniência versus segurança

Uma password que seja fácil de lembrar muitas vezes equivale a algo curto e simples. Mas se é fácil de lembrar, pode também ser fácil de adivinhar – um problema se se pertencermos ao grupo de utilizadores que usa algumas das piores passwords de sempre, como “123456” ou “qwerty”. Por outro lado, uma password longa, complexa e aleatória é mais difícil de ser descoberta, mas também mais problemática de memorizar.

Em teoria, qualquer password tem o potencial para ser segura, desde que se aplique algum cuidado. Reutilizar passwords é expectável em serviços de baixo risco, mas ao usar a mesma password para vários sites, mesmo que ligeiramente modificada, está potencialmente a conceder a um hacker acesso a contas mais importantes com senhas partilhadas – e nesse caso, nem uma senha forte ou longa impedirá o roubo dos seus dados pessoais.

Que alternativas existem?

A verdade é que, apesar do seu fim ter sido preconizado por Bill Gates em 2004, as passwords continuam a ser um método ubíquo de autenticação. E até serem substituídas por algo mais seguro, há certamente precauções que podem ser tomadas.

Se é certo que nem todos os utilizadores se lembrarão de frases de segurança distintas para cada conta ou serviço online, uma frase única, longa e complexa é um bom primeiro passo. David Harley, Investigador da ESET, acredita que uma frase grande ajuda, mas acautela que os “ataques de dicionário” – executados por software que tenta descobrir uma password usando todas as palavras num dicionário – também incluem frases comuns. Neste caso, usar uma frase com outra técnica é mais seguro. Na verdade, o tamanho é mais útil do que a complexidade, desde que não se use apenas uma palavra: passwords longas, mas compostas por várias palavras, são mais seguras que senhas mais curtas.

Outros métodos partem do princípio que o utilizador tenha o bom senso de não cometer erros habituais, como usar o seu próprio nome ou data de nascimento, ou até detalhes que cibercriminosos possam obter através de uma simples visita a um perfil de Facebook. O local onde mora, os seus filmes ou artistas favoritos, ou até a sua citação predileta de uma série que o marcou – tudo isto é fácil de descobrir.

A ESET não recomenda usar dados pessoais nas suas passwords, mas um uso inteligente dos mesmos pode fortalecer a sua segurança. O nome de um animal de estimação, seguido da data de lançamento do seu filme favorito e de uma breve descrição de um livro que tenha lido não deixam de ser elementos pessoais, mas que conjugados se tornam algo muito mais difícil de descobrir.

Se é verdade que há situações na cibersegurança que estão além do alcance dos utilizadores, porque não corrigir as que não estão? A ESET recomenda que aplique boas práticas de passwords, e que se mantenha informado sobre as mais recentes tendências de cibersegurança – até das más, para que possa saber o que evitar.

 

Share on Myspace
Realtime website traffic tracker, online visitor stats and hit counter