10 regras básicas para a escolher a palavra-passe segura

Hoje, dia 6 de fevereiro, celebra-se o Dia Mundial da Internet Segura e a Kaspersky Lab quer destacar a enorme quantidade de informação privada e sensível que armazenamos, hoje em dia, nos nossos dispositivos (PCs, smartphones, tablets…). Os utilizadores deveriam preocupar-se mais com a sua segurança e contar com um bom gestor para as suas palavras-passe. Isto é algo que pode parecer óbvio, mas muitos são aqueles que caem em erros básicos e que deixam os seus e-mails, contas bancárias, arquivos pessoais e outras informações valiosas.

Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia, comenta que “A Internet faz parte das nossas vidas há já bastante tempo, mas a verdade é que continuamos a cometer os mesmos erros de sempre no que às palavras-passe diz respeito. As melhores palavras-passe não podem ser encontradas num dicionário e têm de ser compostas por maiúsculas e minúsculas, sinais de pontuação e números. A grande maioria de palavras-passe que temos de utilizar no nosso dia-a-dia não nos facilita a vida, pelo que poder contar com um gestor de palavras-passe pode ajudar-nos a recordar e a criar umas que sejam suficientemente seguras e que diminuam o risco de que as nossas contas possam ser hackeadas.”

Como criar a melhor palavra-passe

Há muito a dizer e a ter em conta no que ao tema das palavras-passe diz respeito. Em primeiro lugar, todos os anos existem novas gerações a descobrir o mundo da Internet e continuam a cometer os mesmos erros que os seus antecessores já cometiam. Em segundo lugar, até os utilizadores mais experientes querem saber como é que se cria e se conseguem recordar várias palavras-passe fortes e únicas. E, em terceiro lugar, a tecnologia continua a desenvolver-se, bem como os ataques por parte dos hackers.

Há algum tempo, uma palavra-passe de seis caracteres era segura, hoje, os utilizadores devem criar combinações de pelo menos oito caracteres, ainda que o melhor é que tenham uma dimensão de 15. Isto está relacionado com as técnicas de verificação em passos, os leitores de impressões digitais dos smartphones, os CAPTCHA e outras medidas de segurança.

Muitos utilizadores acreditam que as suas palavras-passe são seguras e, por isso, a Kaspersky Lab propõe o serviço Secure Password Check que permite comprovar quanto tempo demoraria um hacker a descobrir e aceder a toda a informação do utilizador.

Para além disso, os investigadores da Kaspersky Lab querem deixar claro quais são os erros e conselhos na utilização das palavras-passe:

1. Não é uma boa ideia a utilização de palavras lexicalizadas, nomes próprios ou outro tipo de combinações. Por isso, as seguintes palavras-passe nunca serão uma boa opção: 1234567, dragão, deixameentrar ou qwerty.

2. Não utilizar palavras estrangeiras, por exemplo, em inglês. Oshackerstêm dicionários especiais que contenham estas combinações e, como tal estes métodos não têm qualquer tipo de segurança.

3. O melhor é criar palavras-passe seguras e de fácil memorização. É difícil recordar combinações que não significam nada, por isso será mais fácil recordar símbolos e números que tenham algum tipo de significado.

4. Outra forma de recordar as palavras-passe é escreve-las muitas vezes. A certo momento já serão escritas quase de forma automática, sem pensar no que vem a seguir. Para além disso, quanto mais rápido forem escritas, maior será a proteção no caso de alguém estar a olhar.

Infelizmente, este não é um método que funcione quando as palavras-passe são introduzidas nos smartphones. Pelo que o melhor será seguir os conselhos 3 e 4, simultaneamente.

5. Recordar que uma palavra-passe deve ter sempre números e caracteres especiais, para além das letras maiúsculas e minúsculas.

6. Nunca partilhar as palavras-passe nem o método utilizado para cria-las. Por exemplo, se oshackersdescobrirem que foi utilizada a letra da canção preferida do utilizador, poderiam também investigar as redes sociais do mesmo e descobrir toda a palavra-passe.

7. Se a utilização do computador outabletfor partilhada com algum membro da família, a palavra-passe não deve ser partilhada, o melhor será criar várias contas, uma para cada utilizador. Não se trata de uma questão de falta de confiança: o problema é que qualquer pessoa pode ser enganada e persuadida a partilhar a palavra-passe sem que tivessem consciência do que estavam a fazer.

8. Deve ser utilizada uma palavra-passe única para cada conta que o utilizador tenha, especialmente no que aoe-mail, conta bancáriaonline e redes sociais diz respeito. Não é suficiente ter apenas uma ou duas palavras-passe seguras para todas as contas. Os hackers poderiam ter dificuldade a descobrir as credenciais da conta bancária online, mas talvez tivessem mais sorte ao tentar aceder a uma página web com um baixo nível de proteção.

9. Para além das palavras-passe tradicionais é aconselhável ter uma verificação de dois passos naquelas que são as contas mais importantes. Se umhackerconseguir aceder a uma palavra-passe, com este método a proteção é garantida.

10. Se já existe um cansaço ligado a todas estas questões das palavras-passe e memorizar mil combinações seguras, a utilização de umsoftwareespecial, como por exemplo, o Kaspersky Total Security pode ser uma boa opção. Este tem um gestor de palavras-passe incorporado, o Kaspersky Password Manager, com o qual é possível criar e armazenar de forma segura todas as palavras-passe. Funciona em todas as plataformas habituais, como PC, Mac, Android e iOS. Com a utilização de um software especial, só é necessário recordar uma palavra-passe mestre.