Passwords – As Maiores Gaffes de 2018 // Nutella, Google e o Pentágono no 3º ranking anual da Dashlane

Tanto por indivíduos como por organizações, a segurança cibernética é muitas vezes descurada. Este ano, casos mediáticos de ataques cibernéticos em Portugal – como os relacionados com o Sport Lisboa e Benfica e com a CUF – mostram que ainda há um grande caminho a percorrer no que diz respeito a práticas de segurança online. Para sensibilizar para estas questões, a Dashlane lançou pelo 3º ano consecutivo a lista dos piores “password offenders”, compilando indivíduos e organizações que, este ano, foram protagonistas das maiores “gaffes” relacionadas com passwords.

Tanto por indivíduos como por organizações, a segurança cibernética é muitas vezes descurada. Este ano, casos mediáticos de ataques cibernéticos em Portugal – como os relacionados com o Sport Lisboa e Benfica e com a CUF – mostram que ainda há um grande caminho a percorrer no que diz respeito a práticas de segurança online.

Passwords - As Maiores Gaffes de 2018 // Nutella, Google e o Pentágono no 3º ranking anual da Dashlane 1

Para sensibilizar para estas questões, a Dashlane lançou pelo 3º ano consecutivo a lista dos piores “password offenders”, compilando indivíduos e organizações que, este ano, foram protagonistas das maiores “gaffes” relacionadas com passwords. Kanye West, o Pentágono, a ONU, a Google e a Nutella são alguns dos casos (Listagem completa em anexo).

A Dashlane divulga ainda que o usuário médio da Internet tem mais de 200 contas digitais que exigem passwords e projeta que esse número duplique nos próximos cinco anos. Emmanuel Schalit, CEO da Dashlane, lembra: “O grande número de contas que exigem passwords significa que todos estão propensos a cometer os mesmos erros que os ‘password offenders’. Esperamos que a nossa lista sirva como uma chamada de atenção para que todos sigam melhores práticas de segurança no que diz respeito a passwords. As passwords são a primeira linha de defesa contra ataques cibernéticos. Passwords fracas, passwords reutilizadas e gestão inadequada de passwords organizacionais podem facilmente colocar informações confidenciais em risco”.

1. Kanye West

Kanye não é um estranho no que diz respeito a esta temática e alcançou ainda mais
notoriedade este ano quando foi apanhado, durante a sua infame reunião na Casa
Branca, a desbloquear o seu iPhone com a senha “000000”. Ter um código de acesso
fraco é arriscado o suficiente, mas ostentar descaradamente más práticas numa sala
cheia de câmaras é tão mau quanto parece. Para sermos delicados, Kanye precisa
mesmo de bloquear as suas passwords e torná-las melhores, mais rápidas e mais fortes.

2. O Pentágono

É uma pena que o Departamento de Defesa tenha ficado em 2º lugar este ano, mas uma
auditoria devastadora do Government Accountability Office (GAO) encontrou inúmeras
vulnerabilidades em vários sistemas do Pentágono. Entre as questões mais
preocupantes, uma equipa de auditoria conseguiu adivinhar as passwords de
administrador em apenas 9 segundos, assim como descobriu que o software para vários
sistemas de armas era protegido por passwords padrão que qualquer pessoa poderia ter
encontrado através de uma simples pesquisa no Google.

3. Proprietários de criptomoedas

Tendo em conta que o valor das criptomoedas atingiu recordes no início do ano, inúmeros
proprietários tinham a possibilidade de as trocar por dinheiro… se se conseguissem
lembrar das suas passwords. As notícias estiveram repletas de relatos de pessoas a
recorrer a medidas desesperadas (incluindo a contratação de hipnotizadores) para tentar
recuperar / lembrar-se das suas passwords.

4. Nutella

A Nutella foi criticada por dar um dos conselhos relacionados com passwords mais loucos
do ano, já que a popular empresa encorajou os seus seguidores no Twitter a usar
“Nutella” como password. Como se este conselho não fosse mau o suficiente, a empresa
enviou o insensato tweet para celebrar o Dia Mundial da Password.

5. Escritórios de Advocacia do Reino Unido

Investigadores do Reino Unido encontraram mais de um milhão de combinações de emails
e passwords corporativas de 500 dos principais escritórios de advocacia do país
disponíveis na “dark web”. Para piorar, a maioria das passwords foi armazenada em texto
simples.

6. Texas

Tudo tem uma dimensão maior no Texas, incluindo as gaffes de segurança cibernética. O
Estado deixou mais de 14 milhões de registos eleitorais expostos num servidor que não
era protegido por password. Este erro implicou que informações confidenciais de 77% dos
eleitores registados do Estado ficassem vulneráveis.

7. Funcionários da Casa Branca

No ano passado, dois funcionários da Casa Branca fizeram parte da lista: o Presidente
Trump recebeu o (não) cobiçado título de Pior “Gaffe” de 2017 por uma série de más
práticas de segurança cibernética, enquanto Sean Spicer foi incluído por tweetar a sua
password. Este ano, foi outro funcionário que assumiu o protagonismo, cometendo o erro
de escrever o seu login de e-mail e password em papel de carta oficial da Casa Branca.
Esse erro foi agravado quando se esqueceu do papel numa paragem de autocarro em
Washington.

8. Google

O gigante dos motores de busca tem sido historicamente abotoado em termos de
segurança cibernética mas, este ano, um estudante de engenharia de Kerala, na Índia,
hackeou uma das suas páginas e conseguiu acesso a um satélite de transmissão de TV.
O aluno nem precisou de adivinhar ou hackear passwords; apenas fez login nas páginas
de administração da Google no seu dispositivo móvel com um nome de usuário e uma
password… em branco.

9. Nações Unidas

A organização encarregada de manter a paz internacional tem um problema de
segurança. A equipa da ONU estava a utilizar o Trello, o Jira e o Google Docs para
colaborar em projetos, mas esqueceu-se de proteger com password muitos dos seus
documentos. Isto significa que qualquer pessoa com o link correto poderia aceder a
planos secretos, comunicações internacionais e passwords em texto simples.

Vai gostar de saber:  Pixel 9 vs iPhone: 6 Motivos Para Escolher o Google

10. Universidade de Cambridge

Uma senha de texto sem formatação deixada no GitHub permitiu que qualquer pessoa
pudesse ter acesso aos dados de milhões de pessoas em estudo pelos investigadores da
Universidade. Os dados eram extraídos do aplicativo de teste do Facebook myPersonality
e continham os dados pessoais dos usuários do Facebook, incluindo respostas íntimas a
testes psicológicos.

A gestão das palavras-passe é uma das medidas de segurança mais essencial e, provavelmente, uma das mais chatas. As palavras-passe curtas são fáceis de memorizar, mas não são seguras; as maiores e mais seguras são difíceis de recordar (especialmente se forem utilizadas passwords diferentes). No caso dos smartphones, as passwords são ainda mais chatas: as mais seguras não só são difíceis de memorizar como também são difíceis de escrever nos pequenos teclados dos aparelhos.

Conselhos da Dashlane:

1. Proteja todas as contas com password: seja um servidor, uma conta de e-mail ou um
aplicativo, deve sempre proteger os seus dados com passwords, pois são a primeira e
a única linha de defesa entre hackers e as suas informações pessoais.
2. Use passwords fortes: nunca use passwords fáceis de adivinhar ou que contenham
nomes, nomes próprios ou coisas que as pessoas possam facilmente pesquisar –
como o seu creme de avelãs favorito (Nutella?). Todas as suas passwords devem ter
mais de 8 caracteres e incluir uma combinação de letras, números e símbolos
aleatórios. Melhor ainda, use um gestor de senhas que faça isto por si.
3. Nunca reutilize senhas: todas as suas contas precisam de uma password exclusiva. O
risco da reutilização de passwords é que os hackers podem usar passwords de contas
comprometidas para aceder facilmente a outras contas. A única proteção contra isso é
ter uma senha diferente para cada conta.

 

1. A complexidade da palavra-passe não tem que ver com quão aleatória a palavra é mas sim quão difícil será de hackear. Isto significa que deve ter, pelo menos, oito símbolos, incluindo letras maiúsculas e minúsculas, números e sinais de pontuação.

2. Palavras lexicalizadas, nome próprio, data de nascimento e outras combinações não são uma boa hipótese. Por isso, variantes como 123456 ou qwerty devem ser esquecidas.

3. “Story Algorithm”. Repare nesta abordagem: pense numa frase, letra de uma música, quote de um filme ou uma canção de infância; tire a primeira letra das primeiras cinco palavras; entre cada letra adicione um caracter especial. Assim terá uma password segura.

4. Utilize a técnica de mnemónica: crie palavras-passe com uma história que consiga associar a uma imagem/fotografia.

5. Não use palavras estrangeiras, escritas com letras inglesas. Os hackers têm dicionários especiais que contêm este tipo de combinações, por isso, este método não acrescenta qualquer segurança.

6. Nunca partilhe a palavra-passe com ninguém, bem como o método utilizado para a sua criação. Por exemplo, se um hacker descobrir um utilizador que se aproveita das letras das suas músicas preferidas para criar as palavras-passe, pode analisar o perfil do mesmo nas redes sociais e aceder à conta.

7. No que toca à partilha de computadores com familiares, as palavras-passe pessoais nunca devem ser reveladas. É preferível criar outra conta de utilizador. Neste caso, não seria uma questão de confiança com a pessoa em causa mas o familiar pode ser persuadido a revelar a palavra-passe ou mesmo fazê-lo acidentalmente.

8. É preciso parar de utilizar a mesma palavra-passe em múltiplos serviços. É uma prática terrível e pode trazer muitos problemas. A unicidade é muito importante – uma palavra-passe por cada site, especialmente para as contas bancárias online, de e-mail e das redes sociais. Pode ser difícil para os hackers roubar a palavra- passe de uma conta bancária mas é muito fácil fazerem-no num site de dating pouco protegido; e aí o ataque acontece uma conta atrás da outra.

9. Escrever a palavra passe no teclado várias vezes ajuda na memorização. Repita-o até que o processo seja automático sem que a pergunta “O que é que vem a seguir” surja. Para além disso, a rapidez da escrita também é uma proteção, no caso de um curioso decidir espreitar.

10. A dificuldade de escolher e memorizar uma palavra-passe segura é apenas um mito. Há métodos que podem ajudar mas o importante é escolher um conjunto de símbolos e figuras com um significado pessoal. Coisas a não fazer: optar por uma combinação sem sentido e guardá-la em papel, numa drive ou noutro qualquer dispositivo – isto não é seguro. Pode guarda-las num programa especial de armazenamento de passwords como o Dahslane Password Manager.

https://play.google.com/store/apps/details?id=com.dashlane&hl=en_US

As palavras-passe são a porta de entrada para os dados pessoais dos titulares de uma conta, para a sua vida privada, e inclusivamente para o seu dinheiro. Se são roubadas, as consequências podem afetar não só os utilizadores, individualmente, mas também os seus contactos. Por exemplo, um e-mail que seja afetado faz com que os hackers consigam chegar a cada conta com a qual o utilizador tenha interagido, graças às mensagens de notificações de registos que recebe ou de respostas aos pedidos de recuperação da palavra-passe. Por sua vez, uma conta de uma rede social que tenha sido afetada permite que sejam difundidos conteúdos publicitários, spam e links maliciosos.

 

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!