Dicas para aumentar a segurança das suas passwords

A Agência Europeia para a Segurança das Redes e da Informação (ENISA) publicou um conjunto de recomendações para aumentar a segurança das passwords e métodos de autenticação.

Se estiver com atenção constatará que é cada vez mais comum ler/ouvir notícias sobre quebras de segurança em grandes empresas que, não raras vezes, acabam com milhões de dados pessoais expostos ou à venda na internet. Os cibercriminosos fazem uso dados furtados para atacar indivíduos e organizações.

Tendo em consideração que a utilização de passwords é uma das principais formas de autenticação na utilização de plataformas e sistemas e portanto um dos dados mais apetecíveis para os hackers, importa desde logo adotar algumas práticas de forma a aumentar a sua ciberhigiene.

De que forma pode ser furtada a minha password?

Hoje em dia, as passwords podem ser furtadas de diferentes formas, designadamente:

  • Ataques de engenharia social, como por exemplo campanhas de phishing através da utilização de páginas falsas, vishing (chamadas fraudulentas na tentativa de obterem os seus dados) ou até a técnica arcaica de espreitar a password que está a introduzir no seu computador, tablet, telemóvel, multibanco, etc;
  • Utilização de software ou dispositivos com o intuito de gravar o que digita (existem aplicações que gravam tudo o que escreve no computador);
  • Através da interceção de comunicações, algo muito frequente quando se conecta a redes Wi-Fi públicas (cafés, hotéis, aeroportos, etc);
  • Por tentativa-erro, isto é a introdução de todas as combinações possíveis;
  • Através de passwords que constem de bases de dados furtadas.

Recomendações para aumentar o nível de segurança das suas passwords

  1. Sempre que possível, ative a funcionalidade de autenticação multifator em todas as contas/aplicações que utiliza;
  2. Não reaproveite passwords antigas. Uma grande parte dos cibercriminosos parte do pressuposto que os utilizadores acabam por voltar a utilizar uma palavra passe antiga – o que só contribui para o aumento da taxa de sucesso de hackers;
  3. Utilize um gestor de passwords que assegure a sua encriptação;
  4. Utilize passwords fortes, longas e únicas, designadamente através uma mistura de números e caracteres (incluindo especiais – #!@&);
  5. Verifique a probabilidade do seu endereço de email constar de alguma base de dados que foi exposta – para o efeito recomendamos este site. Em caso afirmativo deverá alterar a sua password imediatamente;
  6. Dado que muitos websites disponibilizam opções de recuperação de passwords, assegure-se que está devidamente protegido (nada de colocar como perguntas de recuperação: qual nome do seu gato? qual a sua data de nascimento? qual a sua naturalidade? etc…);
  7. Sempre que possível, utilize uma VPN ao aceder a dados sensíveis (banca eletrónica, por exemplo);
  8. Caso tenha de se ausentar do seu computador/telemóvel/tablet, certifique-se que suspense a sessão.

trabalhador.pt

Adicionar comentário