Cibersegurança – A importância de uma senha segura
Conhecer as principais formas de ataque pode ajudá-lo a criar senhas mais seguras
A internet tornou-se um dos maiores armazenadores de informações valiosas da vida dos utilizadores, como fotos, documentos, dados bancários, entre outros arquivos importantes.
Pela importância destes arquivos, os sites utilizam procedimentos de segurança como a criação de login e senha para protegerem o utilizador. No entanto, muitos não prestam a devida atenção aquando da criação de uma senha. As senhas existem para proteger informações importantes. Apesar de óbvio, a verdade é que continuam a ser frequentemente utilizadas senhas muito fracas e fáceis de serem decifradas.
Três dos principais métodos de ataques a senhas
- Dicionário - O atacante utiliza arquivos que contêm palavras dos mais variados tipos e idiomas e um software que permite que esta lista seja testada rapidamente, até que a senha da vítima seja encontrada ou até que o dicionário chegue ao fim.
Como evitar: Geralmente as senhas presentes em dicionários não são muito extensas, pelo que deve utilizar senhas que possuam mais de 12 caracteres.
- Força Bruta - O atacante dispõe de critérios que o ajudam a saber como a senha da vítima deverá ser atacada, como por exemplo: qual o limite de caracteres; letras maiúsculas ou minúsculas; se existem números; se existem caracteres especiais, etc.
Como evitar: Quanto maior for a variedade de caracteres utilizados na senha, mais difícil será de atacá-la.
- Phishing – Este tipo de ataque faz com que as vítimas acreditem que estão perante conteúdo legítimo quando na verdade estão a ter acesso a conteúdos falsos. Este método, normalmente, conduz as vítimas a preencherem dados de acesso (usuário e senha) que utilizam em outros sites ou serviços (e-mails, redes sociais, etc.) e permitem que o atacante armazene as senhas.
Como evitar: Verifique sempre os links para ter certeza de que pertencem ao local indicado, pois, apesar de os atacantes copiarem de forma quase perfeita a imagem dos sites, há itens que não podem ser copiados, como é o caso dos endereços do site e dos links associados.
Dicas de segurança:
- Usar senhas aleatórias e diferentes para cada site;
- Evite utilizar palavras simples (como o seu nome) e com menos de 10 caracteres;
- Utilize letras maiúsculas e minúsculas, números e caracteres especiais;
- Troque de senha periodicamente;
- Não digite a sua senha em computadores públicos;
- Fique atento a páginas que solicitem o seu nome de utilizador e senha de outro site;
- Tenha sempre muito cuidado ao abrir links recebidos por e-mail;
- Usar um gestor de senhas para criar e lembrar de forma fácil – os melhores gestores de senhas encriptam o seu banco de dados com uma “senha mestre”. A senha mestre é mais segura pelo simples facto de não ser enviada para um servidor;
- Fazer respostas para questões de segurança tão fortes quanto as senhas;
- Usar a autenticação de dois fatores – em que o segundo fator está ligado ao telemóvel do utilizador. Ou seja, mesmo que um invasor tenha a senha, não pode fazer login a menos tenha acesso ao telefone.
Estas dicas são igualmente válidas para acessos a sistemas de gestão da sua empresa, onde muitas vezes escrevem as suas senhas em post its e colam nos monitores. A questão de segurança de senhas não é apenas para a internet mas também para o dia-a-dia de uma empresa.
Wander Menezes, especialista em cibersegurança, faz um alerta para as organizações “Não estabelecer políticas de senhas pode gerar vulnerabilidades nas organizações, legitimando a utilização de senhas fáceis que muitas vezes se tornam porta de entrada para ciberataques”.