No mundo de hoje, estamos rodeados por tecnologia e diariamente acedemos a diversos serviços que necessitam da credencias de acesso (Facebook, Gmail, Fóruns, Email,…). Em todos eles devemos utilizar palavras-passe seguras e que sejam únicas a cada um deles. Sempre que o serviço suporte, devemos activar a autenticação de dois factores (com a inclusão do nº de telemóvel).
Existe quem utilize uma password única comum a todos os serviços, mas não é boa ideia, caso um serviço seja comprometido, os mal-intencionados terão acesso a restantes serviços/portais, dado que a mesma palavra-passe é utilizada em todos eles.
Para aumentar o grau de segurança devemos utilizar palavras-passe seguras, e que sejam únicas em cada portal/serviço. Uma password para ser minimamente segura deve conter um número mínimo de 12 caracteres e combine os 4 tipos de caracteres disponíveis (ex. bad*8aFahabr demora actualmente cerca de 5389762 anos e 2 meses a hackeada):
- Letras minúsculas: abcdefg…
- Letras maiúsculas: ABCDEF…
- Números: 12345…
- Caracteres especiais: !”#$%&…
Atenção: não utilize palavras-passe fracas ou fáceis de adivinhar (as indicada abaixo estão no top de palavras-passe mais utilizadas, são as primeiras a ser testadas (a passar pelo dicionário), é imediato)
- password
- 123456
- qwerty
- benfica
- Portugal
- !qwerty123
- Nomes de familiares ou os seus animais domésticos (com certeza já falou deles no Facebook 🙂 )
- ou utilizar sempre a mesma palavra-passe em todos os sites ou serviços
Queres saber quanto tempo demora a tua palavra-passe a ser hackeada? Consulta seguinte portal http://random-ize.com/how-long-to-hack-pass/
Gerador de Palavras-passe
Para criar palavras-passe seguras, podem utilizar um gerador de palavras-passe, como o Norton Identity Safe. Só tem de seleccionar os critérios para a palavra-passe de que necessitam e clicar em “Gerar Palavras-passe”.
E-mail ou utilizador já foi comprometido?
No site https://haveibeenpwned.com/ podem verificar se o vosso endereço de email ou Username foi identificado em listagens que foram tornadas publicas, após sites ou serviços terem sido comprometidos. Podem ainda adicionar o vosso endereço de email, para serem notificados de futuro, caso seja identificado em alguma listagem de sites ou serviços comprometidos. Devem alterar a palavra-passe desse serviço e de todos os outros onde utilizem o mesmo endereço e palavra-passe.
Consulte também o artigo Gestor de Palavras-passe, para guardar e autenticar automaticamente nos seus portais / serviços.
Utilizas uma password única por portal / serviço? O teu endereço foi identificado como comprometido?