Os investigadores da Kaspersky Lab descobriram que a maior fragilidade das palavras-passe é a sua reutilização. Como podemos ver com a recente publicação da notícia do roubo de mais de 700 milhões de emails e palavras-passe não codificadas, a informação obtida devido às diferentes falhas pode combinar-se facilmente e ser utilizada em outros ataques de “preenchimento de credenciais”, onde os hackers aproveitam as combinações do correio eletrónico ou palavras-passe das vítimas para aceder a outras contas que tenham a mesma palavra.
O risco não diminui ao mudarmos de palavras-passe. A solução passa por criarmos palavras mais fortes. Ainda assim, a sua ‘força’ deve construir-se a partir da sua singularidade e não complexidade.
David Jacoby, investigador de segurança da equipa de Análise e Investigação (GReAT) da Kaspersky Lab, afirma: “Ainda há bastante confusão sobre o que quer dizer «palavra-passe segura». Muitos websites exigem agora palavras-passe complexas, que tenham oito ou mais letras maiúsculas e minúsculas, números e carateres especiais. Isto é o que muitos utilizadores consideram como «palavra-passe segura», o que é bastante desanimador”.
Jacoby acrescenta: “A boa notícia é que «forte» não tem de significar medo. Quando observamos o problema a partir de uma perspetiva de segurança, podemos ver que as palavras-passe são geralmente seguras se forem únicas e utilizadas apenas numa só conta. Há maneiras simples de torná-las únicas, mas fáceis de recordar, de modo a que não tenhamos necessidade de utilizá-las noutras contas, inclusivamente se os detalhes da mesma forem expostos numa falha de dados. Para além disso, estão disponíveis ferramentas seguras de gestão de palavras-passe, como o Kaspersky Password Manager, que facilita a criação e o uso seguro de dezenas de palavras-passe únicas”.
Para criar palavras-passe seguras, únicas e fáceis de memorizar, a Kaspersky Lab recomenda:
Primeiro passo: Criar uma “combinação estática” (a parte da palavra-passe que nunca muda)
- Pensar numa frase, letras de canções, citações de um filme, uma canção de infância ou algo parecido que seja fácil de memorizar para nós próprios.
- Pegar na primeira letra das primeiras três ou cinco palavras.
- Entre cada letra, acrescentar um caractere especial: @ / # etc.
A partir de agora, podem criar-se palavras-passe únicas graças a esta combinação.
Segundo passo: Melhorá-las através da força da associação
- Quando pensamos nas contas online para as quais precisamos de ter uma palavra-passe (Facebook, Twitter, locais de contactos ou de jogos, etc.), deve-se anotar cada uma das primeiras palavras que associemos a cada rede.
- Por exemplo, ao criarmos uma palavra-passe para o Facebook, podemos associar esta rede à cor azul do logótipo; ou então podemos simplesmente acrescentar a palavra “azul”, talvez em maiúsculas, no final da combinação estática.
David Jacoby explica: “Por exemplo, se a frase na qual pensamos é ‘Tenho uma boneca vestida de azul’ e o caractere especial que queremos utilizar é o #, a nossa palavra-passe para o Facebook poderia ser T#U#B#V#D#Azul. Não faz sentido quando a vemos, mas desde que seja algo pessoal e que tenha a ver connosco, sabemos qual é o sistema para gerir as palavras-passe e associamo-la com o sítio. Assim torna-se fácil de recordar”.
A melhor forma de realizar cópias de segurança, recordar e completar de forma segura as palavras-passe é através de uma ferramenta de gestão como o Kaspersky Password Manager. Esta é uma solução segura de proteção de palavras-passe, que permite criá-las de forma única e segura para todas as contas online. Apenas precisamos de recordar uma palavra-passe ‘mestre’ para lhes aceder. As soluções de gestão de palavras-passe, onde se inclui o Kaspersky Password Manager, oferecem funções de encriptação fortes, existindo uma possibilidade mínima de que um terceiro possa aceder aos nossos dados.
