Um estudo recente realizado no Reino Unido revelou que uma em cada seis pessoas utiliza o nome do seu animal de estimação como password – um perigo para o qual a empresa de cibersegurança ESET chama a atenção.
O problema da utilização de nomes comuns (mesmo os dos nossos animais de estimação) em passwords, é que podem ser descobertos a partir de ataques baseados em dicionários, como podem ser também facilmente obtidos através de técnicas de engenharia social, nomeadamente a partir dos perfis públicos dos utilizadores nas redes sociais.
O mesmo estudo, realizado pelo United Kingdom’s National Cyber Security Center (NCSC) descobriu que outras password populares incluem nomes de familiares (14%), datas importantes do utilizador, como nascimento ou casamento (13%), e até o nome do seu clube desportivo favorito (6%) – já para não falar que 6% dos inquiridos admite usar “password” como… a sua password!
“Sem nos apercebermos, partilhamos imensos dados sobre as nossas vidas através das redes sociais, que incluem posts que podem facilmente ser observados por cibercriminosos e que são capazes de revelar os nomes dos nossos animais de estimação, familiares e amigos ou datas relevantes”, comentou a propósito Ricardo Neves, Marketing Manager da ESET Portugal.
É por isso que é importante nunca usarmos este tipo de nomes como password. Pelo contrário, devemos adotar práticas para a geração de passwords seguras, mas que, mesmo assim sejam fáceis de memorizar para nós.
A maior parte dos sites e serviços online recomenda a utilização de passwords com pelo menos 8 carateres, mas podemos usar muitos mais. Uma técnica para a criação de uma password segura é usar uma frase (em vez de uma só palavra) que consista em três palavras, as quais podem ser separadas ou não por carateres especiais (£#@%, etc.) e/ou algarismos – uma vez que é muitas vezes requerida a utilização de mais do que apenas letras do alfabeto.
Outra alternativa é a utilização de uma aplicação de gestão de passwords, (protegida por uma password principal complexa) sendo capaz de gerir diferentes passwords de grande complexidade para cada website ou serviço que pretendemos proteger.
Ricardo Neves sugere também que “sempre que esteja disponível como opção, devemos utilizar a autenticação de dois fatores, de forma a criarmos uma segunda camada de segurança, a qual protegerá a nossa conta mesmo que as credenciais de acesso tenham sido comprometidas”.
O estudo britânico, cujos resultados não são muito diferentes do que sucede em Portugal, dadas as semelhanças de comportamento entre os internautas europeus, indicou também que os utilizadores têm cada vez mais contas online – em média, cada utilizador revelou ter hoje pelo menos mais quatro contas do que em 2020 e 6% revelou ter criado mais dez novas contas durante os últimos 12 meses.