Cibersegurança – A importância de uma senha segura

18-05-2022

Conhecer as principais formas de ataque pode ajudá-lo a criar senhas mais seguras
Cibersegurança – A importância de uma senha segura

A internet tornou-se um dos maiores armazenadores de informações valiosas da vida dos utilizadores, como fotos, documentos, dados bancários, entre outros arquivos importantes.

Pela importância destes arquivos, os sites utilizam procedimentos de segurança como a criação de login e senha para protegerem o utilizador. No entanto, muitos não prestam a devida atenção aquando da criação de uma senha. As senhas existem para proteger informações importantes. Apesar de óbvio, a verdade é que continuam a ser frequentemente utilizadas senhas muito fracas e fáceis de serem decifradas.

 

Três dos principais métodos de ataques a senhas

  1. Dicionário - O atacante utiliza arquivos que contêm palavras dos mais variados tipos e idiomas e um software que permite que esta lista seja testada rapidamente, até que a senha da vítima seja encontrada ou até que o dicionário chegue ao fim.

Como evitar: Geralmente as senhas presentes em dicionários não são muito extensas, pelo que deve utilizar senhas que possuam mais de 12 caracteres.

 

  1. Força Bruta - O atacante dispõe de critérios que o ajudam a saber como a senha da vítima deverá ser atacada, como por exemplo: qual o limite de caracteres; letras maiúsculas ou minúsculas; se existem números; se existem caracteres especiais, etc.

Como evitar: Quanto maior for a variedade de caracteres utilizados na senha, mais difícil será de atacá-la.

 

  1. Phishing – Este tipo de ataque faz com que as vítimas acreditem que estão perante conteúdo legítimo quando na verdade estão a ter acesso a conteúdos falsos. Este método, normalmente, conduz as vítimas a preencherem dados de acesso (usuário e senha) que utilizam em outros sites ou serviços (e-mails, redes sociais, etc.) e permitem que o atacante armazene as senhas.

Como evitar: Verifique sempre os links para ter certeza de que pertencem ao local indicado, pois, apesar de os atacantes copiarem de forma quase perfeita a imagem dos sites, há itens que não podem ser copiados, como é o caso dos endereços do site e dos links associados.

 

Dicas de segurança:  

  • Usar senhas aleatórias e diferentes para cada site;
  • Evite utilizar palavras simples (como o seu nome) e com menos de 10 caracteres;
  • Utilize letras maiúsculas e minúsculas, números e caracteres especiais;
  • Troque de senha periodicamente;
  • Não digite a sua senha em computadores públicos;
  • Fique atento a páginas que solicitem o seu nome de utilizador e senha de outro site;
  • Tenha sempre muito cuidado ao abrir links recebidos por e-mail;
  • Usar um gestor de senhas para criar e lembrar de forma fácil – os melhores gestores de senhas encriptam o seu banco de dados com uma “senha mestre”. A senha mestre é mais segura pelo simples facto de não ser enviada para um servidor;
  • Fazer respostas para questões de segurança tão fortes quanto as senhas;
  • Usar a autenticação de dois fatores – em que o segundo fator está ligado ao telemóvel do utilizador. Ou seja, mesmo que um invasor tenha a senha, não pode fazer login a menos tenha acesso ao telefone.

 

Estas dicas são igualmente válidas para acessos a sistemas de gestão da sua empresa, onde muitas vezes escrevem as suas senhas em post its e colam nos monitores. A questão de segurança de senhas não é apenas para a internet mas também para o dia-a-dia de uma empresa.

Wander Menezes, especialista em cibersegurança, faz um alerta para as organizações “Não estabelecer políticas de senhas pode gerar vulnerabilidades nas organizações, legitimando a utilização de senhas fáceis que muitas vezes se tornam porta de entrada para ciberataques”.

 

Partilhar