No mundo de hoje, estamos rodeados por tecnologia e diariamente acedemos a diversos serviços que necessitam da credencias de acesso (Facebook, Gmail, Fóruns, Email,…). Em todos eles devemos utilizar palavras-passe seguras e que sejam únicas a cada um deles. Sempre que o serviço suporte, devemos activar a autenticação de dois factores (com a inclusão do nº de telemóvel).

 

Existe quem utilize uma password única comum a todos os serviços, mas não é boa ideia, caso um serviço seja comprometido, os mal-intencionados terão acesso a restantes serviços/portais, dado que a mesma palavra-passe é utilizada em todos eles.

 

Para aumentar o grau de segurança devemos utilizar palavras-passe seguras, e que sejam únicas em cada portal/serviço. Uma password para ser minimamente segura deve conter um número mínimo de 12 caracteres e combine os 4 tipos de caracteres disponíveis (ex. bad*8aFahabr demora actualmente cerca de 5389762 anos e 2 meses a hackeada):

  • Letras minúsculas: abcdefg…
  • Letras maiúsculas: ABCDEF…
  • Números: 12345…
  • Caracteres especiais: !”#$%&…

 

Atenção: não utilize palavras-passe fracas ou fáceis de adivinhar (as indicada abaixo estão no top de palavras-passe mais utilizadas, são as primeiras a ser testadas (a passar pelo dicionário), é imediato)

  • password
  • 123456
  • qwerty
  • benfica
  • Portugal
  • !qwerty123
  • Nomes de familiares ou os seus animais domésticos (com certeza já falou deles no Facebook 🙂 )
  • ou utilizar sempre a mesma palavra-passe em todos os sites ou serviços

 

Queres saber quanto tempo demora a tua palavra-passe a ser hackeada? Consulta seguinte portal http://random-ize.com/how-long-to-hack-pass/

 

Gerador de Palavras-passe

Para criar palavras-passe seguras, podem utilizar um gerador de palavras-passe, como o Norton Identity Safe. Só tem de seleccionar os critérios para a palavra-passe de que necessitam e clicar em “Gerar Palavras-passe”.

Norton identify safe password generator

 

 

E-mail ou utilizador já foi comprometido?

No site https://haveibeenpwned.com/ podem verificar se o vosso endereço de email ou Username foi identificado em listagens que foram tornadas publicas, após sites ou serviços terem sido comprometidos. Podem ainda adicionar o vosso endereço de email, para serem notificados de futuro, caso seja identificado em alguma listagem de sites ou serviços comprometidos. Devem alterar a palavra-passe desse serviço e de todos os outros onde utilizem o mesmo endereço e palavra-passe.

 

Consulte também o artigo Gestor de Palavras-passe, para guardar e autenticar automaticamente nos seus portais / serviços.

 

Utilizas uma password única por portal / serviço? O teu endereço foi identificado como comprometido?

Este artigo foi útil?

Duarte Spínola

Deixe um Comentário