Como criar palavras-passe únicas e fáceis de memorizar
- Para celebrar o ‘Dia Mundial da Troca de Palavra-passe 2019’, a Kaspersky Lab recomenda aos utilizadores que criem palavras-passe únicas e fáceis de memorizar, de forma a manterem os seus dados online protegidos.
- Mudá-las regularmente e instalar um gestor de palavras-passe para dificultar o trabalho aos hackers são outras das recomendações da empresa.
As palavras-passe são uma forma muito alargada de autenticação nas contas online, mas criar palavras-passe que sejam seguras e fáceis de memorizar não é tarefa simples. Para além disso, esta tarefa complica-se à medida que os utilizadores usam mais e mais contas online.
Se criamos palavras-passe simples, que nos lembramos facilmente, o risco de que um hacker as decifre torna-se muito maior. Contudo, se criamos uma palavra-passe mais complexa, é muito provável que nos esqueçamos dela e que, no final, para que isto não volte a acontecer, a comecemos a reutilizar em muitos mais sítios.
Os investigadores da Kaspersky Lab descobriram que a maior fragilidade das palavras-passe é a sua reutilização. Como podemos ver com a recente publicação da notícia do roubo de mais de 700 milhões de emails e palavras-passe não codificadas, a informação obtida devido às diferentes falhas pode combinar-se facilmente e ser utilizada em outros ataques de “preenchimento de credenciais”, onde os hackers aproveitam as combinações do correio eletrónico ou palavras-passe das vítimas para aceder a outras contas que tenham a mesma palavra.
O risco não diminui ao mudarmos de palavras-passe. A solução passa por criarmos palavras mais fortes. Ainda assim, a sua ‘força’ deve construir-se a partir da sua singularidade e não complexidade.
David Jacoby, investigador de segurança da equipa de Análise e Investigação (GReAT) da Kaspersky Lab, afirma: “Ainda há bastante confusão sobre o que quer dizer «palavra-passe segura». Muitos websites exigem agora palavras-passe complexas, que tenham oito ou mais letras maiúsculas e minúsculas, números e carateres especiais. Isto é o que muitos utilizadores consideram como «palavra-passe segura», o que é bastante desanimador”.
Jacoby acrescenta: “A boa notícia é que «forte» não tem de significar medo. Quando observamos o problema a partir de uma perspetiva de segurança, podemos ver que as palavras-passe são geralmente seguras se forem únicas e utilizadas apenas numa só conta.
Há maneiras simples de torná-las únicas, mas fáceis de recordar, de modo a que não tenhamos necessidade de utilizá-las noutras contas, inclusivamente se os detalhes da mesma forem expostos numa falha de dados. Para além disso, estão disponíveis ferramentas seguras de gestão de palavras-passe, como o Kaspersky Password Manager, que facilita a criação e o uso seguro de dezenas de palavras-passe únicas”.
Para criar palavras-passe seguras, únicas e fáceis de memorizar, a Kaspersky Lab recomenda:
Primeiro passo: Criar uma “combinação estática” (a parte da palavra-passe que nunca muda)
1. Pensar numa frase, letras de canções, citações de um filme, uma canção de infância ou algo parecido que seja fácil de memorizar para nós próprios.
2. Pegar na primeira letra das primeiras três ou cinco palavras.
3. Entre cada letra, acrescentar um caractere especial: @ / # etc.
A partir de agora, podem criar-se palavras-passe únicas graças a esta combinação.
Segundo passo: Melhorá-las através da força da associação
1. Quando pensamos nas contas online para as quais precisamos de ter uma palavra-passe (Facebook, Twitter, locais de contactos ou de jogos, etc.), deve-se anotar cada uma das primeiras palavras que associemos a cada rede.
2. Por exemplo, ao criarmos uma palavra-passe para o Facebook, podemos associar esta rede à cor azul do logótipo; ou então podemos simplesmente acrescentar a palavra “azul”, talvez em maiúsculas, no final da combinação estática.
David Jacoby explica: “Por exemplo, se a frase na qual pensamos é ‘Tenho uma boneca vestida de azul’ e o caractere especial que queremos utilizar é o #, a nossa palavra-passe para o Facebook poderia ser T#U#B#V#D#Azul. Não faz sentido quando a vemos, mas desde que seja algo pessoal e que tenha a ver connosco, sabemos qual é o sistema para gerir as palavras-passe e associamo-la com o sítio. Assim torna-se fácil de recordar”.
A melhor forma de realizar cópias de segurança, recordar e completar de forma segura as palavras-passe é através de uma ferramenta de gestão como o Kaspersky Password Manager. Esta é uma solução segura de proteção de palavras-passe, que permite criá-las de forma única e segura para todas as contas online. Apenas precisamos de recordar uma palavra-passe ‘mestre’ para lhes aceder. As soluções de gestão de palavras-passe, onde se inclui o Kaspersky Password Manager, oferecem funções de encriptação fortes, existindo uma possibilidade mínima de que um terceiro possa aceder aos nossos dados.