Melhores palavras-passe para uma melhor segurança

Quase todas as violações da cibersegurança resultam de erro humano - na maioria das vezes, a culpa é das palavras-passe.

Mas criar e gerir palavras-passe seguras não tem de ser difícil. De facto, melhorar a forma como você e os seus colegas utilizam as palavras-passe é algo que pode ser feito agora mesmo. 

E é importante que o faça - as palavras-passe são utilizadas para restringir o acesso a dados que não devem ser acessíveis ao público em geral. Ao trabalhar para a ADRA, uma violação de palavra-passe pode não só ter um impacto negativo no seu trabalho e nas suas finanças, mas, em alguns casos, ter ramificações devastadoras para as pessoas que estamos a trabalhar para proteger e servir.  


Está a utilizar o VaultWarden? Se não, obtenha-o agora gratuitamente como parte do pacote ADRA Source! Aceda ao nosso Segurança para mais informações.


O que torna uma palavra-passe segura?

Uma palavra-passe segura é difícil de aceder ou adivinhar. Em termos simples, deve ser:

  • Longo
  • Uma mistura de maiúsculas e minúsculas
  • Contêm números (1, 2, 3, etc.); e, 
  • Conter caracteres especiais (@, $, etc.)

Quanto tempo dura uma palavra-passe longa? Eis a rapidez com que as palavras-passe seguras podem ser quebradas:

  • 7 caracteres - 0,29 milissegundos
  • 8 caracteres - 5 segundos
  • 9 caracteres - 5 dias
  • 10 caracteres - 4 meses
  • 11 caracteres - 10 anos
  • 12 caracteres - 200 anos

Para além de serem longas e complexas, as palavras-passe seguras devem ser únicas, ou seja, a mesma palavra-passe não deve ser utilizada em vários sistemas. Isto é especialmente verdadeiro para o seu correio eletrónico, que é frequentemente utilizado como redefinição/recuperação de palavra-passe e exporia todos os sistemas em que tem uma conta.

E, agora, está a pensar - "Ótimo, agora tenho de me lembrar de uma palavra-passe complexa de 11 caracteres para cada conta que tenho".

Pode parecer impossível, mas com a abordagem e as ferramentas correctas não tem de ser difícil.

Como criar palavras-passe melhores

  1. Utilizar uma frase padrão como "Eu gosto de fazer snowboard" - Depois, troque alguns dos caracteres por caracteres especiais e coloque alguns em maiúsculas (defina posições como, por exemplo, 3ª e 5ª). Agora a tua palavra-passe parece "1l!K3Sn0wb0ard!ng" - é bastante complexa!

Para a tornar específica do sistema, basta acrescentar alguns caracteres relevantes à palavra-passe - por exemplo:

  1. Amazon - Amaz1l!K3Sn0wb0ard!ng
  2. Facebook - Face1l!K3Sn0wb0ard!ng

2. Utilize um gestor de palavras-passe como o VaultWarden. Para evitar ter de se lembrar de várias palavras-passe complexas - e depois ter de lidar com sistemas que exigem que altere as palavras-passe em vários intervalos, um gestor de palavras-passe significa que só terá de se lembrar de uma palavra-passe segura. 

O VaultWarden é um gestor de senhas altamente seguro que foi instalado no ambiente muito seguro da ADRA (segurança.ADRA.cloud); de facto, é tão seguro que, se se esquecer da sua palavra-passe, não temos forma de o ajudar a recuperá-la.

O VaultWarden ajuda-o a gerar palavras-passe complexas e aleatórias e armazena-as automaticamente para que as possa recuperar quando precisar de iniciar sessão num sistema ou site da Web.

O VaultWarden pode ser executado no Windows, Mac e Linux, e também tem extensões para todos os navegadores web populares, incluindo Chrome, Firefox e Safari. O VaultWarden também funciona em telemóveis Android ou Apple.

O que fazer e o que não fazer com as palavras-passe

FazerNão
Utilizar um gestor de palavras-passePartilhar a sua palavra-passe com outras pessoas
Utilizar palavras-passe complexas de 11 caracteresReutilizar palavras-passe antigas
Palavras-passe diferentes por sistemaPermitir que o seu navegador Web guarde/lembre a sua palavra-passe
Autenticação de 2 factores (abordada com mais pormenor noutro artigo)

Ajuda! A minha palavra-passe foi comprometida...

Se receber uma mensagem de correio eletrónico a dizer que alterou a sua palavra-passe e esta não tiver sido alterada, inicie imediatamente o processo de alteração de todos os sistemas que utilizaram essa palavra-passe. É provável que os piratas informáticos já estejam a tentar aceder a esses outros sistemas.

Se a mensagem de correio eletrónico disser algo como "Clique aqui se não foi você" ou "Verifique os registos" - NÃO clique na ligação. É provável que lhe sejam solicitados mais dados pessoais que os piratas informáticos podem utilizar para aceder aos seus dados.

Em vez disso, vá diretamente para o sistema. Por exemplo, se receber uma mensagem de correio eletrónico do Facebook a dizer "Clique nesta hiperligação se não acabou de redefinir a sua palavra-passe do Facebook", abra um navegador Web e aceda ao Facebook em vez de clicar na hiperligação da mensagem de correio eletrónico.

Depois de iniciar sessão no sistema, verifique as definições do seu perfil e da sua conta para se certificar de que o pirata informático não adicionou outra forma de obter acesso ao sistema depois de voltar a utilizar uma palavra-passe diferente - isto pode ser adicionar um e-mail ou número de telefone de recuperação ou alterar as perguntas e respostas da palavra-passe.