Quase todas as violações da cibersegurança resultam de erro humano - na maioria das vezes, a culpa é das palavras-passe.
Mas criar e gerir palavras-passe seguras não tem de ser difícil. De facto, melhorar a forma como você e os seus colegas utilizam as palavras-passe é algo que pode ser feito agora mesmo.
E é importante que o faça - as palavras-passe são utilizadas para restringir o acesso a dados que não devem ser acessíveis ao público em geral. Ao trabalhar para a ADRA, uma violação de palavra-passe pode não só ter um impacto negativo no seu trabalho e nas suas finanças, mas, em alguns casos, ter ramificações devastadoras para as pessoas que estamos a trabalhar para proteger e servir.
Está a utilizar o VaultWarden? Se não, obtenha-o agora gratuitamente como parte do pacote ADRA Source! Aceda ao nosso Segurança para mais informações.
O que torna uma palavra-passe segura?
Uma palavra-passe segura é difícil de aceder ou adivinhar. Em termos simples, deve ser:
- Longo
- Uma mistura de maiúsculas e minúsculas
- Contêm números (1, 2, 3, etc.); e,
- Conter caracteres especiais (@, $, etc.)
Quanto tempo dura uma palavra-passe longa? Eis a rapidez com que as palavras-passe seguras podem ser quebradas:
- 7 caracteres - 0,29 milissegundos
- 8 caracteres - 5 segundos
- 9 caracteres - 5 dias
- 10 caracteres - 4 meses
- 11 caracteres - 10 anos
- 12 caracteres - 200 anos
Para além de serem longas e complexas, as palavras-passe seguras devem ser únicas, ou seja, a mesma palavra-passe não deve ser utilizada em vários sistemas. Isto é especialmente verdadeiro para o seu correio eletrónico, que é frequentemente utilizado como redefinição/recuperação de palavra-passe e exporia todos os sistemas em que tem uma conta.
E, agora, está a pensar - "Ótimo, agora tenho de me lembrar de uma palavra-passe complexa de 11 caracteres para cada conta que tenho".
Pode parecer impossível, mas com a abordagem e as ferramentas correctas não tem de ser difícil.
Como criar palavras-passe melhores
- Utilizar uma frase padrão como "Eu gosto de fazer snowboard" - Depois, troque alguns dos caracteres por caracteres especiais e coloque alguns em maiúsculas (defina posições como, por exemplo, 3ª e 5ª). Agora a tua palavra-passe parece "1l!K3Sn0wb0ard!ng" - é bastante complexa!
Para a tornar específica do sistema, basta acrescentar alguns caracteres relevantes à palavra-passe - por exemplo:
- Amazon - Amaz1l!K3Sn0wb0ard!ng
- Facebook - Face1l!K3Sn0wb0ard!ng
2. Utilize um gestor de palavras-passe como o VaultWarden. Para evitar ter de se lembrar de várias palavras-passe complexas - e depois ter de lidar com sistemas que exigem que altere as palavras-passe em vários intervalos, um gestor de palavras-passe significa que só terá de se lembrar de uma palavra-passe segura.
O VaultWarden é um gestor de senhas altamente seguro que foi instalado no ambiente muito seguro da ADRA (segurança.ADRA.cloud); de facto, é tão seguro que, se se esquecer da sua palavra-passe, não temos forma de o ajudar a recuperá-la.
O VaultWarden ajuda-o a gerar palavras-passe complexas e aleatórias e armazena-as automaticamente para que as possa recuperar quando precisar de iniciar sessão num sistema ou site da Web.
O VaultWarden pode ser executado no Windows, Mac e Linux, e também tem extensões para todos os navegadores web populares, incluindo Chrome, Firefox e Safari. O VaultWarden também funciona em telemóveis Android ou Apple.
O que fazer e o que não fazer com as palavras-passe
Fazer | Não |
Utilizar um gestor de palavras-passe | Partilhar a sua palavra-passe com outras pessoas |
Utilizar palavras-passe complexas de 11 caracteres | Reutilizar palavras-passe antigas |
Palavras-passe diferentes por sistema | Permitir que o seu navegador Web guarde/lembre a sua palavra-passe |
Autenticação de 2 factores (abordada com mais pormenor noutro artigo) |
Ajuda! A minha palavra-passe foi comprometida...
Se receber uma mensagem de correio eletrónico a dizer que alterou a sua palavra-passe e esta não tiver sido alterada, inicie imediatamente o processo de alteração de todos os sistemas que utilizaram essa palavra-passe. É provável que os piratas informáticos já estejam a tentar aceder a esses outros sistemas.
Se a mensagem de correio eletrónico disser algo como "Clique aqui se não foi você" ou "Verifique os registos" - NÃO clique na ligação. É provável que lhe sejam solicitados mais dados pessoais que os piratas informáticos podem utilizar para aceder aos seus dados.
Em vez disso, vá diretamente para o sistema. Por exemplo, se receber uma mensagem de correio eletrónico do Facebook a dizer "Clique nesta hiperligação se não acabou de redefinir a sua palavra-passe do Facebook", abra um navegador Web e aceda ao Facebook em vez de clicar na hiperligação da mensagem de correio eletrónico.
Depois de iniciar sessão no sistema, verifique as definições do seu perfil e da sua conta para se certificar de que o pirata informático não adicionou outra forma de obter acesso ao sistema depois de voltar a utilizar uma palavra-passe diferente - isto pode ser adicionar um e-mail ou número de telefone de recuperação ou alterar as perguntas e respostas da palavra-passe.