O roubo de palavras-passe pode afetar não só os utilizadores, individualmente, mas também as empresas nas quais trabalham. Por exemplo, um e-mail que seja hackeado faz com que os cibercriminosos consigam chegar a cada conta com a qual o utilizador tenha interagido, por exemplo uma aplicação do seu local de trabalho.
Eis alguns alertas da Kaspersky Lab no que diz respeito a passwords:
- A complexidade da palavra-passe não tem que ver com quão aleatória a palavra é mas sim quão difícil será de hackear. Isto significa que deve ter, pelo menos, oito símbolos, incluindo letras maiúsculas e minúsculas, números e sinais de pontuação.
- Palavras lexicalizadas, nome próprio, data de nascimento e outras combinações não são uma boa hipótese.
- “Story Algorithm”. Esta abordagem consiste em pensar numa frase, letra de uma música ou citação de um filme; tirar a primeira letra das primeiras cinco palavras; entre cada letra adicionar um caracter especial e, assim, criar uma password.
- Utilizar a técnica de mnemónica: criar palavras-passe com uma história que se consiga associar a uma imagem/fotografia.
- Não usar palavras estrangeiras, escritas com letras inglesas. Os hackers têm dicionários especiais que contêm este tipo de combinações, por isso, este método não acrescenta qualquer segurança.
- Nunca partilhar a palavra-passe com ninguém, bem como o método utilizado para a sua criação. Por exemplo, se um hacker descobrir um utilizador que se aproveita das letras das suas músicas preferidas para criar as palavras-passe, pode analisar o perfil do mesmo nas redes sociais e aceder à conta.
- Quando se partilha um computador com familiares, as palavras-passe pessoais nunca devem ser reveladas. É preferível criar outra conta de utilizador. Neste caso, não seria uma questão de confiança com a pessoa em causa mas o familiar pode ser persuadido a revelar a palavra-passe ou mesmo fazê-lo acidentalmente.
- Não utilizar a mesma palavra-passe em múltiplos serviços. É uma prática terrível e pode trazer muitos problemas. A unicidade é muito importante – uma palavra-passe por cada site, especialmente para as contas bancárias online, de e-mail e das redes sociais. Pode ser difícil para os hackers roubar a palavra-passe de uma conta bancária mas é muito fácil fazerem-no num site pouco protegido; e aí o ataque acontece uma conta atrás da outra.
- Escrever a palavra passe no teclado várias vezes ajuda a memorização.
- A dificuldade de escolher e memorizar uma palavra-passe segura é apenas um mito. Há métodos que podem ajudar mas o importante é escolher um conjunto de símbolos e figuras com um significado pessoal. Coisas a não fazer: optar por uma combinação sem sentido e guardá-la em papel, numa drive ou noutro qualquer dispositivo – isto não é seguro. Uma boa hipótese é guardá-las em programas especiais de armazenamento de palavras-passe, sendo que há vários disponíveis no mercado.
Em relação a esta temática, Alfonso Ramirez, Diretor Geral da Kaspersky Lab Iberia refere que “a maioria dos utilizadores tem mais de uma dezena de contas entre o e-mail, redes sociais, acesso a bancos, mensagens e outros tantos serviços e é difícil criar e memorizar as passwords para cada uma delas. No entanto, há aplicações que nos ajudam nestas situações – geram passwords adequadas, diferentes para cada um dos serviços que utilizamos, aguardam-nas convenientemente e de forma segura e sincronizam-nas nos diferentes dispositivos que possamos utilizar, introduzindo-as automaticamente nos formulários ou nos websites. Estas aplicações asseguram as nossas contas e libertam a nossa memória para que esta se ocupe com outros assuntos.”