O perigo dos livros de registo de passwords

No panorama digital atual, a segurança das passwords é crucial.

No entanto, e apesar dos avisos contínuos dos especialistas, bem como da disponibilidade de soluções avançadas, continuam a surgir produtos como os livros de registo de passwords.

Estes são cadernos físicos para os utilizadores anotarem as suas informações pessoais de início de sessão: nomes de utilizador, password e endereços de e-mail, entre outros, para que não se esqueçam das suas credenciais.

No entanto, por mais úteis e bonitos que possam parecer, a Kaspersky recorda que estes representam um risco de segurança significativo para os utilizadores.

Por este motivo, a empresa de cibersegurança volta a sublinhar a importância da utilização de gestores de passwords digitais e alerta para os perigos associados à utilização destes métodos  como o risco de perda ou roubo.

Sendo um objeto físico, os livros de senhas podem ser perdidos, roubados ou danificados. Os utilizadores mais jovens são os que tendem a apoderar-se deste tipo de livro, dado o seu design atrativo, e este passa a fazer parte da sua mochila escolar.

No entanto, tal como o resto dos seus cadernos ou livros, é frequente levá-los para fora de casa, o que representa um perigo para a segurança dos seus dados, uma vez que, se alguém se apoderar deles, terá acesso a toda a informação que escreveram, o que pode comprometer várias contas.

A falta de encriptação é outro perigo já que, ao contrário dos gestores de passwords digitais, a única encriptação que este tipo de livro pode ter é que, em vez de dizerem aos utilizadores para escreverem as suas passwords, aconselham-nos a escrever pistas para que não se esqueçam delas.

Por outro lado, os livros de senhas não oferecem proteção contra o acesso remoto não autorizado e existe uma grande dificuldade em manter a informação atualizada, diz ainda a Kaspersky.

A verdade é que manter um livro de senhas atualizado “pode ser mais complexo do que parece, pois sempre que uma senha é alterada, é preciso lembrar-se de atualizá-la também no livro, o que muitas vezes é esquecido. Isto pode levar a confusão e à utilização de passwords antigas ou incorretas”.

Os especialistas da Kaspersky afirmam que a utilização destes métodos é uma prática arriscada e desnecessária, uma vez que existem gestores de passwords, como o Kaspersky Password Manager, que evitam esses riscos ao ter de memorizar apenas uma password.

“Usar um livro físico para guardar passwords pode parecer uma solução prática, mas expõe os utilizadores a sérios riscos de segurança. Estes livros são suscetíveis de serem perdidos, roubados ou danificados, o que pode resultar na exposição de todas as informações registadas. No entanto, os gestores de passwords digitais oferecem uma camada adicional de segurança, encriptando-as e protegendo-as com uma password única”, afirma Marc Rivero, investigador principal de Segurança da Kaspersky.

Por isso, a Kaspersky recomenda que os utilizadores e as empresas adotem práticas como a escolha credenciais fortes e complexas ou a utilização de uma autenticação de dois fatores (2FA).