Esqueça o nome do cão: 7 dicas para criar palavras-passe seguras
Quantas aplicações tem no seu telemóvel? Serão, certamente, pelo menos duas mãos cheias – sem contar com as dezenas de apps que o próprio equipamento já traz de fábrica. E quantas delas requerem palavra-passe? Usa a mesma para todas?
É compreensível a tentação de repetir passwords, uma vez que a memória pode pregar partidas. É mais cómodo e conveniente, mas também mais… perigoso. Além disso, a palavra-passe escolhida, por si só, pode ser fácil de descobrir e representar, por isso, um risco para os internautas.
Clássicos como “123456”, “password” ou o nome do animal de estimação devem ser evitados, pois serão relativamente fáceis de descobrir por um pirata informático – ou simplesmente alguém mal intencionado. Ver as redes sociais invadidas por terceiros ou detectar movimentações estranhas nas contas bancárias são algumas das consequências possíveis.
Para evitar cenários deste tipo, a Deco Proteste recomenda sete cuidados a ter em atenção no momento de criar uma palavra-passe:
1 – Utilize uma palavra-passe única
A organização de defesa do consumidor recomenda criar uma palavra-passe única, se possível, para cada conta – regra especialmente importante quando estão em causa informações sensíveis, como uma conta à qual o cartão bancário está associado ou que dá acesso ao homebanking. Segundo a Deco Proteste, também é muito importante definir uma palavra-passe forte para a conta de e-mail porque é através dela que se faz a recuperação de passwords.
2 – Evite utilizar dados pessoais
Nomes de animais de estimação, datas de nascimento de familiares, moradas, números de telefone ou o nome da empresa para a qual se trabalha podem ser descobertos com algumas tácticas de “engenharia social”. Ou seja, mesmo perfeitos desconhecidos poderão ser capazes de descobrir que o Bobby é o seu companheiro de quatro patas.
3 – Invente uma “frase-passe”
Deve ser o mais longa possível e conter maiúsculas e minúsculas, caracteres especiais e números, esclarece a Deco Proteste. O ideal é criar uma frase em vez de usar frases conhecidas que podem ser facilmente acedidas. Por exemplo, a frase “Eu trabalho na DECO PROTESTE” pode ser transformada numa palavra-passe complexa, bastando para isso alterar algumas letras por números ou símbolos: “€uTrabAlh0n4DeCoProteste!”.
4 – Guarde as palavras-passe só para si
Pode ser tentador, mas não se deve partilhar palavras-passe com outras pessoas, muito menos pela internet. Deve-se também evitar deixá-las acessíveis a terceiros, por exemplo, junto ao computador. Escrever as palavras-passe num caderno ou num documento Word no computador também não é boa ideia, indica a Deco Proteste.
5 – Proteja as contas com autenticação por dois factores
A verificação em duas etapas pode ser mais trabalhosa, mas é recomendada para as contas mais importantes, como a caixa de e-mail ou o homebanking.
6 – Mude as palavras-passe com frequência
Se obtém a informação de que um site ao qual acedia foi pirateado, o primeiro passo é alterar a palavra-passe que lhe está associado. No site Have I Been Pwned?, é possível inserir o endereço electrónico e verificar se uma conta a ele ligada foi alvo de pirataria.
7 – Use um gestor de palavras-passe
Por fim, a Deco Proteste recomenda a utilização de um gestor de passwords, uma vez que será quase impossível que criar e decorar um grande número de palavras-passe fortes. Com um gestor, basta saber uma palavra-passe.