8 Medidas para garantir uma password segura

Um dos grandes problemas da vida online continua a ser a password. O pequeno conjunto de caracteres que dá acesso a tantas e importantes coisas do dia-a-dia digital.
Contas bancárias, Finanças, Facebook, iTunes Store, Gmail, Twitter, iCloud são, muito possivelmente, dos sítios mais usados a precisar de password.

Não é um problema novo. Tem persistido desde os tempos primórdios da web e, ainda assim, há quem continue a ter “comportamentos de risco”. Das 25 passwords mais usadas, “password” ganha o primeiro lugar, seguida de “123456” e “qwerty”.

Mas há boas práticas para evitar que as coisas corram pelo pior. O Mat Honan, da Wired, recente vítima de um popular hack às suas passwords, que lhe rendeu o desaparecimento das fotografias da filha de 18 meses, tem vindo a estudar a segurança online e agrupou algumas dessas práticas.

O que não fazer

  • Reutilizar passwords. Desta forma, basta hackear uma delas para ter acesso a todas as outras contas.
  • Usar palavras do dicionário como password. Se o fizerem, usem várias juntas, pelo menos.
  • Usar substituições de letras por números comuns. C0ns3gu3m l3r 1570? As ferramentas de cracking também.
  • Usar uma password curta. Quanto mais longa, melhor.

O que fazer

  • Usar um sistema de dois factores sempre que possível. Sempre que fizerem login de um lugar diferente do usual, recebem uma SMS com um código para confirmação.
  • Inventar respostas para as perguntas de segurança. Pensem nisto como uma segunda password, mas não se esqueçam de tornar as respostas memorizáveis.
  • Investigar a presença online. Uma das formas de hackear uma conta é através de email e de informações de residência. Tenta perceber que dados sobre ti estão online.
  • Usar um email único e seguro para recuperações de password. Criem um email que não usem para comunicação, sem o vosso nome ou username comum, para não ser facilmente descoberto.

O mesmo artigo explica porque é que a password já não nos dá garantias sólidas de protecção. Vale a pena ler.

0 comments