Microsoft: Há 921 ataques de passwords por segundo - Dia Internacional da Password

Sabia que há 921 ataques de passwords por segundo, tendo a frequência dos mesmos quase duplicado nos últimos 12 meses?*

No âmbito do Dia Internacional da Password, assinalado hoje, a Microsoft partilha algumas dicas de segurança:

Dica #1: Crie uma password forte

Quanto mais complexa e única for a sua password, menor a probabilidade de um cibercriminoso conseguir entrar na sua conta.

Ao criar uma password segura, deve:

• Evite informações pessoais. Os hackers conseguem encontrar rapidamente a sua data de aniversário ou o nome do seu animal de estimação online. Não inclua nenhuma destas informações na sua password.
• Não use palavras reais. Os cibercriminosos costumam usar ferramentas avançadas que ajudam a adivinhar facilmente palavras do dicionário ou nomes próprios.
• Use caracteres especiais. As ferramentas utilizadas pelos atacantes debatem-se com password complexas e abstratas. Combine letras maiúsculas, minúsculas, números e caracteres especiais, como “$” para criar passwords seguras.
• Adicione comprimento. Passwords longas levam mais tempo para serem decifradas. Em alguns casos, podem até ser muito longas para adivinhar. Adicione pelo menos 10 caracteres à sua password.
• Acrescente um acrónimo desconhecido. As pessoas que têm dificuldades em recordar as suas passwords geralmente tornam-nas mais fáceis de adivinhar. A utilização de acrónimos pessoais pode ajudá-lo a recordar a sua password, mas tornam-na mais difícil de decifrar. Por exemplo, “Row Row Row Your Boat” pode tornar-se “142RRRyB!”

Dica #2: Não anote as passwords

Por vezes, esquecemo-nos das passwords e podemos ser tentados a anotá-las. Ao deixar evidências físicas, qualquer pessoa poderá vê-la.

Há alternativas seguras para anotar as suas passwords. Por exemplo, o recurso "Cofre Pessoal" do OneDrive permite armazenar as suas informações mais confidenciais, de forma segura, na cloud.

Dica 3: Utilize passwords diferentes em contas distintas

Se um atacante decifrar a sua password numa conta, tentará automaticamente aceder às suas outras contas. Este método é a maneira mais rápida de um hacker aceder às suas informações pessoais mais importantes.

Para evitar que isso aconteça, use uma password diferente para cada uma das suas contas. Utilize o seu gestor de credenciais para facilitar a memorização de cada password. Navegadores como o Edge oferecem até gestores de password integrados. Poderá tentar tornar as diferentes passwords relevantes para as contas. por exemplo, a sua password poderá ser “403gE&H” para uma conta de entrega de supermercado (uma referência a "Green Eggs and Ham")

Dica #4: Considere a autenticação de dois fatores

A autenticação de dois fatores é uma das melhores ferramentas para combater hackers, já que permite que proteja a sua conta mesmo que a sua password seja roubada. Para utilizá-la, precisará de fornecer informações adicionais além da password ao fazer login nos serviços ou contas - na maioria dos casos, estas informações virão de:

• Conhecimento prévio. Uma conta pode solicitar um PIN que já conhece ou respostas a uma pergunta secreta que criou previamente.
• Uma ferramenta ou item que detenha. Uma conta pode enviar para o seu telefone um código de segurança único para inserir no momento.
• A sua identidade. Ferramentas avançadas podem precisar de rever a sua voz ou rosto para confirmar a sua identidade.

Dica #5: Escolha serviços com privacidade e segurança integradas

Todos os dias usamos os mais diversos tipos de sites e contas online. Para manter as suas passwords seguras, deve priorizar serviços que construam privacidade e segurança desde o início.

Procure privacidade e segurança integradas ao escolher serviços online, como armazenamento em cloud. Por exemplo, o OneDrive oferece um alto nível de proteção, com todos os benefícios do armazenamento em cloud, como acesso a ficheiros em vários dispositivos, além de incluir recursos de segurança como monitorização de atividades suspeitas, deteção de ransomware e verificação de downloads.

O OneDrive também oferece uma camada adicional de segurança. Para aceder ao Cofre Pessoal, deve utilizar a autenticação de dois fatores - a conta solicitará a sua impressão digital, rosto, PIN ou um código enviado por e-mail ou SMS.

Mais informações no blog post de Vasu Jakkal, Corporate Vice President, Security, Compliance, Identity, and Management da Microsoft: This World Password Day consider ditching passwords altogether - Microsoft Security Blog

*De acordo com dados de registo de autenticação do Microsoft Azure Active Directory (Azure AD). 2022.