3 Dicas para Passwords mais fortes e seguras em 2022

Rui Bacelar
Rui Bacelar
Tempo de leitura: 4 min.

As palavras-passe, vulgo passwords, continuam a ser a ferramenta mais comum para proteger contas e dados pessoais armazenados online. Com efeito, os gigantes da tecnologia estão constantemente a criar com métodos de segurança cada vez mais sofisticados, tais como autenticação de dois fatores ou encriptação.

Ao mesmo tempo, os burlões não ficam parados e estão também constantemente a desenvolver novas formas de obter acesso às palavras-passe e dados dos utilizadores. Para tal, abundam as técnicas de engenharia social em que o engodo é rei e mote.

Todo o cuidado é pouco com a segurança dos nossos dados online

Posto isto, partilhamos algumas dicas para melhorar a defesa dos dados pessoais e melhorar as palavras-passe:

1. Palavra-passe única - proteção forte

É bem-sabido que palavras-passe fortes podem aumentar o nível de defesa dos dados pessoais.

Os utilizadores que criam palavras-passe complexas, mas difíceis de lembrar têm contas mais seguras, mas ao mesmo tempo tendem também a esquecê-las. Afinal, é mais fácil lembrar 'password123' do que 'Pa$$W0rdTh3G14nT123'.

Como opção, um bom auxiliar pode ser um serviço fiável de gestão de Palavras-passe. Tais aplicações não só armazenam as suas palavras-passe, como também podem conceber combinações fortes e únicas, pelo que os utilizadores só precisam de se lembrar de uma palavra-passe principal para a aplicação.

Para que este método funcione, é também importante lembrar a antiga, mas regra de ouro - uma palavra-passe para um serviço.

Mesmo que se crie uma palavra-passe super forte, ainda há uma pequena possibilidade de ser roubada por burlões. Desse modo, caso utilize esta palavra-passe para todos os serviços, há sempre a possibilidade de todas as suas contas ou dados pessoais

2. Tornar a proteção ainda mais forte

Para reforçar a defesa da informação sensível, é importante não esquecer de ligar a autenticação de 2 fatores.

Para além de palavras-passe fortes e únicas, acrescenta mais uma camada de segurança. Ao utilizar este método, os burlões não poderão entrar nas contas dos utilizadores sem um código único. Portanto, protegendo-os assim em caso de fuga de palavra-passe.

Os serviços digitais têm geralmente duas opções: ou enviam códigos através de mensagens de texto. Também podem permitir que sejam gerados utilizando as aplicações de cliente móvel de uma plataforma ou de autenticador de terceiros como o Google Authenticator, Authy e outros.

O primeiro método com mensagens de texto é mais conveniente, mas a utilização de aplicações de autenticação é muito mais segura.

3. A dupla verificação nunca será supérflua

Por fim, outra ideia segura é estar sempre atento à segurança das palavras-passe.

Existem múltiplas opções para verificar se a sua palavra-passe foi ou não comprometida. A verificação da condição permite-lhe atualizar qualquer palavra-passe e manter um elevado nível de defesa de informações pessoais.

Aliás, especialmente se descobrir que as palavras-passe foram comprometidas. Neste caso, por vezes os utilizadores têm minutos ou horas para alterar a palavra-passe e proteger os dados pessoais.

Portanto, uma das formas de verificar o estado da palavra-passe é utilizar funcionalidades em soluções de ciber-segurança. Existem serviços online, que acompanham a Internet e a darkweb para avisar se os dados privados de um utilizador foram comprometidos e fornecer recomendações sobre o que fazer a seguir.

Tais aplicações ou serviços podem ajudar a verificar rapidamente a força das palavras-passe e se a mesma palavra-passe é utilizada em mais do que uma conta.

Para além disso, verificamos que nos últimos anos, os ataques para obter palavras-passe têm-se tornado mais avançados e variados.

Passwords são alvo cada vez mais apetecível em 2022

Passwords

Por exemplo, os serviços de hacks, a criação de diferentes programas maliciosos ou sites de phishing podem ser utilizados para roubar palavras-passe fracas ou mesmo atacar serviços de armazenamento de palavras-passe.

Os dados roubados também podem ser vendidos na Darknet, afectando tanto a vida offline como a vida digital dos utilizadores, ou podem ser utilizados para se fazer passar pelo.o utilizador afetado, deixando uma pegada digital, difícil de remover.

Por fim, de acordo com o estudo The Right to be Forgotten cerca de 82% dos cidadãos europeus gostaria de eliminar pelo menos uma publicação das redes sociais.

Move over #Joker, there's a new #Trojan subscriber hitting #Android users. Here's the lowdown on #Harly & why she's wreaking so much havoc 👉 https://t.co/9AgJvtYHnO pic.twitter.com/UiyJoQCMWi

— Kaspersky (@kaspersky) 18 de outubro de 2022

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
O Rui ajudou a fundar o 4gnews em 2014 e desde então tornou-se especialista em Android. Para além de já contar com mais de 12 mil conteúdos escritos, também espalhou o seu conhecimento em mais de 300 podcasts e dezenas de vídeos e reviews no canal do YouTube.