São diversos os erros cometidos no que toca à criação e à gestão de passwords, os quais podem e devem ser facilmente invertidos, de forma a assegurar a proteção da informação pessoal e/ou empresarial.
Dada a importância das passwords, existe um dia específico para assinalar o mesmo – Dia Internacional da Password – o qual é celebrado, todos os anos, na primeira quinta-feira do mês de Maio.
Estar online implica necessariamente a utilização de passwords para aceder aos inúmeros serviços a que estamos conectados, nomeadamente, o email, as redes sociais, as contas bancárias, bem como a outras plataformas de utilização pessoal e profissional. E por isso, a falta de tempo e a correria levam-nos à utilização, na grande maioria das vezes, da mesma password em diferentes contas e até de passwords pouco seguras. Contudo, essa gestão pouco segura aporta mais riscos do que nunca antes visto.
Adotar uma política de criação e de gestão de passwords é de extrema importância, no sentido de erradicar a possibilidade de roubos indevidos e, consequente acesso, a toda a nossa informação privada.
Algumas dicas para criar passwords seguras:
- Devem ser seguidas as boas práticas no que respeita à criação e gestão de passwords;
- É altamente recomendado que se utilizem sessões seguras com recurso a protocolos de segurança, como é o caso do TLS;
- Frequentemente, guardamos informação pessoal nos browsers utilizados, como é o caso da memorização das passwords. No entanto, essa prática é totalmente desaconselhável;
- As passwords, devem ter pelo menos 9 caracteres, com um grau de complexidade elevado, devendo combinar: letras minúsculas, letras maiúsculas, caracteres especiais e números (por exemplo: pt09I+S#P$18);
- Por outro lado, poderá optar pela utilização de frases ou de excertos “passphrase”;
- No que respeita a passwords pertencentes a administradores, estas deverão conter, no mínimo 13 caracteres e deverão ser complexas;
- 2FA – Dupla autenticação de Fatores: sempre que possível ativar a dupla autentificação de fatores para obter uma camada adicional de segurança. Possível em serviços como: Dropbox, Facebook, Instagram, App Store, Play Store, entre outros.
Evite a utilização de passwords de pouca complexidade ou que sejam facilmente identificáveis, como por exemplo:
- Nome próprio e/ou apelido;
- Data de nascimento ou dia de aniversário;
- “QwertyXPTO”,
- XPTO2018;
Alguns Softwares para utilizar na Gestão de Passwords:
- 1Password: https://1password.com/;
- LastPass: https://www.lastpass.com/pt
- Zoho Vault: http://vault.zoho.com/
- Team Password Manager: http://teampasswordmanager.com/
Invista numa política de criação e de gestão de passwords, de forma a evitar que as mesmas sejam descobertas, e usadas de forma indevida.
