Criação e Gestão de Passwords Seguras

by Sandra Vale
criacao-gestao-passwords-seguras.png

São diversos os erros cometidos no que toca à criação e à gestão de passwords, os quais podem e devem ser facilmente invertidos, de forma a assegurar a proteção da informação pessoal e/ou empresarial.

Dada a importância das passwords, existe um dia específico para assinalar o mesmo – Dia Internacional da Password – o qual é celebrado, todos os anos, na primeira quinta-feira do mês de Maio.

Estar online implica necessariamente a utilização de passwords para aceder aos inúmeros serviços a que estamos conectados, nomeadamente, o email, as redes sociais, as contas bancárias, bem como a outras plataformas de utilização pessoal e profissional. E por isso, a falta de tempo e a correria levam-nos à utilização, na grande maioria das vezes, da mesma password em diferentes contas e até de passwords pouco seguras. Contudo, essa gestão pouco segura aporta mais riscos do que nunca antes visto.

Adotar uma política de criação e de gestão de passwords é de extrema importância, no sentido de erradicar a possibilidade de roubos indevidos e, consequente acesso, a toda a nossa informação privada.

Algumas dicas para criar passwords seguras:

  • Devem ser seguidas as boas práticas no que respeita à criação e gestão de passwords;
  • É altamente recomendado que se utilizem sessões seguras com recurso a protocolos de segurança, como é o caso do TLS;
  • Frequentemente, guardamos informação pessoal nos browsers utilizados, como é o caso da memorização das passwords. No entanto, essa prática é totalmente desaconselhável;
  • As passwords, devem ter pelo menos 9 caracteres, com um grau de complexidade elevado, devendo combinar: letras minúsculas, letras maiúsculas, caracteres especiais e números (por exemplo: pt09I+S#P$18);
  • Por outro lado, poderá optar pela utilização de frases ou de excertos “passphrase”;
  • No que respeita a passwords pertencentes a administradores, estas deverão conter, no mínimo 13 caracteres e deverão ser complexas;
  • 2FA – Dupla autenticação de Fatores: sempre que possível ativar a dupla autentificação de fatores para obter uma camada adicional de segurança. Possível em serviços como: Dropbox, Facebook, Instagram, App Store, Play Store, entre outros.

Evite a utilização de passwords de pouca complexidade ou que sejam facilmente identificáveis, como por exemplo:

  • Nome próprio e/ou apelido;
  • Data de nascimento ou dia de aniversário;
  • “QwertyXPTO”,
  • XPTO2018;

Alguns Softwares para utilizar na Gestão de Passwords:

Invista numa política de criação e de gestão de passwords, de forma a evitar que as mesmas sejam descobertas, e usadas de forma indevida.

Translate »