REGRAS ESSENCIAIS PARA A ESCOLHA DE UMA PASSWORD
GEDOC, Agosto 2023
INTRODUÇÃO
A escolha de uma password forte é uma das medidas mais importantes para proteção da informação e documentação confidencial. As passwords são frequentemente a primeira linha de defesa contra ataques cibernéticos, são elas que protegem a informação e a documentação contida nas plataformas digitais de gestão documental. Uma password considerada “fraca” pode resultar num acesso indevido com consequências graves para a segurança dos dados e sistemas, incluindo o roubo de informações sensíveis, perda de privacidade, comprometimento de contas, danos financeiros, e até mesmo a possibilidade de quebra de confiança por parte de clientes e parceiros de negócio. Portanto, é fundamental utilizar passwords fortes e implementar medidas adicionais de segurança cibernética para proteger eficazmente a informação e documentação inserida nas plataformas.
Neste artigo, iremos listar algumas das regras essenciais que devem ser consideradas no momento da escolha de uma password de acesso a plataformas digitais.
Regra 1: Criar com um maior número de caracteres
Optar por passwords com o maior número de caracteres é fundamental para fortalecer a segurança dos acessos às plataformas digitais. Quanto mais caracteres uma password tiver, maior será o número de combinações possíveis, tornando-a muito mais difícil de ser adivinhada. As passwords mais longas são também mais resistentes a ataques de dicionário, nos quais os hackers tentam palavras comuns e sequências de caracteres em rápida sucessão para descobrir as passwords. Quando são armazenadas nos servidores das empresas, geralmente são criptografadas usando uma função de hash. Senhas mais longas são mais difíceis de serem quebradas através de ataques de força bruta em tabelas de hash (rainbow tables) devido à sua complexidade adicional.
O tempo necessário para testar todas as combinações possíveis de uma password forte aumenta exponencialmente com o número de caracteres. Isso desencoraja os hackers, pois torna os ataques muito mais demorados e em alguns casos pouco ou nada rentáveis.
Escolher passwords com o maior número de caracteres possível é uma prática de segurança fundamental exigida pelo Regulamento Geral de Proteção de Dados (RGPD) na União Europeia.
Regra 2: Incluir combinação de carateres
A combinação de caracteres numa password desempenha um papel crucial na criação de passwords seguras e robustas. Ao utilizar uma variedade de tipos de caracteres, aumenta-se significativamente a complexidade da password, tornando-a mais resistente a ataques cibernéticos.
Tipos de caracteres e a importância de sua combinação em passwords
Letras maiúsculas e minúsculas: o uso de letras maiúsculas e minúsculas na password amplia o espaço de combinações possíveis. Isso significa que “A” e “a” são tratados como caracteres diferentes, tornando a senha mais complexa. Por exemplo, “PaSSwOrD” é mais forte do que “password”.
Números: incluir números na password adiciona outra camada de complexidade. Por exemplo, “Password123” é mais forte do que “Password”.
Caracteres especiais: caracteres especiais, como !, @, #, $, %, entre outros, são frequentemente usados em senhas fortes. Aumentam ainda mais a complexidade, tornando a senha menos previsível. Por exemplo, “P@ssw0rd!” é mais forte do que “Password123”.
Espaços e outros caracteres: algumas aplicações permitem espaços e outros caracteres, como underscores (_) ou hífens (-). Isso oferece mais opções para criar senhas únicas e difíceis de serem adivinhadas.
É também importante ter em mente que criar senhas passwords fortes não significa torná-las impossíveis de lembrar. Senhas complexas podem ser difíceis de memorizar, mas você pode usar técnicas como criar acrônimos de frases ou usar palavras e números que tenham significado pessoal para facilitar a memorização.
Regra 3: Evitar informações pessoais óbvias
Não devem ser usadas informações pessoais óbvias, como nome do utilizador, data de nascimento, nome de um membro da família ou palavras relacionadas ao trabalho ou hobbies. Essas informações são muito fáceis de serem obtidas através de redes sociais e pesquisas na internet.
Regra 4: Evitar senhas comuns
As senhas comuns e facilmente adivinháveis, como por exemplo: “123456”, “password”, admin ou “qwerty”. Estas senhas são frequentemente as primeiras a serem testadas por hackers.
Regra 5: Evitar reutilizar passwords
Cada acesso deve ter a sua própria password . Reutilizar passwords em vários acessos é arriscado, pois se uma password for comprometida, todas os outros acessos estão comprometidos.
Regra 6: Recorrer a Frases-passe
As frases-passe são passwords compostas por uma série de palavras ou uma frase longa. São fáceis de lembrar e podem ser extremamente seguras quando bem elaboradas. Por exemplo, “Café-com-Leite-2023-É-Meu-Ano!” é uma frase-passe forte.
Regra 7: Implementar a autenticação de dois fatores (2FA)
A autenticação de dois fatores (2FA) adiciona uma camada extra de segurança às plataformas digitais. Estando a password comprometida, será sempre necessário um segundo fator para acesso, como por exemplo um código enviado para uma conta de email, dispositivo eletrónico ou telemóvel.
Regra 8: Atualizar regularmente as passwords
A atualização regular de passwords é uma prática crucial para manter a segurança das informações e documentos das plataformas digitais. Embora esta recomendação seja frequentemente repetida, muitas pessoas ainda subestimam a sua importância. Eis algumas razões pelas quais a atualização periódica das passwords é essencial:
Proteção contra violações de dados: com o passar do tempo, as passwords podem ficar expostas devido a violações de dados em serviços online. Atualizar as passwords regularmente ajuda a mitigar os riscos associados a tais eventos, pois impede que as passwords antigas sejam utilizadas em contas futuras.
Evitar acesso não autorizado: se alguém descobrir a password, seja por meio de “hacking”, “phishing” ou outras técnicas, a atualização regular garante que o “hacker” não mantenha acesso contínuo. Ao mudar a password, revoga-se o acesso não autorizado.
Maior complexidade: ao atualizar as passwords, surge a oportunidade de se criarem senhas mais complexas e difíceis de serem adivinhadas.
Conformidade com regulamentos: na União Europeia, o Regulamento Geral de Proteção de Dados (RGPD), recomenda a alteração periódica de passwords como parte das boas práticas de segurança.
Prevenção contra uso indevido: Se a password foi partilhada com alguém no passado (o que não é recomendado), a mudança regular da password ajuda a assegurar que essa pessoa não possa continuar a aceder com as suas credenciais.
Formação: a prática de atualizar as passwords regularmente também serve como uma lembrança para ser vigilante em relação à segurança cibernética. É uma oportunidade para aprender mais sobre boas práticas de segurança.
Regra 9: Reconhecer atividades de Phishing
Reconhecer as atividades de “phishing” é uma habilidade essencial no mundo digital de hoje, onde “hackers” continuam a aprimorar as suas táticas para enganar e roubar dados de acesso. Para reconhecer atividades de “phishing”, é importante estar atento a sinais de alerta, como erros de ortografia e gramática em mensagens, URLs suspeitos, remetentes desconhecidos, solicitações de informações pessoais sensíveis por e-mail e pressões para tomar ações imediatas. Além disso, mantenha-se atualizado sobre as táticas de “phishing” mais recentes, participe em sensibilizações de conscientização de segurança e use ferramentas de segurança cibernética, como filtros de e-mail, para ajudar na deteção de “phishing”.
Regra 10: Proteger fisicamente as passwords
A proteção física das passwords é uma parte fundamental da segurança da informação, muitas vezes subestimada em comparação com medidas de segurança cibernética. No entanto, é igualmente importante, pois, mesmo com todas as precauções cibernéticas, senhas podem ser comprometidas se não forem devidamente protegidas fisicamente. Aqui estão algumas diretrizes e práticas recomendadas para proteger fisicamente as suas passwords:
Armazenamento seguro: evite deixar passwords escritas em papéis ou anotadas em locais visíveis, como post-its, secretárias ou monitor de computadores. Em vez disso, use um cofre ou local seguro para armazenar senhas físicas, caso seja necessário.
Evite partilhar: nunca partilhe passwords físicas com outras pessoas, a menos que seja absolutamente necessário e seguro fazê-lo. Se for o caso, use um meio seguro de partilha, como uma mensagem criptografada ou um envelope lacrado.
Proteção de dispositivos: certifique-se de que os dispositivos que armazenam passwords, como laptops ou dispositivos móveis, estejam fisicamente protegidos. Use passwords de acesso, PINs ou autenticação biométrica para evitar o acesso não autorizado.
Bloqueamento de tela: configurar dispositivos para que a tela seja automaticamente bloqueada após um curto período de inatividade é uma prática importante. Isso impede que alguém acesse quanto se afastar do dispositivo.
Backup de senhas físicas: se você optar por armazenar senhas fisicamente, faça cópias de backup em locais seguros. Evite colocar todas as senhas num único local físico, para evitar perda de acesso em caso de perda ou roubo.
Token físico de autenticação: para um nível adicional de segurança, considere o uso de tokens físicos de autenticação, como chaves USB de segurança, que exigem um dispositivo físico para aceder às plataformas digitais.
Destruir senhas antigas: quando não precisar das senhas físicas, certifique-se de destruí-las de maneira segura. Isso pode envolver a fragmentação ou incineração de papéis ou a formatação segura de dispositivos de armazenamento.
Conscientização e formação: forme as pessoas em sua empresa sobre a importância da proteção física das passwords. Isso pode ser feito por meio de programas de formação no âmbito da segurança cibernética.
Registos de acesso: mantenha registos de quem acede às senhas físicas e quando. Isso pode ajudar a rastrear qualquer acesso não autorizado ou uso indevido.
Monitorização e auditoria: regularmente, realize auditorias de segurança para verificar a conformidade com as políticas de proteção física de senhas e faça melhorias conforme necessário.
A proteção física das senhas é uma parte crucial da segurança de dados e deve ser implementada juntamente com medidas de segurança cibernética. Uma abordagem abrangente que inclui proteção física, senhas fortes e outras práticas recomendadas contribuirá para uma segurança eficaz das informações.
Regra 11: Participar em ações de formação e atualização
A segurança cibernética está em constante evolução, e novas ameaças surgem regularmente. Manter-se atualizado sobre as melhores práticas de segurança é essencial.
CONCLUSÃO
Em resumo, a importância de utilizar passwords fortes não pode ser subestimada na era digital em que vivemos. As passwords desempenham um papel fundamental na proteção dos acessos a informação restrita, bem como na salvaguarda da segurança cibernética em geral. Neste artigo, exploramos os principais princípios e práticas para criar senhas robustas e eficazes.
Ao optarmos por senhas longas, combinando uma variedade de caracteres, incluindo letras maiúsculas e minúsculas, números e caracteres especiais, estamos a aumentar significativamente a resistência a ataques cibernéticos. Além disso, lembramo-nos da importância de nunca reutilizar senhas em várias contas e de atualizá-las regularmente.
A segurança das passwords é uma responsabilidade compartilhada entre indivíduos e organizações. As empresas devem investir na implementação de políticas de segurança robustas, como o armazenamento seguro de senhas, a autenticação multifatorial e a formação dos colaboradores. Os colaboradores, por sua vez, devem adotar boas práticas de gestão de senhas e permanecer vigilantes contra ameaças cibernéticas.
À medida que o cenário de segurança cibernética continua a evoluir, é fundamental que todos compreendam o valor das senhas fortes e tomem medidas proativas para proteger suas informações online. A criação e o uso responsável de senhas são um investimento na segurança e na privacidade, garantindo que os dados permaneçam fora do alcance de hackers. Portanto, ao seguir as diretrizes apresentadas neste artigo, estaremos melhor preparados para enfrentar os desafios de segurança cibernética e manter as informações seguras num mundo cada vez mais digital.
MISSÃO
Temos como principal objetivo a prestação de um serviço profissional de elevada qualidade. Aliámos elevados padrões de competência técnica e a disponibilização das melhores aplicações a nível internacional de forma a apresentar soluções eficientes e com elevado valor acrescentado.
A nossa metodologia de abordagem foi concebida para oferecer um serviço personalizado em função das necessidades dos nossos clientes. A todos os serviços associamos um coordenador que assume total responsabilidade pelo serviço prestado e pela gestão do relacionamento com o cliente final. Este coordenador tem como principal objetivo assegurar que estamos sempre alinhados com as necessidades dos clientes e que correspondemos às suas expectativas.
Investimos continuamente na formação do grupo de trabalho e modernização das infraestruturas informáticas associadas ao nosso serviço.
A total satisfação do cliente é o nosso desígnio permanente. Desafie-nos!
Juntos por um futuro melhor!
Localização
PCI Creative Science Park
Via do Conhecimento, Sala 2.2.9 no Edifício de Materiais
3830-352 Ílhavo
Horário
das 9h00 às 18h00
segunda a sexta-feira
Telefone
+351 234 040 475