Como escolher uma palavra-passe segura?

A gestão de passwords é uma das medidas de segurança mais essencial. As palavras-passe curtas são fáceis de memorizar, mas não são seguras; as maiores e mais seguras são difíceis de recordar (especialmente quando são todas diferentes). No caso dos smartphones esta gestão é ainda mais complicada: as passwords mais seguras não só são difíceis de memorizar como também são difíceis de escrever nos pequenos teclados dos aparelhos.

De acordo com a Kaspersky, a complexidade da palavra-passe não tem a ver com quão aleatória a palavra em si é mas sim com o quão difícil será de hackear. Isto significa que deve ter, pelo menos, oito símbolos, incluindo letras maiúsculas e minúsculas, números e sinais de pontuação. Palavras lexicalizadas, nome próprio, data de nascimento e outras combinações não são uma boa hipótese. Por isso, variantes como 123456 ou qwerty devem ser sempre excluídas.

O fabricante de soluções de segurança dá ainda um conselho aos utilizadores: pensar numa frase, letra de uma música, citação de um filme ou uma canção de infância; tirar a primeira letra das primeiras cinco palavras. Entre cada letra adicionar um caracter especial. Assim será possível, de acordo com a Kaspersky, obter uma password segura.

A mnemónica é também uma opção válida e segura: a criação de palavras-passe com uma história que o utilizador consiga associar a uma imagem, ou fotografia, pode ser uma alternativa para os utilizadores mais esquecidos.

Outra regra de ouro para uma palavra-passe à prova de hackers é simplesmente a não partilha da mesma, e mesmo até a não partilha do método utilizado para a sua aplicação, isto porque se um hacker descobrir um utilizador que se aproveita das letras das suas músicas preferidas para criar as palavras-passe, pode analisar o perfil do mesmo nas redes sociais e aceder à conta. No que toca à partilha de computadores com familiares, as palavras-passe pessoais nunca devem ser reveladas. É preferível criar outra conta de utilizador. Neste caso, não seria uma questão de confiança com a pessoa em causa mas o familiar pode ser persuadido a revelar a palavra-passe ou mesmo fazê-lo acidentalmente.

Ter a mesma palavra-passe para múltiplos serviços é também uma das maiores vulonerabilidades dos utilizadores. A Kaspersky defende que cada utilizador tenha uma palavra-passe por cada site, especialmente para as contas bancárias online, de e-mail e das redes sociais. Pode ser difícil para os hackers roubar a palavra-passe de uma conta bancária mas é muito fácil fazerem-no num site de dating pouco protegido. Desde modo, um ataque a todas as contas do utilizador fica facilitado.

As palavras-passe são a porta de entrada para os dados pessoais dos titulares de uma conta, para a sua vida privada, e inclusivamente para o seu dinheiro. Quando roubadas, as consequências podem afetar não só os utilizadores, individualmente, mas também os seus contactos. Por exemplo, um e-mail que seja afetado faz com que os hackers consigam chegar a cada conta com a qual o utilizador tenha interagido, graças às mensagens de notificações de registos que recebe ou de respostas aos pedidos de recuperação da palavra-passe. Por sua vez, uma conta de uma rede social que tenha sido afetada permite que sejam difundidos conteúdos publicitários, spam e links maliciosos.

“A maioria dos utilizadores tem mais de uma dezena de contas entre o e-mail, redes sociais, acesso a bancos, mensagens e outros tantos serviços e é difícil criar e memorizar as passwords para cada uma delas. No entanto, há aplicações que nos ajudam nestas situações – geram passwords adequadas, diferentes para cada um dos serviços que utilizamos, aguardam-nas convenientemente e de forma segura e sincronizam-nas nos diferentes dispositivos que possamos utilizar, introduzindo-as automaticamente nos formulários ou nos websites. Estas aplicações asseguram as nossas contas e libertam a nossa memória para que esta se ocupe com outros assuntos”, afirma Alfonso Ramirez, diretor-geral da Kaspersky Lab Iberia.