Chegou a altura de mudar todas as palavras-passe

By September 23, 2016 Sem categoria No Comments

É oficial: 2016 é o “Ano da Reposição de Palavras-passe.” Quando pensávamos que as notícias sobre grandes fugas de dados não podiam ser piores, recentemente ficámos a saber que mais de 500 milhões de contas do Yahoo foram afetadas por uma violação de dados em 2014. Mas estamos aqui para dizer que: hoje em dia, alterar a sua palavra-passe do Yahoo já não é suficiente.

Vamos colocar esta notícia sobre o Yahoo em perspetiva: é como ter o Facebook a dizer que metade dos seus utilizadores viram as suas informações serem roubadas. É bem possível que esta notícia entre na história como a maior violação de cibersegurança de sempre.

Como se isto não fosse suficientemente assustador, esta falha de segurança do Yahoo segue-se a várias outras enormes fugas que aconteceram este ano: incidentes no Dropbox, LinkedIn e MySpace afetaram centenas de milhares de pessoas.

Assustador? Sim. Mas os estragos não acabam aqui. Quando estas enormes listas de nome de utilizadores e palavras-passe aparecem na rede, os piratas usam-nas para entrar nas contas dos utilizadores noutros web sites ainda mais lucrativos. Apenas precisam de utilizar os mesmos nomes de utilizadores e palavras-passe e experimentá-los noutros web sites populares para encontrar uma correspondência e, de repente, já entraram.

Isto significa que qualquer pessoa que cometeu o erro de utilizar a mesma palavra-passe em mais de um único website pode ser vítima de piratas. Com os supercomputadores que existem hoje em dia, testar correspondências para estas palavras-passe é trivial. E uma vez que existem tantas pessoas a reutilizar palavras-passe, o prémio vale bem a pena. Portanto, não é apenas a sua palavra-passe do Yahoo ou do Dropbox que está na rede – cada web site em que tiver utilizado a mesma palavra-passe está pronto para ser derrubado.

Não basta mudar a sua palavra-passe do Yahoo. Precisa de fazer mais para se proteger. Consegue responder sim a todas as seguintes afirmações?

  • Está a utilizar um gestor de palavras-passe como o LastPass.
  • Não utiliza a mesma palavra-passe em diferentes web sites ou aplicações.
  • Todas as suas palavras-passe foram alteradas durante o último ano, e
  • Atualizou a sua palavra-passe do Yahoo para uma palavra-passe aleatória mais forte.

Se sim, é um herói das palavras-passe. Se não, isto é o que todos temos de fazer para poder controlar a nossa segurança online:

Inscreva-se num gestor de palavras-passe.

Se já utiliza o LastPass, fantástico! Siga para o próximo passo. Mas se não está a utilizar um gestor de palavras-passe, chegou o dia para se inscrever. Para a maioria das pessoas, é uma tarefa dificílima manter as palavras-passe organizadas, criando palavras-passe fortes e diferentes para cada conta, das quais nos temos de lembrar diariamente. Um gestor de palavras-passe faz tudo isto por si, facilitando o acesso às suas palavras-passe diariamente, e mais. Além disso, tranca tudo com a melhor encriptação disponível. Portanto, inscreva-se agora, e adicione todas as palavras-passe ao seu cofre – pode inclusive importar as palavras-passe que tem guardadas no seu navegador.

Execute o Desafio de Segurança.

É aqui que põe verdadeiramente o seu gestor de palavras-passe a trabalhar por sim. Se já utiliza o LastPass há algum tempo, sabe o tempo e esforço que consegue poupar. Mas para realmente utilizar o seu gestor de palavras-passe para maximizar a segurança, precisa que este crie uma palavra-passe forte e diferente para cada conta. E a melhor forma de controlar as suas palavras-passe é lançar o Desafio de Segurança LastPass. Não lhe diz apenas quantas palavras-passe tem no seu cofre, como também lhe mostra aquelas que são mais velhas, fracas, reutilizadas e quais são os web sites que foram comprometidos. É por isso que deve fazer isto antes de alterar a sua palavra-passe do Yahoo – para saber se utilizou a mesma palavra-passe do Yahoo noutro web site, e assim também dar prioridade à alteração destas palavras-passe.

Agora, altere a palavra-passe do Yahoo.

Inicie sessão na sua conta do Yahoo, e utilize o gerador de palavras-passe LastPass para criar uma nova palavra-passe. Guarde a nova palavra-passe no LastPass, envie-a para a sua conta Yahoo, e já está. Quem disse que criar palavras-passe com 20 caracteres tinha de ser difícil?

Agora, altere todas as outras palavras-passe.

Após cada nova notícia de violação de dados, nós, os consumidores, alteramos esta ou aquela palavra-passe, o que pode ser custoso e demorado. Após descobrir onde reutilizou palavras-passe através do Desafio de Segurança LastPass, existem algumas formas de ter o LastPass a ajudá-lo a simplificar o processo de alteração de palavras-passe. Em primeiro lugar, o LastPass pode mudar automaticamente a palavra-passe em vários web sites através da função Alterar a Palavra-passe Automaticamente (Auto-Password Change). Selecione esta opção quando estiver disponível e o LastPass mudará a palavra-passe em segundo plano. Em qualquer outro web site, utilize o gerador de palavras-passe do LastPass para criar a palavra-passe mais forte possível, e guarde as alterações no cofre do LastPass ao enviar a alteração para o web site.

Não se esqueça das perguntas de segurança.

Os web sites pedem-lhe frequentemente para associar respostas a perguntas de segurança especiais, com a intenção de acrescentar segurança adicional à sua conta. Infelizmente, por norma, são terríveis a nível de segurança uma vez que a informação não é encriptada, e as respostas são frequentemente fáceis de encontrar através de umas pesquisas rápidas na rede. Basta utilizar o gerador de palavras-passe para criar respostas falsas às perguntas de segurança. Guarde as respostas como uma “nota” na entrada do site no cofre, para que o nome de solteira da sua mãe seja: sPEcTOpeRoseNctuLAte.

Não se esqueça: a melhor coisa que pode fazer hoje para afastar os piratas após violações de dados como a do Yahoo é nunca reutilizar uma palavra-passe e criar sempre uma palavra-passe única e forte para cada website a aplicação que utilizar. Assim que tiver seguido os nossos passos, ficará muito mais preparado para a altura em que o próximo web site popular for pirateado. Apenas terá de mudar uma palavra-passe, sem ter de perder tempo a preocupar-se com a possibilidade de pôr em risco qualquer uma das suas outras contas. Não existe melhor altura para melhorar a segurança das suas palavras-passe nas várias contas.