Todos os dias utilizamos passwords para acesso aos mais variados serviços ou aplicações. Uma password, senha, palavra-chave ou passe serve para aceder a estes serviços através de autenticação fidedigna de identidade e garantia pessoal de acesso. Estas são por norma privadas para o utilizador e devem ser bem salvaguardadas para evitar roubos de identidade e fraudes de identidade.
A salvaguarda de uma password começa logo na sua criação. Ao gerar a sua senha, o utilizador deve ler atentamente as regras de formulação da mesma. Esta deve ser tão complexa quanto a criticidade do serviço a que se destina. Pode usar uma palavra-chave fraca para aceder ao site de um jornal, mas é evidente que a palavra-chave que usa para o seu mail deve garantir maior segurança e a que usa para consultar ou movimentar a sua conta bancária deve ter uma complexidade ainda mais elevada.
Um cuidado a ter na criação de uma boa palavra-chave é o de não usar elementos pessoais associados a si ou conhecidos por mais pessoas que não o próprio, tais como: datas de nascimento, partes do nome e apelidos, morada, números de identidade, contribuinte, etc. É relativamente fácil obter esta informação a respeito de qualquer pessoa e testá-la em seguida como senha de acesso em qualquer serviço possivelmente subscrito pelo utilizador.
De evitar são ainda senhas criadas com a proximidade entre caracteres no teclado, como “QwerTAsdfG”. Para além de serem já conhecidas, estas senhas são facilmente observáveis no momento da digitação. Para reforçar a proteção contra ataques conhecidos, aconselha-se a utilização do comprimento máximo admissível para senhas, definido pelo sistema de autenticação em causa e desaconselha-se a utilização de palavras encontradas em listas ou dicionários de língua portuguesa ou estrangeira.
Formular uma palavra-chave segura requer imaginação. Por um lado esta deve ser facilmente memorizável, por outro, deve ser difícil de adivinhar por terceiros. Uma forma de aumentar a robustez da senha é a combinação não sequencial de letras, números e símbolos Existem algumas dicas que podem ajudar a criar uma senha forte. Uma metodologia possível será identificar uma frase que lhe seja fácil de lembrar; Exemplo: “criar password forte em três passos para melhorar a segurança”. De seguida utilizar na sua password a primeira letra de cada palavra: “CPFETPPMAS”.
Finalmente poderá ainda substituir letras maiúsculas por minúsculas e letras por números e símbolos: “cPFe3ppm@s”.
CERT.PT – Centro Nacional de Cibersegurança Portugal
Nenhum comentário:
Postar um comentário