Os investigadores da Kaspersky Lab descobriram que a maior fragilidade das palavras-passe é a sua reutilização. A recente publicação da notícia do roubo de mais de 700 milhões de emails e palavras-passe não codificadas, revela que a informação obtida devido às diferentes falhas pode combinar-se facilmente e ser utilizada em outros ataques de “preenchimento de credenciais”, onde os hackers aproveitam as combinações do correio electrónico ou palavras-passe das vítimas para aceder a outras contas que tenham a mesma palavra.
Para criar palavras-passe seguras, únicas e fáceis de memorizar, a Kaspersky Lab recomenda:
Primeiro passo: Criar uma “combinação estática” (a parte da palavra-passe que nunca muda)
1. Pensar numa frase, letras de canções, citações de um filme, uma canção de infância ou algo parecido que seja fácil de memorizar para nós próprios.
2. Pegar na primeira letra das primeiras três ou cinco palavras.
3. Entre cada letra, acrescentar, por exemplo, @/ #, etc.
A partir de agora, podem criar-se palavras-passe únicas graças a esta combinação.
Segundo passo: Melhorá-las através da força da associação
1. Quando pensamos nas contas online para as quais precisamos de ter uma palavra-passe (Facebook, Twitter, locais de contactos ou de jogos, etc.), deve-se anotar cada uma das primeiras palavras que associemos a cada rede.
2. Por exemplo, ao criarmos uma palavra-passe para o Facebook, podemos associar esta rede à cor azul do logótipo; ou então podemos simplesmente acrescentar a palavra “azul”, talvez em maiúsculas, no final da combinação estática.
“Ainda há bastante confusão sobre o que quer dizer «palavra-passe segura». Muitos websites exigem agora palavras-passe complexas, que tenham oito ou mais letras maiúsculas e minúsculas, números e caracteres especiais. Isto é o que muitos utilizadores consideram como «palavra-passe segura», o que é bastante desanimador”, afirmou David Jacoby, investigador de segurança da equipa de Análise e Investigação (GReAT) da Kaspersky Lab.
Jacoby acrescentou: “A boa notícia é que «forte» não tem de significar medo. Quando observamos o problema a partir de uma perspectiva de segurança, podemos ver que as palavras-passe são geralmente seguras se forem únicas e utilizadas apenas numa só conta. Há maneiras simples de torná-las únicas, mas fáceis de recordar, de modo a que não tenhamos necessidade de utilizá-las noutras contas, inclusivamente se os detalhes da mesma forem expostos numa falha de dados”.
Via Kaspersky Lab.