As palavras-passe, tanto profissionais como pessoais, devem ser consideradas como as nossas “chaves de entrada” para determinados dispositivos e plataformas digitais. Estas podem mesmo conter informações pessoais ou profissionais estritamente confidenciais. Tal como guardamos as chaves de acesso físico aos edifícios, devemos aplicar os mesmos critérios de proteção às palavras-passe que utilizamos regularmente, na utilização das novas tecnologias que invadem o nosso quotidiano.
De acordo com inquéritos recentes, cerca de 90% das palavras-passe utilizadas pelos utilizadores são classificadas como inseguras e altamente vulneráveis. De facto, 52% admitem que utilizam as mesmas palavras-passe para várias utilizações e que podem utilizar as mesmas palavras-passe para fins pessoais e profissionais, e vice-versa.
Os ciberataques mais comuns relacionados com a quebra de palavras-passe, ou seja, a descodificação de palavras-passe através de técnicas informáticas, envolvem a utilização de bots ou programas que efectuam tentativas de tentativa e erro. Também conhecidos como “ataques de força bruta”, são efectuados automaticamente, numa questão de milissegundos, e não requerem grandes conhecimentos técnicos por parte do cibercriminoso, apenas os meios para os executar.
Gostaríamos, por isso, de te recordar as seguintes recomendações:
- Escolhe palavras-passe com 8 a 14 caracteres. Utilize letras maiúsculas e minúsculas, letras, números e, se possível, símbolos. Com a evolução das técnicas de ataque, até mesmo o método de substituir os números por letras saltadas se tornou obsoleto.
- Não utilizes palavras, frases ou datas completas. O facto de uma palavra-passe ser facilmente legível, associável ou memorizável é já uma indicação de que o seu nível de segurança não é adequado.
- Utiliza palavras-passe diferentes para utilizações diferentes. A informação que pode ser encontrada sobre cada um de nós na Internet pode ser muito extensa, o que significa que um ataque sofrido a nível pessoal pode também afetar-nos profissionalmente, e vice-versa. Se tiver muitas palavras-passe, a melhor solução é utilizar um software de gestão de palavras-passe que as cria e armazena aleatoriamente. Deste modo, evita-se a necessidade de as memorizar.
- Antes de escolheres uma palavra-passe, testa a sua segurança. Dependendo do comprimento e da complexidade da chave, podemos saber mais ou menos quanto tempo seria necessário para decifrar uma palavra-passe. De facto, antes de utilizar qualquer palavra-passe, recomendamos que a verifique em sítios Web seguros de organizações reconhecidas internacionalmente pelo Instituto Nacional de Cibersegurança de cada país (em Espanha, INCIBE).
- Não as escrevas em agendas, post-its ou dispositivos móveis. Apenas cerca de 60% das pessoas admitem que conseguem memorizar algumas das suas palavras-passe, em comparação com 40% que nem sequer tentam. O facto de os documentos serem escritos significa que podem, a qualquer momento, ser perdidos, roubados ou mesmo estar acessíveis a terceiros que não estejam autorizados a conhecê-los.
- Altera as palavras-passe com regularidade. Dado que o cracking implica um certo tempo para o bot desencriptar uma palavra-passe associada a uma determinada conta ou utilizador, podemos tornar esta tarefa mais difícil alterando-as regularmente e desaconselhamos vivamente a sua utilização por um período superior a 90 dias. Este período pode ser de 30 ou 60 dias, dependendo da plataforma que estamos a utilizar, o que por vezes nos obriga a alterar a nossa palavra-passe.
NOTA IMPORTANTE: Se suspeitarmos que a nossa palavra-passe pode ter sido roubada, que a introduzimos num sítio Web inseguro ou que a entregámos a um terceiro que não está autorizado a conhecê-la, devemos apressar-nos a pedir a alteração ou a reposição da palavra-passe. No ambiente de trabalho, pedimos ajuda ao serviço informático e, no ambiente pessoal, seguimos as instruções de recuperação da palavra-passe disponíveis no sítio Web, na caixa de correio, na conta em linha ou na aplicação em causa.
*Data de envio: 09 de junho de 2025