O email, as redes sociais, as contas em serviços pagos… todas estas plataformas requerem o uso de um utilizador e palavra-passe para aceder. ACheck Point aponta que, apesar de um nível básico de segurança, é frequente que não se preste a atenção necessária na altura de estabelecer a palavra-passe, pelo que este continua a ser um dos pontos mais fracos a nível de segurança. Por isso, a Check Point alerta para o facto dos cibercriminosos usarem técnicas como a Password Spraying para descobrir a palavra-passe dos utilizadores e aceder aos seus perfis sem que estes estejam conscientes do que está a acontecer.
O que é e como funciona o Password Spraying?
Na altura de configurar a palavra-passe, é fundamental que esta seja o mais elaborada e complexa possível, para dificultar que os cibercriminosos a possam decifrar. Porém, muitas vezes os utilizadores não têm em conta isto e criam palavras-passes simples como enumerações (123456), ou até mesmo a própria palavra ‘’password’’ que, devido à sua facilidade de memorização, se repetem. O Password Spraying, é uma técnica de ataque que apenas aproveita esse facto: senhas fracas e bastante comuns.
O cibercriminoso por detrás deste ataque, leva a cabo uma estratégia conhecida como de força bruta. Conta com uma lista de chaves de acesso mais utilizadas e dedica-se, implementando softwares, a testar cada uma das senhas no serviço ao qual quer aceder. Contrariamente ao que pode parecer, esta é uma prática bastante habitual. De acordo com uma pesquisa do Centro Nacional de Ciber Segurança do Reino Unido, 75% das empresas utilizam palavras-passe entre as 1 000 mais utilizadas e fáceis de hackear, um grande risco para a segurança da informação.
Como se proteger contra esta ameaça?
Cientes disso, a Check Point aponta algumas chaves para se proteger do Password Spraying e dificultar a tarefa dos cibercriminosos:
“Na hora de garantir o nível máximo de cibersegurança, é tão importante contar com as tecnologias mais avançadas como evitar riscos que são facilmente evitáveis como as palavras-passe”, refere Eusebio Nieva, director técnico da Check Point para Portugal e Espanha. “O Password Spraying é um tipo de ciber ataque que pode remediar-se facilmente criando passes robustas de 8 caracteres, no mínimo, intercalando letras, símbolos e sinais de pontuação. Desta forma, os ciber criminosos terão muito mais dificuldade em descobrir as passes e garantimos um óptimo nível de segurança”, conclui Nieva.
- Evitar palavras-passe fáceis de adivinhar: é necessário deixar de lado nomes, datas e palavras comuns. No seu lugar, o mais recomendável é criar uma senha única de pelo menos oito caracteres que combine letras (maiúsculas e minúsculas), números e símbolos.
- Utilizar um gestor de palavras-passe: também é fundamental evitar utilizar a mesma passe para vários perfis. Para isso, pode-se usar um gestor de palavras-passe, que permitem tanto administrar como gerar passes de acesso robustas para cada plataforma, baseadas nas diretrizes que o utilizador decide.
- Habilite a autenticação em duas etapas: se tivermos uma senha fraca e não a quisermos alterar, e mesmo se for robusta, é aconselhável optar por ativar a autenticação em duas etapas. Este passo de segurança extra, que alguns serviços como o Gmail e o Outlook oferecem aos utilizadores, pede aos utilizadores que introduzam uma segunda chave, que no geral chega através de SMS. Desta forma, evita-se o acesso à nossa conta mesmo que tenham o nome de utilizador e a palavra-passe.
