TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Cuidado com o Password Spraying

Nilton Almada por Nilton Almada
23/10/2019
Em Notícias
Tempo de leitura: 3 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

O email, as redes sociais, as contas em serviços pagos… todas estas plataformas requerem o uso de um utilizador e palavra-passe para aceder. ACheck Point aponta que, apesar de um nível básico de segurança, é frequente que não se preste a atenção necessária na altura de estabelecer a palavra-passe, pelo que este continua a ser um dos pontos mais fracos a nível de segurança. Por isso, a Check Point alerta para o facto dos cibercriminosos usarem técnicas como a Password Spraying para descobrir a palavra-passe dos utilizadores e aceder aos seus perfis sem que estes estejam conscientes do que está a acontecer.

O que é e como funciona o Password Spraying?

Na altura de configurar a palavra-passe, é fundamental que esta seja o mais elaborada e complexa possível, para dificultar que os cibercriminosos a possam decifrar. Porém, muitas vezes os utilizadores não têm em conta isto e criam palavras-passes simples como enumerações (123456), ou até mesmo a própria palavra ‘’password’’ que, devido à sua facilidade de memorização, se repetem. O Password Spraying, é uma técnica de ataque que apenas aproveita esse facto: senhas fracas e bastante comuns.

O cibercriminoso por detrás deste ataque, leva a cabo uma estratégia conhecida como de força bruta. Conta com uma lista de chaves de acesso mais utilizadas e dedica-se, implementando softwares, a testar cada uma das senhas no serviço ao qual quer aceder. Contrariamente ao que pode parecer, esta é uma prática bastante habitual. De acordo com uma pesquisa do Centro Nacional de Ciber Segurança do Reino Unido, 75% das empresas utilizam palavras-passe entre as 1 000 mais utilizadas e fáceis de hackear, um grande risco para a segurança da informação.

Como se proteger contra esta ameaça?

Cientes disso, a Check Point aponta algumas chaves para se proteger do Password Spraying e dificultar a tarefa dos cibercriminosos:

“Na hora de garantir o nível máximo de cibersegurança, é tão importante contar com as tecnologias mais avançadas como evitar riscos que são facilmente evitáveis como as palavras-passe”, refere Eusebio Nieva, director técnico da Check Point para Portugal e Espanha. “O Password Spraying é um tipo de ciber ataque que pode remediar-se facilmente criando passes robustas de 8 caracteres, no mínimo, intercalando letras, símbolos e sinais de pontuação. Desta forma, os ciber criminosos terão muito mais dificuldade em descobrir as passes e garantimos um óptimo nível de segurança”, conclui Nieva.

  1. Evitar palavras-passe fáceis de adivinhar: é necessário deixar de lado nomes, datas e palavras comuns. No seu lugar, o mais recomendável é criar uma senha única de pelo menos oito caracteres que combine letras (maiúsculas e minúsculas), números e símbolos.
  2. Utilizar um gestor de palavras-passe: também é fundamental evitar utilizar a mesma passe para vários perfis. Para isso, pode-se usar um gestor de palavras-passe, que permitem tanto administrar como gerar passes de acesso robustas para cada plataforma, baseadas nas diretrizes que o utilizador decide.
  3. Habilite a autenticação em duas etapas: se tivermos uma senha fraca e não a quisermos alterar, e mesmo se for robusta, é aconselhável optar por ativar a autenticação em duas etapas. Este passo de segurança extra, que alguns serviços como o Gmail e o Outlook oferecem aos utilizadores, pede aos utilizadores que introduzam uma segunda chave, que no geral chega através de SMS. Desta forma, evita-se o acesso à nossa conta mesmo que tenham o nome de utilizador e a palavra-passe.

Tags: Check PointCheck Point Software Technologiespassword spraying
PartilhaTweetEnvia
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Artigos relacionados

Check Point amplia segurança na Cloud com a compra da Spectral
Segurança

Check Point amplia segurança na Cloud com a compra da Spectral

04/03/2022
Organizações de Portugal com 871 ataques por semana
Segurança

Organizações de Portugal com 871 ataques por semana

08/10/2021
Formbook foi o malware mais prevalente no mês de agosto
Segurança

Formbook foi o malware mais prevalente no mês de agosto

12/09/2021
WhatsApp Beta
Notícias

WhatsApp: Check Point descobre vulnerabilidade

31/10/2021
Cibercriminosos segurança
Check Point Software

Cibercriminosos: os 5 principais objetos utilizados para espiar a tua casa

01/03/2021
Check Point Research Hackers Chineses
Check Point Software

Hackers chineses clonaram “arma cibernética” americana

23/02/2021

Comentários

Últimas Notícias

Bravado Gaming renova parcerias e expande-se para o Médio Oriente e África
Gaming

Bravado Gaming renova parcerias e expande-se para o Médio Oriente e África

18/05/2022
videogame, gamer, suporte crossplay
Gaming

O suporte para crossplay é necessário para que os videogames continuem competindo com os dispositivos móveis e PCs?

18/05/2022
VI Edição do Festival Mental arranca amanhã
Arte e Cultura

VI Edição do Festival Mental arranca amanhã

18/05/2022
Sorare Fantasy League NFT - Techenet Sorare Fantasy League NFT - Techenet Sorare Fantasy League NFT - Techenet
PUBLICIDADE

Guias TecheNet

5 razões para usar uma VPN no trabalho

Trading de Criptomoedas para Iniciados: Um Guia Completo (Parte 5)

5 smartphones Android até €250 que vale apena comprar em 2022

Guia básico Sorare: aprende como entrar na aventura dos NFTs

De quem é este número de telefone? Vê como descobrir, é fácil!

7 dicas para aproveitar o Chromecast com Google TV ao máximo!

5 melhores smartphones Android por menos de 300€

Os 10 melhores jogos de futebol para Android em 2022

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Huawei Watch Fit 2: o relógio inteligente pensado para nova geração
Huawei

Huawei Watch Fit 2: o relógio inteligente pensado para nova geração

18/05/2022
Bravado Gaming renova parcerias e expande-se para o Médio Oriente e África
Gaming

Bravado Gaming renova parcerias e expande-se para o Médio Oriente e África

18/05/2022
videogame, gamer, suporte crossplay
Gaming

O suporte para crossplay é necessário para que os videogames continuem competindo com os dispositivos móveis e PCs?

18/05/2022
VI Edição do Festival Mental arranca amanhã
Arte e Cultura

VI Edição do Festival Mental arranca amanhã

18/05/2022
Smartphone Redmi 10C chega a Portugal
Mobile

Smartphone Redmi 10C chega a Portugal

17/05/2022
Uber e Uber Eats são parceiros oficiais do Rock in Rio Lisboa
Notícias

Uber e Uber Eats são parceiros oficiais do Rock in Rio Lisboa

17/05/2022
Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.