A empresa de cibersegurança anyIP e a NordPass publicaram agora um novo estudo onde revelam dados alarmantes sobre as passwords mais utilizadas em 2024. Infelizmente, e sem grande explicação lógica, parece que esta se tornou uma notícia anual, e os resultados são sempre extremamente semelhantes. Especialmente numa altura em que os crimes na internet são cada vez mais graves, e todos temos cada vez mais bens valiosos disponíveis online, como é que ninguém aprende?
Termos como “password”, “123456” e “qwerty123” continuam a liderar a lista das passwords mais usadas, sendo também por motivos óbvios as mais fáceis de quebrar. É verdade que são fáceis de lembrar, mas é garantido que não vai ser fácil apenas para o utilizador se lembrar. Com as ferramentas automatizadas de hackers a tornarem-se cada vez mais sofisticadas, este tipo de password de “fácil memória” são literalmente como tirar um chupa a uma criança…
Outro tipo de padrão muito comum é utilizando sequências presentes no teclado, como “qwerty”, “qwerty1”, e “qwerty123”, comprovando que ainda nos dias de hoje, a conveniência acaba por falar mais alto do que a segurança para muitos utilizadores.
Khaled Bentoumi, cofundador da anyIP deixou uma nota bastante fácil de assimilar, até para os utilizadores mais preguiçosos: “usar passwords fracas é o mesmo que deixar a porta de casa aberta.” E tu? Deixas a tua porta de casa aberta quando vais a algum lado?
Evolução para a autenticação sem passwords — um processo natural
Já há algum tempo que se tem promovido a utilização de passkeys como uma alternativa mais segura e eficiente às passwords tradicionais. Estas chaves de acesso são geradas de forma aleatória e únicas para cada serviço, o que acaba por se traduzir em diversas vantagens:
- Maior segurança: são praticamente impossíveis de adivinhar ou intercetar, uma vez que não são partilhadas durante o processo de autenticação.
- Rapidez e conveniência: o processo de login tradicional com autenticação em dois passos pode levar mais de 1 minuto, enquanto o tempo médio com passkeys é de apenas 8 segundos.
Mas, como tudo o que é nova tecnologia para ser aplicada à população em geral, há sempre muitas barreiras na adoção das novas tecnologias. Neste caso específico, podemos realçar a compatibilidade entre dispositivos, ou o medo dos utilizadores em perder acesso devido a falhas técnicas, duas grandes barreiras que poderão demorar algum tempo a serem quebradas.
Como te podes proteger a partir de hoje?
Não parecem haver dúvidas que as passkeys serão realmente o futuro da autenticação online, mas para já, a maioria dos utilizadores ainda depende maioritariamente de passwords. Por isso, é mesmo muito importante que tentes adotar algumas medidas de segurança adicional, para reduzires o risco de seres um alvo fácil:
- Usa um gestor de passwords: estas ferramentas ajudam-te a criar passwords aleatórias, complexas e únicas para cada conta, reduzindo consideravelmente a possibilidade de serem hackeadas.
- Evita reutilizar passwords: é verdade que fica difícil decorar tanta password, mas tenta encontrar uma lógica para as tuas passwords, de forma a conseguires utilizar sempre uma diferente.
- Mantém atenção a passwords comprometidas: mantém-te atento a listas de passwords vulneráveis e substitui imediatamente, antes que possas ter mais contas comprometidas.
Se achas que tudo isto é demasiado trabalho e que ter contas atacadas é só coisa que acontece aos outros, cuidado. Aproveita os próximos 2 minutos para pensares nas coisas todas que tens online, ou que podem ser acedidas através da internet. Não deverá demorar muito para perceberes que se calhar até vale a pena perder 5 segundos para criar uma password mais difícil de descodificar.
Outros artigos interessantes:
