Apesar dos muitos avisos, todos temos a tendência para facilitar e, muitas vezes, acabamos por não ter o cuidado devido com a definição e utilização das passwords (palavras-chave). Uma das falhas de segurança mais graves é a utilização das mesmas passwords para serviços diferentes. Grave porque se um dos serviços for comprometido em consequência, por exemplo, de ataque de hackers, todos os outros serviços onde usamos a mesma password podem ficar acessíveis aos atacantes.
Considerando o ataque recente aos sites da Impresa, incluindo os sites do Expresso e da SIC, apesar de ainda não sabermos que tipo de dados poderão ter caído nas ‘mãos erradas’, recomendamos que os assinantes e subscritores verifiquem se as palavras-passe que usavam para aceder a estes serviços são usadas para acesso a outras plataformas digitais. Se for o caso, mude imediatamente estas passwords. Atenção que deverá fazê-lo mesmo que as palavras-passe não sejam exatamente as mesmas, mas partilhem componentes (algumas letras, por exemplo).
O melhor é rever as boas práticas de cibersegurança e seguir as nossas dicas sobre o que deve e não deve fazer.
O que fazer
– Ativar sistemas de dupla autenticação para que a palavra-chave não seja o único método necessário para acesso (muitos serviços recorrem ao envio de senhas por SMS). Evite o sitema de dupla autenticação por mail já que os hackers poderão ter acesso à sua conta de mail (prefira a dupla autenticação através do telemóvel e apps de autenticação);
– Eliminar contas que já não usa, sobretudo aquelas que não permitem dupla autenticação;
– Alterar com regularidade a palavra-chave nos serviços mais sensíveis (banco online, por exemplo);
– Usar palavras-chave longas (9 carateres no mínimo) que misturem letras, algarismos e símbolos;
– Criar uma segunda, terceira ou mesmo quarta conta de e-mail para associar a serviços menos relevantes (para receber e-mails informativos, por exemplo) e não usar essa(s) conta(s) para enviar/receber mails importantes;
– Aceder aos serviços online através de dispositivos seguros: nos computadores, deve ter um bom software de segurança instalado (as aplicações normalmente incluem denominação de Internet Security).
O que não fazer
– Usar a mesma password em serviços diferentes;
– Usar variações de password (sim, os hackers conhecem todos os truques, como juntar letras ou números relacionados com o serviço ou site);
– Recorrer a palavras, nomes, momentos e datas importantes para si para criar as palavras-chave (as técnicas de mnemónica são conhecidas e aproveitadas pelos hackers);
– Aceder a serviços sensíveis (banco online, por exemplo) a partir de PCs partilhados ou desconhecidos;
– Guardar listas de dados de acesso no mail (passwords, nomes de utilizador) ou em outros serviços digitais;
– Responder a e-mails e outros tipos de contacto (redes sociais, por exemplo) de desconhecidos;
– Seguir instruções e links supostamente enviados por serviços (a regra é: se lhe estão a pedir dados é porque, provavelmente, trata-se de um esquema fraudulento);
– Guardar informação sensível em contas de e-mail que foram usadas em registos de outros serviços;
– Aceder a serviços online com dados pessoais importantes através de redes Wi-Fi públicas.
