Bobi ou Tareco? Nomes de animais de estimação são más passwords, mas uma em cada 6 pessoas ainda os usam

Francisca Andrade

23 abr 2021 14:03

Este artigo tem mais de 3 anos

De acordo com um recente estudo, os nomes de familiares, datas importantes e até o nome de clubes desportivos favoritos também continuam a ser usados como passwords. A prática é arriscada e os investigadores da ESET deixam algumas recomendações que deve seguir para evitar ser vítima de um ciberataque.

Usar uma password única, forte e complexa para cada uma das suas contas é a forma ideal de manter a sua segurança no mundo online. Porém, apesar dos múltiplos apelos que têm vindo a ser deixados por autoridades e entidades de cibersrgurança ao longo dos anos, muitos utilizadores continuam a optar por palavras-passe que os colocam em risco de serem vítimas de um ciberataque.

Citando um recente estudo realizado pelo National Cyber Security Center (NCSC) do Reino Unido, os investigadores da ESET alertam para uma prática arriscada, mas que não deixa de ser recorrente: usar nomes de animais de estimação como password.

O estudo detalha que uma em cada seis pessoas usam o nome do seu Bobi ou Tareco como palavra-passe das suas contas. Mas não é tudo: o NCSC descobriu que passwords usadas se incluem nomes de familiares (14%), datas importantes para os utilizadores (13%) e até o nome dos seus clubes desportivos favoritos (6%). Além disso, 6% dos inquiridos admitem usar a palavra “password” como palavra-passe.

Os especialistas da ESET explicam que as passwords com nomes comuns podem ser facilmente descobertas a partir de múltiplos tipos de ataque, incluindo esquemas de engenharia social que se aproveitam das informações partilhadas pelos utilizadores nas redes sociais.

“Sem nos apercebermos, partilhamos imensos dados sobre as nossas vidas através das redes sociais, que incluem posts que podem facilmente ser observados por cibercriminosos e que são capazes de revelar os nomes dos nossos animais de estimação, familiares e amigos ou datas relevantes”, explica Ricardo Neves, Marketing Manager da ESET Portugal.

O estudo britânico indicou também que os internautas têm cada vez mais contas online. Em média, cada utilizador revelou ter pelo menos mais quatro contas do que em 2020 e 6% admitiram ter criado mais dez novas contas durante os últimos 12 meses. A questão torna-se ainda mais problemática quando são usadas as mesmas passwords comuns em múltiplas contas.

Assim, a ESET indica que é necessário atotar práticas mais seguras. Por exemplo, é certo que a maior parte dos sites e serviços online recomenda a utilização de passwords com pelo menos 8 carateres, mas os investigadores recomendam usar muitos mais.

“Uma técnica para a criação de uma password segura é usar uma frase (em vez de uma só palavra) que consista em três palavras, as quais podem ser separadas ou não por carateres especiais (£#@%, etc.) e/ou algarismos, uma vez que é muitas vezes requerida a utilização de mais do que apenas letras do alfabeto”, explicam os investigadores.

Poderá também recorrer a uma aplicação de gestão de passwords que seja capaz de gerir diferentes palavras-passe de grande complexidade para cada website ou serviço que pretende proteger.

“Sempre que esteja disponível como opção, devemos utilizar a autenticação de dois fatores, de forma a criarmos uma segunda camada de segurança, a qual protegerá a nossa conta mesmo que as credenciais de acesso tenham sido comprometidas”, acrescenta Ricardo Neves.