O Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS) acaba de publicar o seu mais recente boletim, onde as palavras-passe assumem o tema central: das suas fragilidades e esforços para a mitigação das mesmas aos tipos de incidentes mais frequentes, sem esquecer o futuro deste instrumento de segurança.

Os especialistas indicam que, embora sejam um dos instrumentos mais críticos para cibersegurança, as palavras-passe são também frágeis, uma vez que o seu nível de segurança depende muito da forma como são utilizadas, ficando suscetível às dinâmicas do fator humano e às tendências do cibercrime.

De acordo com a taxonomia de incidentes registados pelo CERT.PT, há vários tipos de incidentes podem implicar o roubo de palavras-passe e o seu uso indevido, incluindo esquemas de phishing. Existem três tipos de incidentes que implicam necessariamente o uso indevido de palavras-passe por um agente malicioso: o compromisso de conta não privilegiada; o compromisso de conta privilegiada; e a tentativa de login.

CERT.PT | Tipos de incidentes que envolvem explicitamente a captura e o uso de palavras-passe indevidamente
créditos: CNCS

O tipo de incidente mais frequente é o compromisso de conta não privilegiada, que, até outubro de 2021, foi registado 92 vezes pelo CERT.PT. Os meses de agosto e setembro foram particularmente significativos, com 16 e 28 incidentes, respetivamente. Ainda neste período, os três tipos de incidentes somavam em conjunto 108 registos, correspondendo a 8% do total de incidentes.

Até outubro de 2020, registavam-se 127 (11% do total de incidentes) e, no final de 2020, o valor foi de 143 (10% do total de incidentes). O compromisso de conta não privilegiada foi o quarto tipo de incidente mais registado em 2020 pelo CERT.PT.

Portugueses não estão preparados para lidar com temas da cibersegurança. Utilizadores e empresas "falham" na avaliação e estão abaixo da média da UE
Portugueses não estão preparados para lidar com temas da cibersegurança. Utilizadores e empresas "falham" na avaliação e estão abaixo da média da UE
Ver artigo

Citando dados disponibilizados por um relatório do CNCS sobre a vertente comportamental da cibersegurança, o boletim relembra que os indivíduos em Portugal têm menos cuidados com o uso de palavras-passe do que a média da União Europeia. Em 2019, apenas 15% dos indivíduos admitiam ter passado a utilizar palavras-passe mais complexas fruto de preocupações com a Internet, quando a média da União Europeia foi de 26%.

Recorde-se que, apesar de se saber que ter uma password única, forte e complexa para cada uma das suas contas única é essencial para manter a segurança, a uma nova lista revela que as repetidas recomendações dos especialistas continuam a não ser seguidas pelos utilizadores.

Clique nas imagens para conhecer o Top 20 das piores passwords de 2021

Na lista é possível encontrar uma série de passwords “repetentes” e que já figuraram em análises anteriores: todas credenciais que podem ser descobertas por hackers em menos de um segundo. A password mais comum, “123456”, foi encontrada pelos especialistas mais de 103 milhões de vezes.

Em Portugal, o ranking é liderado por passwords com sequências de números entre 1 e 9, há também espaço para clubes de futebol, incluindo “benfica”, “sporting” e “fcporto”, mas também “portugal” e vários nomes como o tradicional “maria”.

Os incidentes relacionados com passwords continuam a suceder e, neste ano, ocorreram vários “percalços” de alto calibre, como detalha a mais recente lista de “Password Offenders”.

Clique nas imagens para conhecer o Top 10 dos “password offenders” de 2021

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.