O Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS) acaba de publicar o seu mais recente boletim, onde as palavras-passe assumem o tema central: das suas fragilidades e esforços para a mitigação das mesmas aos tipos de incidentes mais frequentes, sem esquecer o futuro deste instrumento de segurança.
Os especialistas indicam que, embora sejam um dos instrumentos mais críticos para cibersegurança, as palavras-passe são também frágeis, uma vez que o seu nível de segurança depende muito da forma como são utilizadas, ficando suscetível às dinâmicas do fator humano e às tendências do cibercrime.
De acordo com a taxonomia de incidentes registados pelo CERT.PT, há vários tipos de incidentes podem implicar o roubo de palavras-passe e o seu uso indevido, incluindo esquemas de phishing. Existem três tipos de incidentes que implicam necessariamente o uso indevido de palavras-passe por um agente malicioso: o compromisso de conta não privilegiada; o compromisso de conta privilegiada; e a tentativa de login.
O tipo de incidente mais frequente é o compromisso de conta não privilegiada, que, até outubro de 2021, foi registado 92 vezes pelo CERT.PT. Os meses de agosto e setembro foram particularmente significativos, com 16 e 28 incidentes, respetivamente. Ainda neste período, os três tipos de incidentes somavam em conjunto 108 registos, correspondendo a 8% do total de incidentes.
Até outubro de 2020, registavam-se 127 (11% do total de incidentes) e, no final de 2020, o valor foi de 143 (10% do total de incidentes). O compromisso de conta não privilegiada foi o quarto tipo de incidente mais registado em 2020 pelo CERT.PT.
Citando dados disponibilizados por um relatório do CNCS sobre a vertente comportamental da cibersegurança, o boletim relembra que os indivíduos em Portugal têm menos cuidados com o uso de palavras-passe do que a média da União Europeia. Em 2019, apenas 15% dos indivíduos admitiam ter passado a utilizar palavras-passe mais complexas fruto de preocupações com a Internet, quando a média da União Europeia foi de 26%.
Recorde-se que, apesar de se saber que ter uma password única, forte e complexa para cada uma das suas contas única é essencial para manter a segurança, a uma nova lista revela que as repetidas recomendações dos especialistas continuam a não ser seguidas pelos utilizadores.
Clique nas imagens para conhecer o Top 20 das piores passwords de 2021
Na lista é possível encontrar uma série de passwords “repetentes” e que já figuraram em análises anteriores: todas credenciais que podem ser descobertas por hackers em menos de um segundo. A password mais comum, “123456”, foi encontrada pelos especialistas mais de 103 milhões de vezes.
Em Portugal, o ranking é liderado por passwords com sequências de números entre 1 e 9, há também espaço para clubes de futebol, incluindo “benfica”, “sporting” e “fcporto”, mas também “portugal” e vários nomes como o tradicional “maria”.
Os incidentes relacionados com passwords continuam a suceder e, neste ano, ocorreram vários “percalços” de alto calibre, como detalha a mais recente lista de “Password Offenders”.
Clique nas imagens para conhecer o Top 10 dos “password offenders” de 2021
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários