Conceitos e sites seguros: Passwords e verificação em duas etapas
A segurança é uma preocupação crescente na era de mudança em que estamos a digitalizar todas as nossas práticas. Mas para assegurarmos a segurança da nossa informação em plataformas digitais, devemos criar uma barreira forte que dificulte o acesso a pessoas que pretendam obter informação de forma ilícita.
No seguimento da publicação sobre conceitos e sites seguros, no âmbito da segurança na utilização de plataformas digitais, hoje falamos sobre a proteção das nossas contas em plataformas digitais.
Como criar uma palavra-passe segura?
Palavras-passe ou passwords são palavras, senhas ou códigos secretos previamente convencionados entre as partes como forma de reconhecimento. São amplamente utilizadas para autenticar utilizadores e conceder-lhes privilégios.
O que é o Cracking?
É muito fácil descodificar passwords simples e funciona apenas por tentativa e erro. Há pessoas que se dedicam à desencriptação de passwords e têm servidores com robôs (bots) a fazer tentativas e erros para descobrir passwords. Estes usam dicionários e começam por localizar as palavras mais comuns. É por este motivo que é importante que as nossas palavras-passe não sejam, por exemplo ana123, ou o nome dos filhos, a data de nascimento, porque é muito fácil essas palavras serem pesquisadas uma vez que existem nos dicionários.
A sua palavra-passe é segura?
A How Secure is my password é uma plataforma onde poderá verificar quanto tempo a sua password demora a ser desencriptada. Teste as suas passwords agora.
Por exemplo: a password ana123 demora 54 millisegundos a ser desencriptada pelos hackers. Se utiliza passwords simples, considere criar uma password mais segura de forma a garantir a proteção da sua informação.
A sua palavra-passe é segura?
A password deve ser o mais comprida possível tendo no mínimo 8 caracteres;
Deve conter pelo menos uma letra maiúscula;
Deve conter pelo menos uma letra minúscula;
Deve conter pelo menos um algarismo;
Deve conter pelo menos um símbolo (por exemplo ! * _ ( ) - : / ?);
Deve ser alterada periodicamente (o ideal será alterar mensalmente);
NÃO deve repetir caracteres (ex.: AAA ou 555);
NÃO deve conter sequências alfabéticas ou numéricas (ex.: abc, CBA, 123, 321);
NÃO deve conter sequências do teclado (ex: qwerty);
Memorize a sua password.
Como transformar uma password fácil de memorizar numa password desconhecida
Uma estratégia para memorizar uma palavra passe complexa é pela construção da palavra com base numa lógica de codificação definida por si. Deixamos-lhe um exemplo para lhe explicar este processo.
Escolho uma frase memorável “eu gosto muito do meu carro vermelho”
Seleciono as duas primeiras letras de cada palavra e retirar os espaços. Fico com a seguinte palavra: eugomudomecave
Agora vou trocar os OOs pos 00 (zeros) e os EEs por 33 (três). Fico com: 3ug0mud0m3cav3
Agora coloco a vogal A em letra maiúscula. Fico com: 3ug0mud0m3cAv3
Por fim troco o último caractere por um simbolo. A minha password segura é 3Ug0mUd0m3cAv%
De acordo com a plataforma How Secure is my password, esta palavra-passe demoraria 200 milhões de anos a ser descoberta pelos robots! Este é um método para codificar as suas palavras passe e memorizáveis em simultâneo.
Aumente a segurança da sua conta com a Verificação em duas etapas (Two factor authentication)
A autenticação por duas etapas já é uma normativa europeia, é bastante aconselhada, mas muitos de nós não usamos porque é mais demorado.
O processo tradicional para entrar numa conta em determinada plataforma e consequentemente para autenticar um utilizador na Internet é através do username e password. Este método garante a segurança mínima exigida , mas juntando ao facto que muitos de nós usamos passwords muito básicas, as nossas passwords são descobertas facilmente.
A verificação por duas etapas é um mecanismo adicional de autenticação do utilizador ao processo tradicional. E muito utilizado nos bancos quando nos é solicitado um código matriz, ou um código que recebemos por sms e devemos introduzir quando estamos a fazer o login na plataforma.
Este mecanismo deve ser utilizado em todas as plataformas, nomeadamente nas áreas terapêuticas quando tratamos de dados clínicos de pacientes. Para garantir um cuidado adicional no tratamento de dados, devemos ativar a verificação por duas etapas sempre que as plataformas disponibilizam esta opção. Normalmente não está ativo por defeito, temos que ativar esta opção.
Na sua conta Therabox, consegue ativar a verificação em duas etapas nas Definições da conta. Ative agora este mecanismo na sua conta Therabox aqui.
E o login é muito simples!
Eu entro numa conta com o meu utilizador, coloco a password (código estático) e a segunda etapa é um código dinâmico que me é solicitado. No Therabox por exemplo, é enviado um código para o endereço de email mas, em outras plataformas, pode ser utilizado um cartão matriz, token, código temporário enviado por telemóvel entre muitos outros. Como já vimos, não é difícil alguém conseguir a nossa password, então devemos utilizar as ferramentas que temos ao nosso dispor para assegurar a confidencialidade dos nossos dados.
Por outro lado, são muitas as formas pouco seguras de como guardamos as nossas passwords.
Frequentemente colocamos as passwords em papéis ou post-its colados no computador;
Qualquer pessoa pode ver-nos a colocar uma password ao fazer login numa plataforma ou até o código pin do cartão bancário;
Ao passarmos uma password a alguém de confiança, uma terceira pessoa mal intencionada pode ouvir e registar;
Utilizamos a mesma senha em vários sites;
Guardamos as senhas em folhas de Excel ou em outros documentos pouco seguros.
A verdade é que nós facilitamos muito a segurança das nossas passwords e por isso, é cada vez mais fácil alguém ter acesso aos nossos dados. Com o aumento do conhecimento digital generalizado, devemos assim criar mais uma camada de proteção nas nossas contas de forma a dificultar o acesso indevido.
Concluindo, devemos ter atenção à escolha das nossas palavras passe e fazer a respetiva manutenção periodicamente e sempre que possível, devemos ativar a verificação em duas etapas.
O mundo digital é cada vez maior e está em constante mudança. Com a pandemia prevê-se que o volume de dados gerados na web até 2030, serão agora gerados até 2021. Estamos a falar zettabytes de dados.
A transformação digital é o futuro, não há dúvida, importante é protegermos os nossos dados e agirmos de forma segura e preventiva.