There was a problem loading the comments.

Criação de palavras-chave robustas

Support Portal  »  Knowledgebase  »  Viewing Article

  Print

As palavras-chave são cada vez mais utilizadas no nosso dia-a-dia e uma das regras mais simples e básicas que devemos cumprir é a alteração regular e periódica das mesmas. Utilizar uma palavra-chave segura e robusta é uma responsabilidade de todos nós e ao fazê-lo estamos a limitar o acesso aos dados caso estes sejam roubados ou comprometidos.

 

Este hábito protege-o não só a si, como também os seus familiares, amigos e a instituição onde trabalha, devendo ser aplicado nas suas contas no âmbito pessoal e profissional.

É importante ter presente que as palavras-chave simples na sua complexidade, serão mais facilmente decifradas por ataques de força bruta ou ataques de dicionário.

 

Pode consultar o quadro em baixo de forma a validar o tempo que leva para decifrar uma palavra-chave. Nesta tabela é possível ver que o número e tipo de caracteres da palavra-chave impacta totalmente o tempo que leva para decifrá-la.

 

Password

 

Fonte: https://www.hivesystems.com/password/


Assim, para minimizar a hipótese de ser vítima de ciberataques, devemos utilizar sempre palavras-chave diferentes para cada serviço.

Sugerimos alterar as suas palavras-chave com alguma regularidade, pois caso as mesmas sejam descobertas, minimizará o tempo de exposição dos seus dados.

De forma a definir uma palavra-chave segura, robusta e de qualidade, sugerimos ter em conta as seguintes recomendações:

  • Nunca deverá ter menos de 9 caracteres;
  • Idealmente deverá ter no mínimo 11 caracteres;
  • Para o caso de utilizadores com acesso privilegiado deverá ter no mínimo 13 caracteres;
  • Quantos mais caracteres tiver uma palavra-chave, maior a sua resistência a ataques;
  • Deverá conter letras maiúsculas e minúsculas, números e símbolos. Quanto mais diversificada for a sua palavra-chave, mais robusta e segura se torna;
  • Deverá incluir os seguintes conjuntos de caracteres: letras minúsculas (a…z), letras maiúsculas (A…Z), números (0…9) e caracteres especiais (~ ! @ # $ % ^ & * ( ) _ + | ` – = \ { } [ ] : “ ; ‘ < > ? , . /);
  • Poderá ser uma palavra com as letras trocadas por números ou símbolos, por exemplo, ParalelepipedoAmarelo - > P@ral3lep!p3d0Am@r3\0, onde se pode trocar alguns "e" por "3", "o" por 0, "i" por "!" ou "a" por "@", l por "\";
  • Poderá, em alternativa, ser constituída por frases ou excertos de texto longo conhecidos pelo utilizador, sem o caracter de «espaço», e considerando igualmente os pontos anteriores;
  • Não deverá no entanto, ser nenhuma palavra ou frase simples e fácil de adivinhar, por exemplo, password, 123, istoeumapassword, oseunome123, etc.;
  • Não deverá conter nenhuma informação que facilmente o identifique. Como por exemplo, o seu nome ou dos seus filhos, do seu animal de estimação, a sua data de nascimento ou o número de identificação (CC, NIF), etc.;
  • Não deverá ser uma palavra-chave antiga ou reutilizada, pelo menos no último ano;
  • Não use a mesma palavra-chave para diversos serviços, por exemplo, trabalho, acesso ao homebanking, portal das finanças, portal da segurança social, email, redes sociais, etc.;
  • Não use o email profissional em redes sociais ou fora da organização;
  • Deverá alterar a sua palavra-chave com alguma regularidade, idealmente de 90 em 90 dias;
  • Nunca partilhe a sua palavra-chave, seja por que motivo for e a quem for. As palavras-chave são pessoais e intransmissíveis. Ninguém tem necessidade de lhe pedir a sua palavra-chave, seja um técnico de informática que lhe presta serviço, seja um familiar ou amigo, colega de trabalho ou chefe hierárquico;
  • Caso necessite de partilhar outros dados sensíveis que não a sua palavra-chave, use o nosso serviço seguro disponível aqui. Poderá consultar as instruções aqui;
  • Nunca memorize a sua palavra-chave nos Browsers ( Internet Explorer, Edge, Firefox, Chrome, Safari, etc.);
  • Nunca escreva a sua palavra-chave em papel ou ficheiros informáticos (Ficheiro Word ou Excel);
  • Sempre que possível, utilize uma autenticação de 2 fatores (2FA), como complemento ao uso da palavra-chave. Verifique nos diferentes serviços que usa, se esta opção existe e, em caso afirmativo, ative-a;
  • Caso necessite de gravar várias palavras-chave porque não consegue memorizar todas, sugerimos que utilize um gestor de palavras-chave, fidedigno, local e nunca na Cloud.


Nota importante:
Estão aqui incluídos e superados os critérios sobre palavras-chaves espelhadas na Resolução do Conselho de Ministros publicado no Diário da República, 1.ª série — N.º 62 — 28 de março de 2018. Mais informação aqui.

 

Contudo deve sempre consultar sempre as políticas definidas na sua instituição que podem ser mais restritivas, de forma a cumprir as mesmas.

Se desconfiar que a sua palavra-chave foi comprometida, deverá alterar a mesma imediatamente e alertar os serviços informáticos da sua organização ou da plataforma em questão. Pode verificar aqui se a sua conta foi comprometida.
Tenha presente que se a sua palavra-chave foi descoberta, mesmo depois de ter sido alterada, se algum dos seus dispositivos informáticos (computador, portátil, dispositivos móveis) estiver comprometido, pode ser descoberta novamente.


Seja sempre desconfiado em relação à sua segurança informática.

Deve de imediato recorrer a um especialista para perceber como e porquê foi descoberta e, nesse caso, pode haver necessidade dos seus dispositivos informáticos serem alvo de intervenção técnica especializada, que pode passar por uma limpeza ou mesmo a sua formatação.

Muito Obrigado.

Suporte | BITWOCI


Share via

Related Articles

© BITWOCI