As palavras-chave são cada vez mais utilizadas no nosso dia-a-dia e uma das regras mais simples e básicas que devemos cumprir é a alteração regular e periódica das mesmas. Utilizar uma palavra-chave segura e robusta é uma responsabilidade de todos nós e ao fazê-lo estamos a limitar o acesso aos dados caso estes sejam roubados ou comprometidos.
Este hábito protege-o não só a si, como também os seus familiares, amigos e a instituição onde trabalha, devendo ser aplicado nas suas contas no âmbito pessoal e profissional.
É importante ter presente que as palavras-chave simples na sua complexidade, serão mais facilmente decifradas por ataques de força bruta ou ataques de dicionário.
Pode consultar o quadro em baixo de forma a validar o tempo que leva para decifrar uma palavra-chave. Nesta tabela é possível ver que o número e tipo de caracteres da palavra-chave impacta totalmente o tempo que leva para decifrá-la.
Fonte: https://www.hivesystems.com/password/
Assim, para minimizar a hipótese de ser vítima de ciberataques, devemos utilizar sempre palavras-chave diferentes para cada serviço.
Sugerimos alterar as suas palavras-chave com alguma regularidade, pois caso as mesmas sejam descobertas, minimizará o tempo de exposição dos seus dados.
De forma a definir uma palavra-chave segura, robusta e de qualidade, sugerimos ter em conta as seguintes recomendações:
- Nunca deverá ter menos de 9 caracteres;
- Idealmente deverá ter no mínimo 11 caracteres;
- Para o caso de utilizadores com acesso privilegiado deverá ter no mínimo 13 caracteres;
- Quantos mais caracteres tiver uma palavra-chave, maior a sua resistência a ataques;
- Deverá conter letras maiúsculas e minúsculas, números e símbolos. Quanto mais diversificada for a sua palavra-chave, mais robusta e segura se torna;
- Deverá incluir os seguintes conjuntos de caracteres: letras minúsculas (a…z), letras maiúsculas (A…Z), números (0…9) e caracteres especiais (~ ! @ # $ % ^ & * ( ) _ + | ` – = \ { } [ ] : “ ; ‘ < > ? , . /);
- Poderá ser uma palavra com as letras trocadas por números ou símbolos, por exemplo, ParalelepipedoAmarelo - > P@ral3lep!p3d0Am@r3\0, onde se pode trocar alguns "e" por "3", "o" por 0, "i" por "!" ou "a" por "@", l por "\";
- Poderá, em alternativa, ser constituída por frases ou excertos de texto longo conhecidos pelo utilizador, sem o caracter de «espaço», e considerando igualmente os pontos anteriores;
- Não deverá no entanto, ser nenhuma palavra ou frase simples e fácil de adivinhar, por exemplo, password, 123, istoeumapassword, oseunome123, etc.;
- Não deverá conter nenhuma informação que facilmente o identifique. Como por exemplo, o seu nome ou dos seus filhos, do seu animal de estimação, a sua data de nascimento ou o número de identificação (CC, NIF), etc.;
- Não deverá ser uma palavra-chave antiga ou reutilizada, pelo menos no último ano;
- Não use a mesma palavra-chave para diversos serviços, por exemplo, trabalho, acesso ao homebanking, portal das finanças, portal da segurança social, email, redes sociais, etc.;
- Não use o email profissional em redes sociais ou fora da organização;
- Deverá alterar a sua palavra-chave com alguma regularidade, idealmente de 90 em 90 dias;
- Nunca partilhe a sua palavra-chave, seja por que motivo for e a quem for. As palavras-chave são pessoais e intransmissíveis. Ninguém tem necessidade de lhe pedir a sua palavra-chave, seja um técnico de informática que lhe presta serviço, seja um familiar ou amigo, colega de trabalho ou chefe hierárquico;
- Caso necessite de partilhar outros dados sensíveis que não a sua palavra-chave, use o nosso serviço seguro disponível aqui. Poderá consultar as instruções aqui;
- Nunca memorize a sua palavra-chave nos Browsers ( Internet Explorer, Edge, Firefox, Chrome, Safari, etc.);
- Nunca escreva a sua palavra-chave em papel ou ficheiros informáticos (Ficheiro Word ou Excel);
- Sempre que possível, utilize uma autenticação de 2 fatores (2FA), como complemento ao uso da palavra-chave. Verifique nos diferentes serviços que usa, se esta opção existe e, em caso afirmativo, ative-a;
- Caso necessite de gravar várias palavras-chave porque não consegue memorizar todas, sugerimos que utilize um gestor de palavras-chave, fidedigno, local e nunca na Cloud.
Nota importante:
Estão aqui incluídos e superados os critérios sobre palavras-chaves espelhadas na Resolução do Conselho de Ministros publicado no Diário da República, 1.ª série — N.º 62 — 28 de março de 2018. Mais informação aqui.
Contudo deve sempre consultar sempre as políticas definidas na sua instituição que podem ser mais restritivas, de forma a cumprir as mesmas.
Se desconfiar que a sua palavra-chave foi comprometida, deverá alterar a mesma imediatamente e alertar os serviços informáticos da sua organização ou da plataforma em questão. Pode verificar aqui se a sua conta foi comprometida.
Tenha presente que se a sua palavra-chave foi descoberta, mesmo depois de ter sido alterada, se algum dos seus dispositivos informáticos (computador, portátil, dispositivos móveis) estiver comprometido, pode ser descoberta novamente.
Seja sempre desconfiado em relação à sua segurança informática.
Deve de imediato recorrer a um especialista para perceber como e porquê foi descoberta e, nesse caso, pode haver necessidade dos seus dispositivos informáticos serem alvo de intervenção técnica especializada, que pode passar por uma limpeza ou mesmo a sua formatação.
Muito Obrigado.
Suporte | BITWOCI
