As suas palavras-passe são a chave que usa para aceder à
sua informação pessoal armazenada no seu computador e nas suas
contas online.
Se algum utilizador com intenções maliciosas ou
fraudulentas roubar esta informação, pode usar o seu nome para
abrir novas contas de cartões de crédito, candidatar-se a um
empréstimo, ou fazer-se passar por si em transacções online. Em
muitas situações, só dará conta destes ataques quando já é
tarde demais.
Felizmente, não é difícil criar palavras-passe seguras e
mantê-las bem protegidas.
O que torna uma palavra-passe segura
Para alguém que queira atacar o seu computador, uma
palavra-passe segura deve parecer um conjunto aleatório de
caracteres. Pode aumentar a segurança das suas
palavras-passe, aplicando os seguintes critérios:
Crie palavras-passe
longas.
Cada caracter que adiciona à sua
palavra-passe multiplica por muitas a protecção que ela
fornece. As suas palavras-passe devem ter uma extensão de 8
caracteres ou mais. O ideal é que tenham 14 caracteres ou
mais.
Muitos sistemas também suportam o uso da barra de
espaços numa palavra-passe, pelo que pode usar uma sequência
de palavras (uma "frase-passe"). Uma frase-passe é
normalmente mais fácil de lembrar do que uma simples
palavra-passe, para além de ser mais longa e mais difícil de
adivinhar.
Combine letras, números e
símbolos.
Quanto maior for a variedade de
caracteres que tenha na sua palavra-passe, mais difícil se
torna descobri-la. Outras especificações importantes
incluem:
| • |
Quanto menor for o tipo de
caracteres na sua palavra-passe, mais longa ela tem de
ser
. Uma palavra-passe com 15 caracteres
composta apenas de um conjunto aleatório de números e
letras é cerca de 33.000 vezes mais segura que uma
palavra-passe com 8 caracteres, mesmo que estes venham de
qualquer ponto do teclado. Se não pode criar uma
palavra-passe que contenha símbolos, precisa de a tornar
consideravelmente mais longa para obter o mesmo grau de
protecção. Uma palavra-passe ideal combina ambas:
extensão e diferentes tipos de símbolos.
| | • | Use o teclado todo,
não apenas os caracteres mais comuns. Os símbolos que se
obtém premindo a tecla "Shift", mais um número da
primeira fila do teclado são muito comuns em
palavras-passe. A sua palavra-passe será muito mais
segura se escolher entre todos os símbolos no teclado,
incluindo sinais de pontuação que não estejam na primeira
fila do teclado e qualquer símbolo que seja único para a
sua língua.
|
Use palavras e frases que sejam
fáceis de recordar, mas difíceis de descobrir por outra
pessoa
. A maneira mais fácil de recordar as suas
palavras-passe e frases-passe é anotá-las por escrito. Ao
contrário da crença popular, não há nada de errado em anotar
por escrito as suas palavras-passe, mas estas precisam de ser
adequadamente protegidas, de maneira a continuarem seguras e
eficazes.
Em geral, as palavras-passe escritas num papel são mais
difíceis de ser detectadas pela Internet do que as que são
guardadas numa aplicação gestora de palavras-passe, num Web
site ou noutra ferramenta de armazenamento baseada em
software, como um gestor de palavras-passe.
Crie uma palavra-passe segura e difícil de esquecer
em seis passos
Use estes passos para criar uma palavra-passe
segura:
1. |
Pense numa frase fácil de
memorizar.
Esta frase será a base da sua
palavra-passe ou frase-passe seguras. Use uma frase
fácil de memorizar como "O meu filho José tem três
anos."
| 2. |
Verifique se o computador ou o
sistema online suporta directamente a
frase-passe.
Se o computador ou o seu
sistema online lhe permitir usar a frase-passe, com
espaços entre as palavras, use-a.
| 3. |
Se o computador ou o seu
sistema online não suportar uma frase-passe, converta-a
para uma palavra-passe.
Tome a primeira
letra de cada palavra na frase que escolheu para criar
uma nova palavra sem sentido. Usando o exemplo acima,
ficaria deste modo: "omfjtta".
| 4. |
Aumente a
complexidade
, misturando letras maiúsculas
e minúsculas e números. É útil também usar alguma troca
de letras e erros de ortografia. Por exemplo, na frase
acima, pense em escrever mal o nome do José, ou
substituir a palavra "três" pelo número 3. Há muitas
substituições possíveis e quanto mais longa for a
frase, mais complexa pode ser a sua palavra-passe. A
sua frase-passe pode tornar-se algo como"o Meu filHo
jU3é tem 3 aNoos." Se o computador ou o seu sistema
online não suportar frases-passe, use a mesma técnica
na palavra-passe mais curta. Isto pode dar uma
palavra-passe do tipo "oMfjT3a".
| 5. |
Finalmente, substitua alguns
caracteres especiais.
Pode usar símbolos
que se assemelham a letras, combinar palavras
(removendo espaços) e outras estratégias para tornar a
palavra-passe mais complexa. Usando estes truques,
criamos uma frase-passe "o MeufilHo jU3é tem3aNoo$" ou
a palavra-passe (usando a primeira letra de cada
palavra) "oMfj3éT3a".
| 6. |
Teste a sua nova palavra-passe
com o Verificador de palavras-passe.
O
Verificador de palavras-passe
é uma
funcionalidade deste Web site que o ajuda a determinar
o grau de segurança de uma palavra-passe enquanto a
escreve, sem guardar qualquer registo dessas
tentativas.
|
Estratégias a evitar nas palavras-passe
Alguns dos métodos mais usados para criar
palavras-passe são fáceis de adivinhar pelos criminosos.
Para evitar uma palavra-passe pouco segura e fácil de
adivinhar:
| • |
Evite sequências ou caracteres
repetidos.
"12345678," "222222," "abcdefg,"
ou letras adjacentes do seu teclado não ajudam a tornar
uma palavra-passe segura.
| | • |
Evite substituir caracteres por
símbolos semelhantes.
Os criminosos e
outros utilizadores mal intencionados que tenham alguns
conhecimentos para tentar quebrar a segurança da sua
palavra-passe não se vão deixar enganar por
substituições de caracteres semelhantes, como trocar o
'i' pelo '1' ou trocar um 'a' por um '@', como em
"M1cr0$0ft" ou "P@ssw0rd". Mas estas substituições
podem ser eficazes quando combinadas com outras
estratégias, como o comprimento da palavra-passe, os
erros ortográficos, ou a combinação de maiúsculas e
minúsculas, para melhorar o grau de segurança da sua
palavra-passe.
| | • |
Evite usar o seu nome de
utilizador ou dados de início de
sessão.
Qualquer parte do seu nome,
aniversário, números de identificação pessoal (BI, NIF,
etc) ou informação desse tipo pertencentes àqueles que
lhe são mais queridos são más escolhas para uma
palavra-passe. Esta será uma das primeiras coisas que
um criminoso tentará.
| | • |
Evite palavras do dicionário,
seja em que língua for.
Os criminosos usam
ferramentas sofisticadas que conseguem adivinhar
facilmente palavras-passe que são baseadas em palavras
de múltiplos dicionários, incluindo palavras escritas
de trás para a frente, erros ortográficos mais comuns e
substituições de caracteres. Isto inclui todo o tipo de
calão e qualquer palavra daquelas que evita dizer em
frente das suas crianças.
| | • |
Não use sempre a mesma
palavra-passe para todas as situações.
Se
algum dos computadores ou sistemas online que usam esta
palavra-passe ficar desprotegido, também toda a
informação protegida por essa palavra-passe deve ser
considerada comprometida. É fundamental usar diferentes
palavras-passe para sistemas diferentes.
| | • |
Evite usar sistemas de
armazenamento online.
Se um utilizador mal
intencionado encontra estas palavras-passe armazenadas
online, ou num computador de uma rede, ele passa a ter
acesso a toda a sua informação.
|
A opção da "palavra-passe em branco"
A palavra-passe em branco (ou seja nenhuma
palavra-passe) na sua conta é mais segura que uma
palavra-passe fraca como "1234". Os criminosos podem
adivinhar facilmente uma palavra-passe simples, mas em
computadores que usem o Windows XP, uma conta de utilizador
sem palavra-passe não pode ser acedida remotamente através
de uma rede ou da Internet. (Esta opção não está disponível
para o Microsoft Windows 2000, Windows Me, ou para as
versões anteriores.) Pode escolher usar uma palavra-passe
em branco se estes critérios forem cumpridos:
| • |
Só tem um computador, ou tem vários computadores,
mas não precisa de ter acesso entre os vários
computadores
| | • |
O computador está fisicamente seguro (tem uma
confiança total em todas as pessoas que têm acesso ao
computador)
|
A utilização da palavra-passe em branco nem sempre é
uma boa ideia. Por exemplo, um portátil que transporte
consigo, provavelmente não está fisicamente seguro, pelo
que nesses casos deve ter uma palavra-passe com elevado
grau de segurança.
Como aceder e alterar as suas palavras-passeContas online
Os Web sites têm várias políticas que gerem a
forma como pode aceder à sua conta e alterar a sua
palavra-passe. Procure uma hiperligação (como "a sua
conta") algures na página inicial do site que vai para uma
área especial do site que permite a gestão da conta e da
palavra-passe.
Palavras-passe para o
computador
O sistema de ajuda do sistema operativo do seu
computador fornece-lhe normalmente informações sobre como
criar, modificar e aceder a contas de utilizador protegidas
por palavra-passe, assim com requerer protecção por
palavra-passe desde o arranque do seu computador. Também
pode tentar encontrar esta informação online no Web site do
produtor de software. Por exemplo, se utilizar o Microsoft
Windows XP,
a ajuda online
pode mostrar-lhe como
gerir palavras-passe
,
alterar palavras-passe
e outras operações de
segurança.
Mantenha as suas palavras-passe secretas
Trate as suas palavras-passe e frases-passe com o
mesmo cuidado que lhe merece a informação que elas estão a
proteger.
| • |
Não as revele a outras
pessoas.
Não permita o acesso às suas
palavras-passe da parte de amigos e membros da sua
família (especialmente crianças) que poderiam passá-las
a alguém menos digno de confiança. As palavras-passe
que precisa mesmo de partilhar com outros, como a
palavra-passe da sua conta bancária online que pode
partilhar com o seu cônjuge, são a única
excepção.
| | • |
Proteja qualquer palavra-passe
que tenha registado.
Tenha cuidado no que
respeita ao local onde guarda as palavras-passe que
grava ou escreve. Não deixe estes registos das suas
palavras-passe em qualquer local onde não deixasse
também a informação que deseja proteger.
| | • |
Nunca forneça a sua
palavra-passe por correio electrónico ou em resposta a
um pedido por correio electrónico.
Qualquer
mensagem de correio electrónico que lhe peça a sua
palavra-passe, ou que lhe peça para ir a um site para
verificar a sua palavra-passe, é quase de certeza uma
fraude. Isto inclui pedidos de empresas ou indivíduos
fidedignos. Uma mensagem de correio electrónico pode
ser interceptada e uma mensagem que lhe peça qualquer
informação pode não ser do emissor que lá consta. Os
esquemas de Internet conhecidos como esquemas de
"phishing" usam mensagens de correio electrónico
fraudulentas para o aliciar a revelar os seus nomes de
utilizador e palavras-passe, roubando a sua identidade
ou dados fundamentais para a sua vida.
Saiba mais sobre os esquemas de phishing
e sobre
como lidar com a
fraude online
.
| | • |
Mude as suas palavras-passe com
regularidade.
Isto pode acabar com as
intenções de cibercriminosos e outros utilizadores mal
intencionados. O grau de segurança da sua palavra-passe
vai ajudar a que esta seja adequada a um período mais
longo. Uma palavra-passe que tenha menos de 8
caracteres deve ser considerada durante cerca de uma
semana, enquanto uma palavra-passe que tenha 14
caracteres ou mais (desde que siga as outras regras
esboçadas acima) pode continuar válida durante vários
anos.
| | • |
Não insira as suas
palavras-passe em computadores que não
controle.
Os computadores que existem em
ciber- cafés, salas de informática nas escolas,
sistemas partilhados, quiosques de informação, salas de
espera de aeroporto e de conferências devem ser
considerados inseguros para qualquer utilização pessoal
além da navegação anónima na Internet. Não use estes
computadores para actividades online como ler o correio
electrónico, participar em chat rooms, verificar
balanços da sua conta bancária, correspondência de
negócio, ou trabalhar com qualquer outra conta que
exija um nome de utilizador ou uma palavra-passe.
Qualquer criminoso pode comprar por pouco dinheiro um
dispositivo de registo das operações de teclado que
demora pouco tempo a instalar. Estes dispositivos
permitem que utilizadores mal intencionados recolham
toda a informação dactilografada num computador a
partir de qualquer ponto da Internet - as suas
palavras-passe e frases-passe valem o mesmo que a
informação que protegem.
|
O que fazer se a sua palavra-passe for
roubada
Garanta o controlo de toda a informação que protege
com as suas palavras-passe, tais como os seus extractos
financeiros mensais, relatórios de crédito, contas de
compra online e outros. As palavras-passe seguras e fáceis
de memorizar podem ajudar a protegê-lo contra fraudes e
furtos de identidade, mas não há garantias disso.
Independentemente do nível de segurança da sua
palavra-passe, se alguém invade o sistema onde ela está
guardada, terá acesso à sua palavra-passe. Se notar
qualquer actividade suspeita que poderia indicar que alguém
teve acesso à sua informação, avise as autoridades tão
rápido quanto possível. Obtenha mais informações sobre
o que fazer
se achar que a sua identidade foi
roubada, ou que foi burlado de alguma forma.
| |
