Basta acompanhar as notícias que vão saindo para percebermos que o cibercrime está a subir a cada dia que passa, cada vez mais sofisticado e com efeitos mais danosos sobre os alvos dos ataques. Acresce que, tendo em conta que a inovação tecnológica continuará a aumentar, este é um processo que não vai abrandar.
Apesar desta realidade, as estatísticas mostram que não é dada a devida atenção a tudo o que são comportamentos que nos colocam numa posição mais vulnerável face a um ciberataque. Tal verifica-se, nomeadamente, na escolha das passwords de acesso, quando é unânime entre os especialistas em cibersegurança que estas senhas constituem um dos melhores mecanismos – se não o melhor – de proteção individual de dados. Basta ver que a password mais utilizada no mundo continua a ser ‘123456’.
Os estudos que vão sendo realizados um pouco por todo o mundo a propósito dos comportamentos de cibersegurança revelam que, para além do uso em massa de passwords fortemente desaconselhadas, a percentagem de indivíduos que admite não saber como tornar as suas contas e outros acessos mais seguros é elevada e constitui a vasta maioria dos indivíduos. As novas gerações aparentam, ainda assim, ser mais cuidadosas e mais conscientes dos cuidados a ter.
A verdade é que entre aceder ao homebanking, realizar compras online, marcar consultas através das apps de hospitais, ir ao site das Finanças ou da Segurança Social, usar as redes sociais, consultar o e-mail e tantas outras utilizações, é atualmente imensa lista de situações em que precisamos de ter uma senha de acesso. Destinadas a constituir uma fonte de proteção, as passwords causam muitas vezes o exaspero de quem é constantemente instado a criar mais uma, o que poderá em parte justificar o maior facilitismo na escolha. Outra explicação pode estar em algum subestimar dos perigos existentes e, portanto, no descurar destas e de outras medidas de prevenção de problemas.
No entanto, o preço a pagar – ainda que injusto e criminoso – pelo menor cuidado pode mesmo ser um ataque cibernético. O resultado são danos imprevisíveis, não só financeiros, mas também emocionais, e outras consequências como a perda de dados e a violação da privacidade. Enquanto não surgem soluções mais seguras que nos permitam deixar de ter de recorrer às passwords, o caminho é mesmo apostar numa maior literacia em cibersegurança e, em particular, no correto uso de senhas de acesso.
Promover uma maior segurança no acesso com password
Criar senhas difíceis de adivinhar e depois ser capaz de as recordar mais tarde está longe de ser fácil, ainda mais se pensarmos na quantidade de vezes em que nos é pedido para criar uma. A maioria das pessoas tem mais de 200 contas que exigem password, o que significa que existem muito mais senhas do que consumidores. Mas, por mais que este seja um esforço do qual não se vê um retorno imediato, há que ter em mente que, se houver um ciberataque, o potencial prejuízo por ter deixado o acesso às suas contas mais vulnerável será infinitamente pior. Uma vez na posse de uma password, um hacker irá tentar usá-la para aceder a todos os sites e serviços que conseguir para desbloquear mais contas e aceder ao maior número de dados e de dinheiro possível.
Repetir passwords é, por isso, uma das piores decisões que se pode tomar. Se, por exemplo, consultar o seu homebanking com a mesma senha que usa para aceder a uma plataforma de streaming, se houver uma violação de dados nesta última, as consequências podem ser dramáticas. O mesmo acontece com o recurso a passwordssemelhantes, em que se altera apenas um ou dois carateres.
É também fundamental criar senhas de acesso muito difíceis de descobrir. Não devem ser baseadas em detalhes da vida pessoal como o nome dos filhos, o clube de futebol, uma data de aniversário, o primeiro nome, a banda de música preferida ou mesmo o nome do animal de estimação. Uma solução pode ser, por exemplo, o recurso a um gerador de senhas ou outro mecanismo que sugira uma combinação aleatória de palavras, números e símbolos. Por serem mais fáceis de memorizar, pode também experimentar escolher três palavras, uma frase ou uma data que seja capaz de recordar sem problema, mas que não possua nenhum significado pessoal evidente.
As passwords querem-se também compridas, com cerca de 12 a 15 caracteres. Estima-se que mais de 90% dos ciberataques relacionados com senhas envolvam passwords com menos de 10 caracteres e mais de 70% senhas com menos de seis caracteres.
Recorrer à verificação em duas etapas (2SV – Two-Step Verification) é também importante. Traz uma segurança adicional às suas contas, ao implicar a autenticação da identidade por duas vias distintas. Por exemplo, através da obrigatoriedade de inserir um código enviado por mensagem para o seu telefone, para além da passwordpreviamente colocada.
Outra medida adicional pode ser o recurso a um gestor de senhas de acesso, quer seja uma app ou um site com esse propósito.
Cuidados especiais nas empresas
As estatísticas relativas aos comportamentos de segurança na Internet mostram que não são só os particulares a descurar o cuidado na proteção contra o cibercrime. O desempenho das empresas não é muito melhor.
A verdade é que gerir a cibersegurança de uma empresa não é tarefa fácil. Em causa estão dispositivos eletrónicos, diferentes colaboradores e múltiplos interlocutores com que a empresa se relaciona.
Computadores, laptops, tablets e smartphones estão recheados de informação que se quer proteger, seja ela dados críticos para o negócio, informações pessoais dos clientes ou detalhes de contas online a que se acedeu.
Alguns cuidados podem ajudar as empresas a tirar partido, sem dissabores de maior, das vantagens do uso de senhas de acesso. Em primeiro lugar, é fundamental ativar os mecanismos de proteção de passwords, seja estes uma senha de bloqueio do ecrã, um PIN ou outro método. Tais mecanismos devem ser instalados em todo o tipo de equipamentos, quer estes sejam PCs, laptops, tablets ou smartphones.
Outro ponto muitas vezes negligenciado está relacionado com as passwords que vêm por defeito com os dispositivos, no momento da sua aquisição. Estas senhas standard devem ser alteradas antes mesmo de o equipamento ser entregue ao colaborador respetivo.
O excesso de solicitações de passwords é igualmente uma realidade nas organizações, gerando as já referidas tentações de repetição de senhas e outros facilitismos. Os funcionários têm também várias senhas para fins não profissionais e, portanto, é importante cingi-las ao estritamente necessário, evitar impor alterações muito frequentes de senha e instalar mecanismos de recuperação de password, já que os esquecimentos vão certamente ocorrer. E, claro, promover a literacia em cibersegurança junto dos colaboradores.
A crescente ameaça global de ataques cibernéticos reforça a importância de, cada vez mais, se apostar no uso de senhas fortes em casa e no trabalho. Mais apps, mais contas e mais plataformas, aliadas a uma crescente sofisticação do cibercrime, significam maiores probabilidades de ataques, com maior gravidade associada.
Por mais trabalhoso e consumidor de tempo e paciência que implique, será sempre melhor apostar na segurança online do que deixar aberta a porta para uma quebra da segurança e confidencialidade dos dados, com danos difíceis de prever.