Com base nas mais recentes diretrizes do Instituto Nacional de Padrões e Tecnologia (NIST) e nas recomendações da Agência de Segurança Cibernética e Infraestrutura (CISA), aqui estão reunidas as melhores práticas para garantir a segurança das suas palavras-passe em 2024.
Garanta que são fortes:
A componente mais importante para uma palavra-passe forte, é o seu comprimento. Use pelo menos 12 caracteres, e combine letras maiúsculas, minúsculas, números e símbolos. Evite palavras do dicionário e informações pessoais.
Use um gestor de palavras-passe:
Facilita a criação de senhas únicas, armazenando-as num espaço seguro e encriptado. Também é possível criar palavras-passe aleatórias, guardar credenciais e sincronizar tudo em vários dispositivos. Além do mais, este mecanismo detecta quais os domínios que estão associados a um conjunto guardado de credenciais, protegendo o utilizador contra ataques de phishing.
Nunca reutilize:
A reutilização de palavras-passe torna-o vulnerável a ataques, e adicionar um caracter no fim da palavra-passe antiga não é suficiente. Use sempre credenciais únicas.
Evite dicas/pistas de palavra-passe:
Este mecanismo de auxílio ao utilizador em casos de esquecimento, pode ser substituído pelo gestor de palavras-passe. Estas dicas são fáceis de adivinhar também para possíveis ciber-criminosos.
Altere palavras-passe padrão:
Substitua as palavras-passe de origem de dispositivos (como routers e câmaras IP) por outras mais robustas, evitando assim vulnerabilidades na sua rede doméstica ou empresarial.
Use autenticação multi-fator (2FA):
Adicione uma camada extra de segurança utilizando apps de autenticação, especialmente para contas importantes, como de bancos e e-mail.
Não mude de palavra-passe com frequência:
Não é necessário alterar de senha regularmente, salvo se a mesma for fraca, duplicada ou comprometida.
Seguindo estas recomendações, pode melhorar significativamente a segurança das suas credenciais e proteger as suas informações pessoais e profissionais contra ameaças cibernéticas.