No dia 4 de Maio, que uma password forte esteja convosco!
O Dia Mundial da Password celebra-se a 4 de Maio deste ano, ou "May the 4th Be With You!", para aqueles que reconhecem esta data como a celebração anual do Dia da Guerra das Estrelas. Para a celebração deste último em 2023, os fãs de todo o mundo (incluindo eu) vão regozijar-se com o fato de Carrie Fisher (também conhecida como "Princesa Leia") ser homenageada com uma estrela póstuma no Passeio da Fama de Hollywood. E embora o brilho desta dedicação não possa ser diminuída, o dia da semana do calendário que estes dois feriados anuais partilham para 2023 também revela uma ligação mais obscura, uma que merece a nossa atenção enquanto profissionais e praticantes de cibersegurança.
O que é que a Guerra das Estrelas e as palavras-passe têm em comum para esse fim? Se o R2-D2 não estiver disponível, pode perguntar ao ChatGPT, que lhe dirá que centenas de milhares de pessoas continuam a utilizar referências à Guerra das Estrelas como parte das suas palavras-passe atualmente (por exemplo, Yoda, Chewbacca, Han Solo, Darth Vader, Boba Fett, Ewok, etc.).
Ano após ano, estudos como o relatório anual Verizon Data Breach Investigations Report classificam consistentemente o elemento humano como um dos principais fatores que conduzem às falhas de segurança, com 82% das falhas envolvendo o elemento humano, de acordo com as últimas descobertas apenas para este ano. Quer seja através de credenciais roubadas, phishing, utilização indevida ou simplesmente um erro, as pessoas (e as suas palavras-passe) continuam a desempenhar um papel importante em incidentes e falhas de segurança.
Mas, por muito que muitos de nós gostássemos de abandonar completamente as palavras-passe, estas não se vão tornar uma coisa do passado num futuro próximo. Mesmo com empresas como a Microsoft, a Apple e a Google a anunciarem o suporte para soluções de autenticação sem password, as aplicações, os serviços e os sistemas levarão muitos mais anos a adotar e a modernizar os novos protocolos.
Por este motivo, neste Dia Mundial da Password, devemos todos parar e pensar como podemos adotar uma melhor higiene das passwords, eliminar práticas antiquadas de gestão de palavras-passe e utilizar tecnologias de autenticação modernas para manter as nossas contas e informações de identidade mais seguras online.
Dicas de segurança neste 4 de Maio, Dia Mundial da Palavra-passe:
- Primeiro, é altura de acabar com as palavras-passe fáceis e frequentemente reutilizadas. (A sério, desta vez estamos a falar a sério.) As palavras-passe fortes (pelo menos 16 caracteres aleatórios) ou longas são melhores e devem ser únicas para cada início de sessão.
- Embora isto possa parecer oneroso, leva à minha segunda recomendação: comece a utilizar um gestor de palavras-passe. Os gestores de senhas facilitam muito a geração automática e o armazenamento seguro de senhas complexas. Além disso, com um gestor de palavras-passe, só terá de se lembrar de uma password: a palavra-passe mestra do seu cofre.
- Em terceiro lugar, e talvez o mais importante, utilize a autenticação multifactorial (MFA) sempre que possível. Atualmente, a MFA é a melhor maneira de desacelerar um invasor. Ao combinar vários fatores de autenticação, como algo que somos (impressões digitais biométricas ou digitalizações faciais), algo que temos (como uma chave de hardware ou um telemóvel) e algo que sabemos (como uma palavra-passe), mesmo que um criminoso obtenha acesso a uma palavra-passe através de uma técnica como o phishing de correio eletrónico, terá de empregar uma segunda técnica para conseguir controlar a conta. Nenhum sistema de autenticação é totalmente resistente às ferramentas e técnicas de que dispõe um atacante altamente motivado. Ainda assim, a MFA é um impedimento significativo para uma palavra-passe única, adivinhável ou comprometida.
Esperemos que um dia - na nossa galáxia, num futuro não muito distante - possamos olhar para trás com admiração (e talvez até um pouco de confusão) sobre como é que alguma vez comemorámos um Dia Mundial da Password... Até lá, que a Força e o 4 estejam convosco em 2023.