Palavras-Passe em 2024: As recomendações dos especialistas

Por Duarte Soares Moreira 2 min de leitura
Palavras-Passe em 2024: As recomendações dos especialistas

Com base nas mais recentes diretrizes do Instituto Nacional de Padrões e Tecnologia (NIST) e nas recomendações da Agência de Segurança Cibernética e Infraestrutura (CISA), aqui estão reunidas as melhores práticas para garantir a segurança das suas palavras-passe em 2024.

Créditos de Imagem (PxHere)

Garanta que são fortes:

A componente mais importante para uma palavra-passe forte, é o seu comprimento. Use pelo menos 12 caracteres, e combine letras maiúsculas, minúsculas, números e símbolos. Evite palavras do dicionário e informações pessoais.

Use um gestor de palavras-passe:

Facilita a criação de senhas únicas, armazenando-as num espaço seguro e encriptado. Também é possível criar palavras-passe aleatórias, guardar credenciais e sincronizar tudo em vários dispositivos. Além do mais, este mecanismo detecta quais os domínios que estão associados a um conjunto guardado de credenciais, protegendo o utilizador contra ataques de phishing.

Nunca reutilize:

A reutilização de palavras-passe torna-o vulnerável a ataques, e adicionar um caracter no fim da palavra-passe antiga não é suficiente. Use sempre credenciais únicas.

Evite dicas/pistas de palavra-passe:

Este mecanismo de auxílio ao utilizador em casos de esquecimento, pode ser substituído pelo gestor de palavras-passe. Estas dicas são fáceis de adivinhar também para possíveis ciber-criminosos.

Altere palavras-passe padrão:

Substitua as palavras-passe de origem de dispositivos (como routers e câmaras IP) por outras mais robustas, evitando assim vulnerabilidades na sua rede doméstica ou empresarial.

Use autenticação multi-fator (2FA):

Adicione uma camada extra de segurança utilizando apps de autenticação, especialmente para contas importantes, como de bancos e e-mail.

Não mude de palavra-passe com frequência:

Não é necessário alterar de senha regularmente, salvo se a mesma for fraca, duplicada ou comprometida.

Créditos de Imagem (Wikimedia Commons)

Seguindo estas recomendações, pode melhorar significativamente a segurança das suas credenciais e proteger as suas informações pessoais e profissionais contra ameaças cibernéticas.