Cada ano que passa repete-se a proeza da password 123456, os serviços digitais são cada vez mais presentes no dia a dia,  estes serviços são protegidos por palavras chaves definidas pelas pessoas,  mas muitas continuam a ignorar as medidas de segurança e mais uma vez a password 123456 é a mais utilizada. 

Password 123456

Password 123456

Password comun (123456, qwerty)

Muita gente continua usar passwords comuns (ex:123456) que podem permitir a fácil intrusão de Hackers nos seus dados pessoais sem a sua autorização,  estes utilizam vários métodos mas principalmente com bruteforce e com um dicionário de palavres chaves comuns.

Há várias técnicas para fortelecer as passwords e evitar vazamento de Dados:

– Letras Maísculas e minúsculas misturadas com números e caracteres especiais.

-Comprimento de 8 a 64 caracteres.

-Passwords diferentes para cada tipo de serviço (Facebook,  Gmail,  etc).

-Se tiver dificuldades em memorizar muitas palavras chaves,  opte por um serviço como o LastPass,  inclui extensão para navegadores e funciona também para smartphones (android e ios),  certifique-se de criar uma boa chave mestre com os pontos anteriores referidos.

Password – 123456

A falta de atenção, preguiça pode levar a uma fácil intrusão,  mesmo que não tenho conteúdos interessantes,  os Hackers podem pegar na sua lista de contactos e vender para Spam, sim aqueles emails que prometem você ser rico ou emails falsos de Bancos (todos nós já recebemos um email desses),  ou também para alastrar worms e vírus Tróia nas redes sociais.

Muitos Websites e serviços impedem a utilização de passwords comuns,  pode tentar no facebook,  não vai conseguir! Mas mesmo com uma password robusta não se torna imune a outro tipos de ataques conhecidos que tudo farão para obter a sua preciosa password,  entre dos quais se destacam :

-Pishing – É um termo inglês semelhante a “pescar”,  basea-se na duplicação de páginas,  o utilizador distraido insere a password e esta se armazena numa base de Dados,  a maioria das vezes é redireccionado para a página verdadeira sem dar conta do ataque.  A Solução é usar sempre o protocolo Https,  não abrir emails duvidosos e verificar sempre o endereço internet.

-Keylogger –  É um programa que destina a captura de teclas,  armazena num ficheiro que posteriormente é enviado ao atacante,  muitas vezes são instalados através de programas sem certificados de segurança,  também podem propagar através de torrents,  partilha de ficheiros.  A solução é ter sempre um antivírus atualizado com as ultimas base de dados,  muitos dos keyloggers podem estar camuflados e dificultando a detecção, faça sempre atenção aos programas que instala nos seus dispositivos, em caso de dúvida e se realmente necessita do programa pode sempre instalar dentro duma sandbox.

-Sql Injection – A injecção Sql é uma vulnerabilidade nas bases de dados de muitos websites,  isto ocorre principalmente por más configurações do Administrador,  o Hacker testa várias queries que permite percorrer as várias tabelas e descobrindo assim as passwords dos utilizadores registados no website,  se for um utilizador que use a mesma password para todos serviços, o Hacker vai certamente explorar todas suas contas.  Solução simples : use sempre passwords diferentes para todos serviços.

Não há uma medida 100% segura,  mas com estas dicas,  você poderá sentir seguro contra várias tentativas de Hacking.

Via: Pplware