O que é e como evitar o Password Spraying?

Estabelecer palavras-passe simples e fáceis facilita aos cibercriminosos acederem aos seus perfis nos diferentes serviços, como o seu email e as redes sociais, alerta a Check Point

O que é e como evitar o Password Spraying?

A Check Point alerta que, apesar de existir um nível básico de segurança, é frequente que não se preste a atenção necessária na altura de estabelecer a palavra-passe - este continua a ser um dos pontos mais fracos a nível de segurança, alertam.

O Password Spraying é utilizado para descobrir a palavra-passe dos utilizadores e aceder aos seus perfis sem que estes estejam conscientes do que está a acontecer.

Na altura de configurar a palavra-passe, é fundamental que esta seja o mais elaborada e complexa possível, para dificultar que os cibercriminosos a possam decifrar. Porém, muitas vezes os utilizadores não têm em conta isto e criam palavras-passes simples como enumerações (123456), ou até mesmo a própria palavra ‘’password’’ que, devido à sua facilidade de memorização, se repetem. O Password Spraying é uma técnica de ataque que apenas aproveita esse facto: senhas fracas e bastante comuns.

O cibercriminoso por detrás deste ataque leva a cabo uma estratégia conhecida como “força bruta”, explica a Check Point: conta com uma lista de chaves de acesso mais utilizadas e dedica-se, implementando softwares, a testar cada uma das senhas no serviço ao qual quer aceder.

De acordo com uma pesquisa do Centro Nacional de Cibersegurança do Reino Unido, 75% das empresas utilizam palavras-passe entre as mil mais utilizadas e fáceis de hackear.

 

Os conselhos da Check Point são, então, os seguintes:

·      Evitar palavras-passe fáceis de adivinhar: é necessário deixar de lado nomes, datas e palavras comuns. O mais recomendável é criar uma senha única de pelo menos oito caracteres que combine letras (maiúsculas e minúsculas), números e símbolos.

·      Utilizar um gestor de palavras-passe: também é fundamental evitar utilizar a mesma passe para vários perfis. Para isso, pode-se usar um gestor de palavras-passe, que permitem tanto administrar como gerar passes de acesso robustas para cada plataforma, baseadas nas diretrizes que o utilizador decide.

·      Habilitar a autenticação em duas etapas: se tivermos uma senha fraca e não a quisermos alterar, e mesmo se for robusta, é aconselhável optar por ativar a autenticação em duas etapas. Este passo de segurança extra, que alguns serviços oferecem aos utilizadores, pede aos utilizadores que introduzam uma segunda chave, que no geral chega através de SMS. Desta forma, evita-se o acesso à nossa conta mesmo que tenham o nome de utilizador e a palavra-passe.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 22 novembro 2019

IT INSIGHT Nº 22 novembro 2019

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.