O que é e como evitar o Password Spraying?

on quarta, 23 outubro 2019. Posted in Cibersegurança, IT

Estabelecer palavras-passe simples e fáceis facilita aos cibercriminosos acederem aos seus perfis nos diferentes serviços, como o seu email e as redes sociais.
Apesar de existir um nível básico de segurança, é frequente que não se preste a atenção necessária na altura de estabelecer a palavra-passe - este continua a ser um dos pontos mais fracos a nível de segurança.

O Password Spraying é utilizado para descobrir a palavra-passe dos utilizadores e aceder aos seus perfis sem que estes estejam conscientes do que está a acontecer.

Na altura de configurar a palavra-passe, é fundamental que esta seja o mais elaborada e complexa possível, para dificultar que os cibercriminosos a possam decifrar. Porém, muitas vezes os utilizadores não têm em conta isto e criam palavras-passes simples como enumerações (123456), ou até mesmo a própria palavra “password” que, devido à sua facilidade de memorização, se repetem. O Password Spraying é uma técnica de ataque que apenas aproveita esse facto: senhas fracas e bastante comuns.

O cibercriminoso por detrás deste ataque leva a cabo uma estratégia conhecida como “força bruta”, que consiste na utilização de uma lista de chaves de acesso mais utilizadas e dedica-se, implementando softwares, a testar cada uma das senhas no serviço ao qual quer aceder.

De acordo com uma pesquisa do Centro Nacional de Cibersegurança do Reino Unido, 75% das empresas utilizam palavras-passe entre as mil mais utilizadas e fáceis de hackear.

Assim os conselhos ao nível da segurança são os seguintes:

  • Evitar palavras-passe fáceis de adivinhar: é necessário deixar de lado nomes, datas e palavras comuns. O mais recomendável é criar uma senha única de pelo menos oito caracteres que combine letras (maiúsculas e minúsculas), números e símbolos.
  • Utilizar um gestor de palavras-passe: também é fundamental evitar utilizar a mesma passe para vários perfis. Para isso, pode-se usar um gestor de palavras-passe, que permitem tanto administrar como gerar passes de acesso robustas para cada plataforma, baseadas nas diretrizes que o utilizador decide.
  • Habilitar a autenticação em duas etapas: se tivermos uma senha fraca e não a quisermos alterar, e mesmo se for robusta, é aconselhável optar por ativar a autenticação em duas etapas. Este passo de segurança extra, que alguns serviços oferecem aos utilizadores, pede aos utilizadores que introduzam uma segunda chave, que no geral chega através de SMS. Desta forma, evita-se o acesso à nossa conta mesmo que tenham o nome de utilizador e a palavra-passe.

Fonte: IT Insight

Este site utiliza cookies para otimizar a sua experiência. Ao continuar a navegar neste site, está a concordar com o uso destes cookies. Saber mais. OK
VOLTAR AO TOPO