Sie sind auf Seite 1von 4

OS PIORES “PASSWORD OFFENDERS” 2018

by DASHLANE

1. Kanye West
Kanye não é um estranho no que diz respeito a esta temática e alcançou ainda mais
notoriedade este ano quando foi apanhado, durante a sua infame reunião na Casa
Branca, a desbloquear o seu iPhone com a senha “000000”. Ter um código de acesso
fraco é arriscado o suficiente, mas ostentar descaradamente más práticas numa sala
cheia de câmaras é tão mau quanto parece. Para sermos delicados, Kanye precisa
mesmo de bloquear as suas passwords e torná-las melhores, mais rápidas e mais fortes.

2. O Pentágono
É uma pena que o Departamento de Defesa tenha ficado em 2º lugar este ano, mas uma
auditoria devastadora do Government Accountability Office (GAO) encontrou inúmeras
vulnerabilidades em vários sistemas do Pentágono. Entre as questões mais
preocupantes, uma equipa de auditoria conseguiu adivinhar as passwords de
administrador em apenas 9 segundos, assim como descobriu que o software para vários
sistemas de armas era protegido por passwords padrão que qualquer pessoa poderia ter
encontrado através de uma simples pesquisa no Google.

3. Proprietários de criptomoedas
Tendo em conta que o valor das criptomoedas atingiu recordes no início do ano, inúmeros
proprietários tinham a possibilidade de as trocar por dinheiro… se se conseguissem
lembrar das suas passwords. As notícias estiveram repletas de relatos de pessoas a
recorrer a medidas desesperadas (incluindo a contratação de hipnotizadores) para tentar
recuperar / lembrar-se das suas passwords.
4. Nutella

A Nutella foi criticada por dar um dos conselhos relacionados com passwords mais loucos
do ano, já que a popular empresa encorajou os seus seguidores no Twitter a usar
“Nutella” como password. Como se este conselho não fosse mau o suficiente, a empresa
enviou o insensato tweet para celebrar o Dia Mundial da Password.

5. Escritórios de Advocacia do Reino Unido


Investigadores do Reino Unido encontraram mais de um milhão de combinações de e-
mails e passwords corporativas de 500 dos principais escritórios de advocacia do país
disponíveis na “dark web”. Para piorar, a maioria das passwords foi armazenada em texto
simples.

6. Texas
Tudo tem uma dimensão maior no Texas, incluindo as gaffes de segurança cibernética. O
Estado deixou mais de 14 milhões de registos eleitorais expostos num servidor que não
era protegido por password. Este erro implicou que informações confidenciais de 77% dos
eleitores registados do Estado ficassem vulneráveis.

7. Funcionários da Casa Branca


No ano passado, dois funcionários da Casa Branca fizeram parte da lista: o Presidente
Trump recebeu o (não) cobiçado título de Pior “Gaffe” de 2017 por uma série de más
práticas de segurança cibernética, enquanto Sean Spicer foi incluído por tweetar a sua
password. Este ano, foi outro funcionário que assumiu o protagonismo, cometendo o erro
de escrever o seu login de e-mail e password em papel de carta oficial da Casa Branca.
Esse erro foi agravado quando se esqueceu do papel numa paragem de autocarro em
Washington.
8. Google
O gigante dos motores de busca tem sido historicamente abotoado em termos de
segurança cibernética mas, este ano, um estudante de engenharia de Kerala, na Índia,
hackeou uma das suas páginas e conseguiu acesso a um satélite de transmissão de TV.
O aluno nem precisou de adivinhar ou hackear passwords; apenas fez login nas páginas
de administração da Google no seu dispositivo móvel com um nome de usuário e uma
password… em branco.

9. Nações Unidas

A organização encarregada de manter a paz internacional tem um problema de
segurança. A equipa da ONU estava a utilizar o Trello, o Jira e o Google Docs para
colaborar em projetos, mas esqueceu-se de proteger com password muitos dos seus
documentos. Isto significa que qualquer pessoa com o link correto poderia aceder a
planos secretos, comunicações internacionais e passwords em texto simples.

10. Universidade de Cambridge


Uma senha de texto sem formatação deixada no GitHub permitiu que qualquer pessoa
pudesse ter acesso aos dados de milhões de pessoas em estudo pelos investigadores da
Universidade. Os dados eram extraídos do aplicativo de teste do Facebook myPersonality
e continham os dados pessoais dos usuários do Facebook, incluindo respostas íntimas a
testes psicológicos.
Conselhos da Dashlane:

1. Proteja todas as contas com password: seja um servidor, uma conta de e-mail ou um
aplicativo, deve sempre proteger os seus dados com passwords, pois são a primeira e
a única linha de defesa entre hackers e as suas informações pessoais.

2. Use passwords fortes: nunca use passwords fáceis de adivinhar ou que contenham
nomes, nomes próprios ou coisas que as pessoas possam facilmente pesquisar -
como o seu creme de avelãs favorito (Nutella?). Todas as suas passwords devem ter
mais de 8 caracteres e incluir uma combinação de letras, números e símbolos
aleatórios. Melhor ainda, use um gestor de senhas que faça isto por si.

3. Nunca reutilize senhas: todas as suas contas precisam de uma password exclusiva. O
risco da reutilização de passwords é que os hackers podem usar passwords de contas
comprometidas para aceder facilmente a outras contas. A única proteção contra isso é
ter uma senha diferente para cada conta.

Sobre a Dashlane:


A Dashlane simplifica e protege a sua identidade digital – todas as suas informações


pessoais online. Em todas as plataformas e dispositivos, a aplicação intuitiva da Dashlane
preenche e armazena automaticamente palavras-passe, dados pessoais e detalhes de
pagamento para o ajudar a gerir, monitorizar e proteger a sua identidade digital.
Disponível em 11 idiomas e confiada por mais de 10 milhões de pessoas em 180 países
(e em crescimento), é a solução completa e global para viver com segurança e sem
problemas online – em casa, no trabalho e em qualquer lugar.
Com escritórios em Nova Iorque, Paris e Lisboa, a Dashlane angariou 54 milhões de
dólares em capital de risco para criar uma solução segura e sem esforço para todos os
cidadãos do mundo digital. Saiba mais em dashlane.com