Os incidentes envolvendo passwords estão entre os mais detetados pelo CERT.PT este ano, conforme consta no boletim do observatório. Só até outubro de 2021, o compromisso de contas de utilizadores foi registado 92 vezes.
Os especialistas do Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS) indicam que, embora sejam um dos instrumentos mais críticos para esta área, as palavras-passe são também frágeis, uma vez que o seu nível de segurança depende muito da forma como são utilizadas, ficando suscetível às dinâmicas do fator humano e às tendências do cibercrime.
Há vários tipos de incidentes que podem implicar o roubo de palavras-passe e o seu uso indevido, incluindo esquemas de phishing. Existem três tipos de incidentes que implicam necessariamente o uso indevido de palavras-passe por um agente malicioso: o compromisso de conta não privilegiada; o compromisso de conta privilegiada; e a tentativa de login. O tipo de incidente mais frequente é o compromisso de conta não privilegiada.
Os meses de agosto e setembro foram particularmente significativos, com 16 e 28 incidentes, respetivamente. Ainda neste período, os três tipos de incidentes somavam em conjunto 108 registos, correspondendo a 8% do total de incidentes.
O boletim relembra que os indivíduos em Portugal têm menos cuidados com o uso de palavras-passe do que a média da União Europeia. Em 2019, apenas 15% dos indivíduos admitiam ter passado a utilizar palavras-passe mais complexas fruto de preocupações com a Internet, quando a média da União Europeia foi de 26%.
Recorde-se que, apesar de se saber que ter uma password única, forte e complexa para cada uma das suas contas única é essencial para manter a segurança, a lista revela que as repetidas recomendações dos especialistas continuam a não ser seguidas pelos utilizadores.
Em Portugal, o ranking de passwords é liderado por sequências de números entre 1 e 9, mas também se destacam os clubes de futebol, com “benfica”, “sporting” e “fcporto”, entre as mais frequentes, mas também “portugal” e vários nomes femininos como o tradicional “maria” ou “princesa”.
