Dia Mundial da Password: Sophos Alerta que Credenciais Comprometidas Continuam a Ser a Causa Nº1 de Ataques

Assinala-se amanhã, dia 7 de maio, o Dia Mundial da Password, e a Sophos aproveita a data para lançar um alerta crítico: apesar do esforço das gigantes tecnológicas, o roubo de credenciais continua a ser a principal porta de entrada para ciberataques. Segundo Jeramy Kopacko, Associate Field CISO da Sophos, os atacantes continuam a ter sucesso explorando a "lei do menor esforço", focando-se em passwords fracas ou reutilizadas em múltiplos serviços.

A análise anual da Sophos às fugas de dados revela que os utilizadores mantêm dois hábitos de risco: a escolha de passwords curtas e a replicação da mesma chave em websites de lazer e aplicações profissionais.

Adeus Complexidade, Olá Extensão: As Novas Regras do NIST

As recomendações de segurança mudaram. O National Institute of Standards and Technology (NIST) dos EUA atualizou as suas diretrizes, introduzindo conceitos que desafiam o que aprendemos na última década:

Comprimento sobre Complexidade: Privilegiar passphrases (frases-passe) com 15 ou mais caracteres é agora considerado mais seguro do que misturar símbolos em palavras curtas.
Fim da Mudança Periódica: O NIST deixou de recomendar a obrigatoriedade de mudar a password regularmente, uma prática que muitas vezes levava os utilizadores a escolherem sequências previsíveis (ex: Password2026!).

Conselhos Práticos: Do Consumidor ao Profissional

A efeméride serve como um lembrete para ações imediatas que podem salvar a tua identidade digital:

Para o Consumidor: A Sophos recomenda a instalação de um gestor de passwords. Além de automatizar a criação de chaves únicas e complexas, estas ferramentas garantem que as credenciais só são entregues ao website legítimo e alertam em caso de novas fugas de dados.
Para o Profissional: As empresas devem acelerar a transição para métodos baseados em chaves de acesso (passkeys). Esta mudança não só melhora a experiência do colaborador, como reduz drasticamente o risco de ataques de "identidade", onde os atacantes tentam adivinhar ou forçar o acesso.

A Sophos sublinha que o objetivo final é tornar a autenticação um processo invisível mas impenetrável, protegendo tanto o utilizador doméstico como a infraestrutura crítica das organizações.

Podes consultar o guia completo para CISOs e aprender mais sobre estratégias de identidade no site oficial da Sophos.

Siga o NetThings no Google News

Fique a par de todas as novidades tecnológicas em tempo real.

⭐ SEGUIR NO GOOGLE NEWS

Acompanhe-nos também em:

FACEBOOK

INSTAGRAM

ITO - NETthings

Dia Mundial da Password: Sophos Alerta que Credenciais Comprometidas Continuam a Ser a Causa Nº1 de Ataques

Dia Mundial da Password: Sophos Alerta que Credenciais Comprometidas Continuam a Ser a Causa Nº1 de Ataques

Adeus Complexidade, Olá Extensão: As Novas Regras do NIST

Conselhos Práticos: Do Consumidor ao Profissional

Siga o NetThings no Google News

TOP 5 Launchers Gratuitos para Boxes Android e como mudar

Listas IPTV legais Portugal

Inserir Lista IPTV no VLC

Inserir Lista IPTV no Kodi

14 especialistas respondem aos desafios à contratação coletiva

Não perca nada! 🚀

Dia Mundial da Password: Sophos Alerta que Credenciais Comprometidas Continuam a Ser a Causa Nº1 de Ataques

Dia Mundial da Password: Sophos Alerta que Credenciais Comprometidas Continuam a Ser a Causa Nº1 de Ataques

Adeus Complexidade, Olá Extensão: As Novas Regras do NIST

Conselhos Práticos: Do Consumidor ao Profissional

Siga o NetThings no Google News

Participar na conversa