Se tem uma conta no Twitter, saiba que esta rede social solicitou aos seus 336 milhões de utilizadores que mudassem as suas palavras-passe depois de terem descoberto um bug que armazenava as palavras-passe em texto simples (ou seja, sem encriptação) num sistema interno.
A empresa já informou que o problema já está resolvido e não detetou “nenhuma indicação de violação de dados ou utilização indevida”. No entanto, aconselha que os utilizadores alterem já a sua palavra-passe para prevenir eventuais problemas.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 de maio de 2018
“Lamentamos muito que isto tenha acontecido”, afirmou o Diretor de Tecnologia do Twitter, Parag Agrawal, numa mensagem no blog oficial. “Reconhecemos e valorizamos a confiança que os utilizadores depositam em nós e estamos comprometidos em contribuir para essa confiança todos os dias.”
As empresas com boas práticas de segurança normalmente armazenam as palavras-passe dos utilizadores num formato que não pode ser lido. No caso do Twitter, as palavras-passe são mascaradas através de um processo denominado hashing, que substitui a palavra-passe real por um conjunto aleatório de números e letras que são armazenados no sistema da empresa.
“Isto permite que os nossos sistemas validem as credenciais da sua conta sem nunca revelar a palavra-passe”, afirmou Agrawal. “Este é um standard da indústria.”
“Devido a um bug, as palavras-passe foram guardadas num sistema interno antes do processo de hashing estar concluído. Encontrámos esse erro, removemos as palavras-passe e estamos a implementar medidas para evitar que esse bug aconteça novamente”.
O Diretor de Tecnologia do Twitter aconselha os utilizadores a alterem as suas palavras-passe, ativarem a autenticação de dois fatores e a criarem passwords fortes. Nas próximas linhas explicamos-lhe como criar uma palavra-passe segura para que ninguém entre nas suas contas.
Como criar uma palavra-passe realmente segura:
1. Usar diferentes classes de caracteres
Existem diversas classes de caracteres. Letra pequena (a-z), Letra grande (A-Z), Números (0-9) e ainda Símbolos (!”#$%). Para uma password ser eficaz deverá usar pelo menos duas classes diferentes e idealmente 4.
Vamos imaginar que alguém utiliza como palavra-passe o nome do seu animal de estimação, ex. pantufa). Esta será uma palavra-passe fácil de descobrir especialmente se costuma partilhar o nome dos seus animais de estimação nas redes sociais. Se o utilizador em causa fizer mesmo questão de usar este nome, então deverá colocar pelo menos duas classes de caracteres e dificultar a vida aos utilizadores mal intencionados. Assim, ao invés de pantufa deverá utilizar PatUFA ou PanTuFa. Se puder adicionar números ou símbolos ainda melhor. A ideia será fugir o mais possível do obvio e deste modo estar mais protegido.
2. Utilize as primeiras letras de uma frase
Por vezes temos alguma dificuldade em lembrar-nos das palavras-passe que escolhemos especialmente porque não as anotamos, para o caso do nosso dispositivo portátil ou afins, cair nas mãos erradas. Para esses casos, um bom truque será usar a primeira letra das palavras que constituem uma frase. Poderá usar por exemplo a letra de uma música para o efeito.
Vamos usar para o exemplo a música Need you Now dos Lady Antebellum. As duas primeiras linhas da música dizem “Picture perfect memories, Scattered all around the floor”. Isto daria como palavra-passe PpmSaatf. Assim fica com uma palavra passe da qual não se vai esquecer e que é ao mesmo tempo difícil de descobrir.
3. Combinação de letras e números de forma inteligente
Uma combinação de letras e números pode resultar numa palavra-passe que embora eficaz, seja difícil de recordar. Para esse efeito existe um truque que o poderá ajudar.
Exemplo: Tem um Fiat Punto e gosta tanto do seu carro que o quer usar como palavra-passe: fiatpunto. Isto por si seria uma palavra passe insegura, mas pode não ser se usar o teclado do seu telemóvel para obter a segunda palavra no seu equivalente numérico. Ou seja escreveria Fiat e depois, usando o telemóvel para se guiar no processo, Punto corresponde numericamente a 78686. A password final seria algo como Fiat78686.
4. Escolha palavras e assuntos dos quais fala pouco
Criarmos uma palavra-passe pode não ser propriamente fácil. Um troque será usar termos de que se lembre mas dos quais não fale muito. Utilize, por exemplo, dois objectos de uma imagem de que se lembra sempre, por exemplo, dois objectos de um quadro de que gosta muito, da capa de um livro, de uma fotografia.
5. Separe duas palavras por símbolos e números
Esta é outra dica que embora simples, pode aumentar largamente a complexidade da sua password. Assim ao invés de usar palavras simples e voltando ao exemplo do carro que demos em cima, opte por colocar !Fiat!Punto!06 (o ano em que adquiriu o carro, por exemplo).
6. Utilize palavras-passe diferentes para cada site
Embora na teoria seja simples, pode assumir-se como uma tarefa complexa, especialmente porque temos cada vez mais contas em vários sites. Porém, existe uma forma relativamente simples de utilizar uma palavra-passe de que se lembre sempre mas que seja diferente em cada site que visita.
Para ilustrar este exemplo vamos usar novamente o nome do animal de estimação. PanTuFa. Esta pode ser uma palavra passe mais segura por utilizar duas classes de caracteres, mas se a usar da mesma forma em todos os sites que visita, poderá trazer-lhe problemas, dado que assim que descobrirem a password de uma conta, acedem a todas as outras. Um truque pode ser adicionar caracteres à password que estejam relacionados com o site que esta a visitar. Vamos usar para o exemplo o Facebook e o Twitter. Se pretende usar a palavra PanTuFa poderá adicionar no final caracteres alusivos a cada site, especialmente usar o método de conversão para números. Imaginamos PanTuFafacebook ou PanTuFatwitter. Se converter as palavras Facebook ou Twitter para o seu correspondente numérico como fizemos mais acima, terá uma palavra-passe mais segura. Assim ficaria PanTuFa32232665 para o caso do Facebook e PanTuFa8948837 no caso do Twitter.
Não existem palavras-passe infalíveis nem invioláveis, mas seguindo estas dicas poderá certamente obter uma palavra-passe mais segura e da qual se irá recordar.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
 num sistema interno.){kind=link}