Hackers têm novas formas de descobrir a tua password
A segurança digital continua a ser uma das maiores preocupações da atualidade. Apesar dos avisos constantes, milhões de utilizadores ainda cometem o mesmo erro: reutilizar ou alterar ligeiramente uma password já usada. Esta prática aparentemente inofensiva representa um verdadeiro convite para os cibercriminosos, que exploram variações para aceder a contas online de forma rápida e silenciosa.
Como funciona a reciclagem de passwords?
O primeiro sinal de que algo correu mal surge muitas vezes com uma notificação inesperada: alguém tentou alterar dados de uma conta ou aceder a informações pessoais. Em muitos casos, a falha não está na partilha de dados sensíveis, mas na repetição de partes de uma mesma palavra-passe.
Os hackers recorrem a dados obtidos em grandes fugas de informação, como as que atingiram plataformas conhecidas, e utilizam essas credenciais em ataques de larga escala. O método chama-se credential stuffing e consiste em testar combinações de passwords já comprometidas em diferentes sites. Contudo, o risco não se limita às correspondências exatas. Os criminosos exploram também variações simples, como trocar “garagem” por “Garagem1” ou adicionar sinais como “!” e “.” ao final.
Segundo dados da Virgin Media O2, quatro em cada cinco pessoas reutilizam passwords ou versões muito semelhantes em múltiplas contas. Para os hackers, esta previsibilidade humana é um trunfo.
Como atuam os hackers?
Os cibercriminosos utilizam scripts, ou seja, instruções automáticas que permitem testar milhares de combinações por segundo. Este processo acontece numa escala industrial: em vez de um ataque direcionado, milhares de utilizadores tornam-se alvos simultaneamente.
De acordo com o especialista em cibersegurança Brandyn Murtagh, a estratégia funciona porque é fácil modelar o comportamento humano. Os utilizadores tendem a manter uma base de password e apenas acrescentam pequenas alterações, acreditando erradamente que isso garante proteção.
A consequência é clara: basta um email e uma password comprometida para que, em minutos, seja possível encontrar portas de entrada noutros serviços.
O ataque nem sempre é visível de imediato. Muitas vezes, os primeiros indícios surgem sob a forma de mensagens que confirmam tentativas de alterar dados pessoais, como o endereço de email associado a uma conta. Estes avisos funcionam como bandeiras vermelhas que não devem ser ignoradas.
Quais são as principais medidas de segurança a seguir?
Proteger contas online exige medidas práticas e consistentes. Os especialistas recomendam uma revisão imediata das passwords mais críticas, nomeadamente as de banco, email, contas de trabalho e acesso ao telemóvel. A prioridade deve ser eliminar todas as variações semelhantes e substituí-las por combinações robustas e únicas.
Outra medida essencial passa pela utilização de gestores de passwords. Estes sistemas, já integrados em navegadores modernos, permitem gerar e guardar palavras-passe complexas sem que o utilizador precise de as memorizar. Ferramentas como iCloud Keychain e Google Password Manager facilitam este processo e reduzem a tentação de reciclar palavras-passe antigas.
Além disso, a implementação de autenticação de dois fatores (2FA) ou multifator (MFA) acrescenta uma camada de segurança indispensável. Com este método, mesmo que um hacker descubra a password, será necessário um segundo código de verificação, enviado por SMS ou através de uma aplicação, para concluir o acesso.
A prevenção contra ataques não deve ser vista como uma ação pontual, mas como um hábito contínuo. Alterar passwords regularmente, optar por combinações longas e aleatórias e ativar sempre que possível a autenticação multifator são passos que reduzem drasticamente o risco de intrusão.
About The Author
