Aconteceu outra vez. Uma gigantesca empresa que amamos odiar e cujos serviços não conseguimos deixar de usar admitiu ter guardado as palavras-passe de centenas de milhões de utilizadores sem qualquer protecção, tornando-as acessíveis aos seus funcionários. Será esta a gota de água que fará milhões de pessoas deixarem de usar o Facebook? Não, porque todos os limites parecem já ter sido ultrapassados pela empresa de Mark Zuckerberg e ainda assim continuamos a não conseguir viver fora da maior rede social do mundo. Mas será pelo menos o momento de actualizar a sua palavra-passe.

O escândalo em causa, mais um numa longa série de falhas do Facebook, remonta pelo menos a 2012. Uma série de falhas no sistema de gestão interno de palavras-passe permitiu que fosse criado um registo de centenas de milhões de passwords do Facebook, Facebook Lite e Instagram em texto simples, sem que estas estivessem codificadas. Tal não só possibilitou hipoteticamente a milhares de funcionários da empresa a consulta dessas palavras-passe — e o site Krebs on Security diz que sim, que pelo menos 2000 engenheiros do Facebook acederam a estes dados em mais de nove milhões de pesquisas internas — como criou uma mina de ouro à espera de ser encontrada por algum pirata informático. 

Até ver, tal não aconteceu. O Facebook diz ter detectado e resolvido o problema em Janeiro e que vai agora avisar as centenas de milhões de utilizadores potencialmente afectados. E diz que não é necessário alterar passwords.

Mas é recomendável fazê-lo. E, já agora, é melhor criar uma palavra-passe que não seja apenas as velhas “abc123”, “password” ou “123456” com mais uma letra ou algarismo no fim. Algumas regras simples: um código com 16 ou mais caracteres é um bom ponto de partida, ou então um código mais curto mas que contenha letras, números e sinais de pontuação. Em todo o caso, não escolha palavras óbvias como o nome do seu clube de futebol, do animal de estimação, do namorado ou da personagem de ficção favorita. Nem utilize a mesma (ou variações próximas) em vários serviços ao mesmo tempo. Nem durante demasiado tempo (convém ir mudando a password, tal como de escova dos dentes).

Se tiver dúvidas sobre a robustez das suas palavras-passe, há ferramentas online como o howsecureismypassword.net que avaliam quão forte são os códigos que escolheu, e que indicam quanto tempo um computador demoraria a descobrir as suas passwords, de nanossegundos a milhões de anos.

Outra possibilidade é entregar essa tarefa a um gestor de palavras-passe. Programas como o Last Pass, o Dashlane ou o 1Password geram passwords extensas, complexas e diferentes para cada um dos serviços que utiliza. Só precisa de memorizar a palavra-passe do gestor (e esta convém que seja mesmo forte) e este tratará de gerir o acesso ao seu e-mail, redes sociais e restantes serviços. Estes programas costumam ser pagos, mas dispõem de versões gratuitas. Há sempre a possibilidade de estes gestores serem eles próprios alvos de ataques informáticos, mas a probabilidade de tal acontecer é menor do que a de ser o utilizador a cometer um descuido.

NewsItem [
pubDate=2019-03-24 09:02:00.0
, url=https://www.publico.pt/2019/03/24/tecnologia/noticia/limpeza-digital-primavera-1866377
, host=www.publico.pt
, wordCount=514
, contentCount=1
, socialActionCount=3
, slug=2019_03_24_1868934079_limpeza-digital-de-primavera
, topics=[cibersegurança]
, sections=[ciencia-tecnologia]
, score=0.000000]