00dias
00horas
00min.
00seg.

Opinion

Dia Mundial da Password: é preciso mudar mentalidades

Aproxima-se mais uma celebração do Dia Mundial da Password e, este ano, o debate centra-se no reforço dos hábitos de utilização de passwords e na promoção da utilização de gestores de passwords. Embora estes sejam passos necessários, há uma questão mais profunda e urgente que precisa de ser destacada: a próspera economia clandestina que negoceia credenciais roubadas na dark web

Por António Correia, Sales Manager da WatchGuard para Portugal . 30/04/2025

Dia Mundial da Password: é preciso mudar mentalidades

Atualmente, não é apenas a reutilização descuidada de passwords ou combinações fracas que representam uma ameaça, é também o roubo e a venda à escala mundial de dados de início de sessão. As credenciais são recolhidas através de ataques de phishing, propagação de malware e invasões a sistemas, sendo depois vendidas e exploradas a uma velocidade sem precedente. Uma única password divulgada não desbloqueia apenas uma conta, pode ser a chave mestra de uma identidade digital de um individuo.

Os mercados da Dark Web funcionam com a eficiência das plataformas de e-commerce, com serviço de apoio ao cliente e avaliações dos utilizadores. Por um custo muito acessível, os atacantes podem comprar credenciais verificadas de serviços financeiros, VPN empresariais ou contas de e-mail pessoais. Uma vez com acesso às contas, movem-se lateralmente, tendo acesso aos privilégios das plataformas e podendo não ser detetados durante semanas ou meses.

Assistimos, em primeira mão, à forma como este ecossistema clandestino promove ataques de ransomware, comprometimento das contas de e-mail empresarial e fraudes em grande escala. O intermediário de acesso inicial, que vende as credenciais roubadas, é muitas vezes o ponto de partida de uma cadeia muito maior de cibercrime.

Neste Dia Mundial da Password, a questão colocada já não é “As suas passwords são suficientemente fortes?”, mas sim “Sabe se as suas credenciais já não terão sido divulgadas?”. 

As organizações devem encarar a exposição das credenciais como uma ameaça a ser mitigada e não apenas como mais uma questão de ciber-higiene. Isto significa uma aposta na monitorização proativa da dark web, em alertas em tempo real sobre credenciais comprometidas e num plano de resposta a incidentes que assuma as consequências de um ataque e que não se limite a tentar evitá-lo. 

Os cibercriminosos evoluíram e a nossa mentalidade relação à segurança das passwords tem de se adaptar. Concluir que a proteção das passwords se resume à sua complexidade é um erro. No atual cenário, em que as credenciais são bens altamente valorizados numa economia clandestina global, é imperativo que indivíduos e organizações adotem uma abordagem estratégica, contínua e orientada para a deteção precoce e mitigação de riscos. 

A segurança digital começa por reconhecer que nenhuma password está, por defeito, a salvo — e que proteger identidades exige vigilância constante, ferramentas adequadas e, acima de tudo, uma mudança de mentalidade.


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº23 Abril 2025

IT SECURITY Nº23 Abril 2025

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.