aqui escrevemos várias vezes sobre a importância de uma gestão eficiente das palavras-passe (passwords) que usamos. Facilmente reunimos muitos serviços (email, Facebook, Twitter, etc.) para os quais precisamos de criar uma conta, e por isso, uma password. A maioria das pessoas usa senhas simples (por vezes demasiado simples) e é comum reutilizar senhas antigas, como se a “web” se esquecesse que elas alguma vez existiram, mas isso pode ser tão perigoso como usar uma password do tipo 12345678. E esses perigos não se restringem ao utilizador que pode ver uma determinada conta comprometida, o próprio sistema ou serviço pode ser comprometido, quanto mais não seja na reputação.

Nos últimos meses, o Facebook tem mergulhado na “deep web” (a internet que vive longe do alcance dos motores de busca e onde quase tudo se vende e compra de forma anónima) à procura de palavras-passe roubadas. Na “dark web” (como é também conhecida) existem listas que agregam e acumulam informação, entre ela passwords “velhas”, mas nem por isso menos valiosas, porque os hackers sabem que os utilizadores têm por hábito reutilizar e recuperar senhas antigas.

O Facebook navega pela “deep web” de forma anónima, recolhe (rouba?) passwords e testa-as nas contas, à procura de uma correspondência. Quando encontra uma, avisa o utilizador e faz um reset automático à conta, obrigando à criação de uma nova palavra-passe. Deste modo, como nota a The Verge, a empresa torna-se pró-ativa no controlo do risco. Contudo, as recomendações mantêm-se: use passwords complexas, não as repita de uns serviços para os outros e não as reutilize, porque a internet não as esquece.

PUB • CONTINUE A LER A SEGUIR