5 Regras para Proteger as suas Passwords Profissionais


Com a tendência crescente do teletrabalho, a partilha de passwords dentro de uma equipa/empresa torna-se mais constante, pelo que é importante mais do que nunca proteger bem os acessos do seu negócio. Conheça as 5 regras principais para gerar passwords fortes.


5 Regras para Proteger as suas Passwords Profissionais

Graças à evolução tecnológica das últimas décadas, cada vez utilizamos mais serviços e mais plataformas digitais, não só em contexto pessoal, como principalmente em ambiente profissional.

É por isso fundamental que todas as suas passwords de acesso a esses serviços sejam fortes, uma vez que são a fechadura para a entrada no universo dos dados e da operação do seu negócio.

Para além desta questão de quantidade, observamos hoje em dia uma outra necessidade. Com o crescimento do trabalho remoto, fruto, mais recentemente, da pandemia do Covid-19 (no segundo trimestre deste ano cerca de um milhão de pessoas estiveram maioritariamente em teletrabalho, segundo dados do INE), é cada vez mais comum a partilha de acessos entre diferentes elementos de uma equipa/de uma empresa. É por isso fundamental que esses mesmos acessos estejam bem protegidos.

Não sabe como criar uma password “à prova de bala”? Temos algumas dicas que o vão ajudar.

5 Regras para Proteger as suas Passwords Profissionais:

1. Utilizar mais de 8 caracteres

Esta é uma das regras mais simples na altura de escolher uma nova password, mas tal não significa que deve ser descurada. Pelo contrário! Quanto maior o número de caracteres que utilizar na sua password, mais segura ela será. Mesmo que seja alvo de um ataque, descobrir a sua combinação será tão mais complexo e demorado quanto mais caracteres utilizar. Como sabe, tempo é dinheiro, e, neste caso, ter uns minutos extra pode ser a diferença entre conseguir ou não evitar um grande rombo para o seu negócio.

2. Misturar maíusculas, minúsculas, números e símbolos

Esta é uma regra que deve sempre complementar a anterior. Isto é, deve utilizar bastantes caracteres, mas nunca elementos (letras ou números) seguidos, como por exemplo “abcdefghi” ou “123456789”. Tais combinações são demasiado evidentes, e serão demasiado rápidas de perceber.

O ideal é mesmo combinar letras com números nas suas passwords. Se possível também, misturar letras maiúsculas com letras minúsculas, e até com símbolos, como “!”, “#”, etc. Claro que estas passwords serão difíceis de decorar, mas também serão extremamente difíceis de hackear.

Resumindo, combine diferentes elementos na suas passwords, e evite ao máximo aquelas passwords que facilmente se conseguem decifrar através de pesquisa social, como o nome de filhos, pais ou cônjuges, ou até de animais de estimação.

3. Nunca apontar num papel

As suas passwords de acesso aos mais variados serviços são um dado intransmissível, ou seja, algo que apenas você deve saber. Devido ao elevado número de serviços que cada profissional utiliza hoje em dia no exercer das suas funções, existe a tendência para apontar algumas dessas passwords em papel (quem nunca o fez no passado no seu ambiente pessoal?).

Porém, esta é uma prática errada e que deve ser corrigida. Não só porque esse papel pode ficar/estar a descoberto no seu escritório, acessível não apenas a pessoas internas, como também a pessoas externas que possam circular nesse espaço (serviços de limpeza ou de manutenção, consultores externos, etc.). Se tem tendência para transportar consigo este tipo de informação de casa para o escritório, e vice-versa, esta prática pode ainda tornar-se mais perigosa, uma vez que pode perder essa mesma informação apontada em papel na via pública, por exemplo.

4. Não repetir a mesma password em mais de um site

Esta quarta regra deve ser seguida à risca. Independentemente de quão boa seja a password em questão, nunca a deve repetir em mais do que um site/serviço. Imagine que essa password é comprometida em algum lugar, por exemplo a sua conta de email. Quem estiver a hackear a sua password irá tentar utilizar essas mesmas credenciais noutros serviços: redes sociais, por exemplo, ou, ainda mais perigoso, no login do seu sistema de facturação, ou em serviços de home banking.

5. Alterar a cada 3-6 meses

Até há uns anos atrás este era um princípio assumido por grande parte da indústria tecnológica. Os próprios programas/serviços da Microsoft, por exemplo, exigiam alterações periódicas de passwords.

Porém, esta regra tem perdido força nos últimos anos porque, como salienta o National Institute of Standards and Technology, sempre que os utilizadores são “obrigados” pelos próprios programas/serviços a mudar de password, tendem a criar, no momento, novas passwords que seguem padrões mais previsíveis (como mudar um número - por exemplo de 2019 para 2020), ou mais emocionais (mudar nomes de pessoas, por exemplo).

Como tal, uma boa prática a implementar é a mudança esporádica de passwords por iniciativa própria, consciente de que está a mudar para uma password nova tão ou mais forte do que a anterior, e sem qualquer relação com esta.

Evidentemente, sempre que houver alguma indicação de que determinada password foi comprometida, deve alterar de imediato a mesma.

6. Regra Extra: Utilize um gestor de passwords

Por fim, deixamos-lhe uma dica extra, tão importante como as anteriores, principalmente em contexto profissional: considere a utilização de um gestor de passwords, pago ou gratuito.

Nos dias que correm, um utilizador comum possui dezenas de passwords em contexto profissional. É impossível recordar-se de todas elas, principalmente se seguir as regras gerais para criar passwords fortes que enumerámos em cima - longas e com diferentes elementos - bem como as práticas mais simples de as proteger - não as apontar em papel, não utilizar as mesmas combinações em diferentes sites, e as alterar sempre que necessário.

Esta situação é ainda incrementada por uma das consequências do contexto pandémico actual: o aumento de colaboradores em trabalho remoto. E, numa situação de teletrabalho, a partilha de acessos a determinados serviços/plataformas dentro de equipas/empresas, de uma forma segura e privada, é fundamental para um correcto fluxo de trabalho.

É neste cenário que a utilização de um Gestor de Passwords se revela uma boa solução. Programas como o LastPass, o Dashlane, o RoboForm, o KeepPass, entre muito outros, irão permitir-lhe a si, à sua equipa e à sua empresa criar passwords fortes para cada uma das contas que utilizam, guardá-las de forma segura no seu computador, e, quando necessário, partilhá-las com os seus colegas de uma forma privada. Desta forma apenas terá que se lembrar da password de acesso ao seu gestor de passwords, e não precisará de decorar todas as outras, uma vez que ficam guardadas na base de dados encriptada do seu gestor.

Ricardo Castelhano, Head of Engineering InvoiceXpress

Aceder ao seu Programa de Facturação nunca foi tão fácil e seguro

O InvoiceXpress, o seu software de facturação certificado pela Autoridade Tributária, utiliza Criptografia SSL, equivalente à dos bancos, bem como servidores de alta disponibilidade e segurança.

A sua informação contabilística estará sempre segura. Contudo, é importante fazer também a sua parte: isto é, seguir estas regras para proteger também o seu acesso (login) ao nosso programa. Lembre-se: em qualquer situação/site/plataforma, os seus dados estarão sempre tão seguros quanto mais fortes forem as suas passwords.

Se quiser aprofundar mais sobre este tema de passwords fortes, recomendamos que espreite esta página da Universidade de Harvard, ou esta lição do programa LearnFree.org da Goodwill Community Foundation.

Se as suas passwords já são fortes, e ficou intrigado sobre de que forma um programa como um gestor de passwords pode facilitar a sua rotina profissional, descubra também todos os plugins e soluções de integração que o InvoiceXpress tem disponíveis, e que podem simplificar ainda mais a sua facturação.

Por último, se já estava familiarizado com estas regras para proteger passwords, recomendamos que espreite as nossas 15 Regras para Ter Sucesso - O que a série ‘The Playbook’ ensina sobre Gestão de Negócio.


Miguel Coelho

Com formação em Comunicação, o Miguel deixou-se seduzir pelo Digital. Bem-disposto por natureza, livros, séries e desporto são dos seus passatempos favoritos.

blog comments powered by Disqus




Fale connosco!

Somos uma equipa dedicada a responder a todas as suas questões de forma rápida e eficaz.

Acreditamos que o suporte é a nossa melhor funcionalidade.

Ponha-nos à prova!
Livro de Reclamação