Ao reutilizar as suas passwords está a colocar os seus dados pessoais em risco. E quando reusa palavras-passe no trabalho, está também a colocar o seu empregador em perigo de ser vítima de hackers e cibercriminosos. Uma reportagem feita pela revista Computing sugere que 80% de todas as infrações ligadas com hacking estão relacionadas com palavras-passe.
Isto é o que os hackers fazem com as suas palavras-passe duplicadas:
Credential stuffing é um ataque em que os hackers usam uma longa lista de nomes de utilizador e palavras-passe para tentar invadir um sistema informático. Um script automatizado testa milhares de combinações de nomes de utilizador e palavras-passe tentando encontrar uma correspondência que lhes permita entrar no sistema. Se reutilizar palavras-passe, há uma probabilidade muito maior de hackers acertarem na combinação certa e acederem à sua conta online.
Um ataque de dicionário funciona de forma semelhante, mas em vez de utilizarem uma lista de credenciais conhecidas, baseiam-se numa lista de endereços de correio electrónico conhecidos e de palavras-passe e frases populares. Mais uma vez, um script automatizado testa cada palavra-passe contra cada nome de utilizador, tentando encontrar uma combinação que funcione.
Password spraying é muito semelhante a um ataque de dicionário, na medida em que utiliza uma lista de endereços de correio electrónico conhecidos e palavras-passe comuns. Contudo, o método de pulverização testa uma palavra-passe contra cada endereço de correio electrónico antes de passar para o próximo da lista.
Este tipo de ataque é cada vez mais popular entre os hackers porque são ligeiramente mais difíceis de detetar. Para um website ocupado, milhares de tentativas de logon falhadas não são suspeitas.
Com tantas contas diferentes, é sempre tentador tomar a opção fácil e reutilizar uma palavra-passe. Mas cada vez que se toma um atalho, aumenta o risco de se tornar uma vítima da cibercriminalidade.