Dicas & Conselhos
Reutilização de Palavras-Passe
Sabia que é bastante comum a reutilização de palavras-passe e quase metade dos logins estão comprometidos?
Um estudo da Cloudflare, baseado no tráfego observado entre setembro e novembro de 2024, revelou que 41% dos logins bem-sucedidos em sites protegidos pela Cloudflare envolvem palavras-passe comprometidas.
A reutilização de palavras-passe é um problema generalizado, onde muitos utilizadores usam as mesmas palavras-passe em vários serviços, criando um efeito de risco quando as suas credenciais são expostas em violações de dados.
O estudo, também, descobriu que os bots desempenham um papel significativo nos ataques de credential stuffing, com 95% das tentativas de login com palavras-passe comprometidas a virem de bots. Plataformas populares, como é o caso do WordPress, são frequentemente alvos devido à sua vasta utilização e vulnerabilidades exploráveis. Surpreendentemente, 76% das tentativas de login com palavras-passe roubadas em sites WordPress são bem-sucedidas, e quase metade destes logins bem-sucedidos são realizados por bots.
Reforçamos a importância de utilizar palavras-passe fortes e únicas para cada site ou aplicação que usa, e sempre que existir a opção, deve ativar a autenticação de dois fatores (2FA) e explorar as passkeys como alternativas mais seguras.
Para os utilizadores do Wordpress, aconselhamos que explorem plugins que permitam aumentar a segurança do login do site, para minimizar o impacto de ataques automatizados e fortalecer as políticas de proteção de palavras-passe. Como? Atualmente existem vários gestores de palavras-passe, como o 1Password, o LastPass, o Gestor de Palavra-Passe do próprio Google, entre outros.
