Criar uma password forte é como escolher uma boa fechadura: parece simples, mas o diabo está nos detalhes. Muitos recorrem à inteligência artificial (IA) para essa tarefa, pedindo a modelos como o ChatGPT ou o Llama que criem passwords seguras. Parece uma boa solução, mas há uma reviravolta.
Nem todas as passwords são criadas de forma igual
A promessa é tentadora: uma password aleatória, com letras, números e símbolos. Mas será mesmo aleatória? Segundo uma análise feita por Alexey Antonov, da Kaspersky, a resposta é “nem por isso”. Ele testou mil passwords geradas por vários modelos de IA e descobriu que, apesar da aparência, muitas são previsíveis.
O problema? Os modelos seguem padrões. Palavras comuns disfarçadas com símbolos – como “P@ssw0rd1” – ainda são facilmente descodificáveis. Mesmo quando parecem aleatórias, há repetições de letras e números. Alguns modelos gostam demasiado do número 9, outros abusam do “@” ou da letra “L”.
O risco de confiar demais
A segurança digital não é o lugar certo para atalhos. Muitas destas passwords podem ser decifradas em menos de uma hora com as ferramentas certas. Se um hacker souber como os modelos de IA funcionam, pode antecipar padrões. Resultado? A password que parecia forte pode ser uma porta escancarada.
Uma alternativa mais segura
A Kaspersky sugere uma abordagem diferente: usar um gestor de passwords. Estas ferramentas geram passwords verdadeiramente aleatórias, sem padrões detetáveis. Guardam tudo num cofre digital, protegido por uma única password mestra. Assim, não é preciso decorar dezenas de combinações.
Em vez de os utilizadores utilizarem a IA para gerarem passwords, devem optar por um software de gestão de password dedicado, como por exemplo o Kaspersky Password Manager. Estas ferramentas oferecem inúmeras vantagens na gestão de passwords:
Em primeiro lugar, este tipo de software utiliza geradores seguros e encriptados para criar passwords, sem quaisquer padrões detetáveis, garantindo uma verdadeira aleatoriedade. Em segundo lugar, todas as credenciais são armazenadas num cofre seguro, protegidas por uma única password mestra, eliminado assim a necessidade de decorar centenas de passwords, mantendo-as a salvo de violações.
Os gestores de passwords permitem o preenchimento automático das credenciais e
a sincronização entre dispositivos, simplificando os inícios de sessão sem comprometer a segurança dos utilizadores. Muitos também incluem monitorização de violações, alertando os utilizadores em caso de as suas credenciais serem alvo de uma fuga de informação.
A escolha é simples
Usar IA para gerar passwords é como pedir conselhos de moda a um robô: pode resultar, mas também pode ser perigoso. Num mundo onde as ameaças digitais estão sempre a crescer, confiar num gestor de passwords é mais sensato. Segurança não é só proteger, é também antecipar.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com
mais de mil milhões de dispositivos protegidos até à data contra ciberameaças emergentes e ataques
direcionados, a profunda inteligência de ameaças e a experiência em segurança da Kaspersky estão
constantemente a transformar-se em soluções e serviços inovadores para proteger indivíduos,
empresas, infraestruturas críticas e governos em todo o mundo. O