Se tem um iPhone e guarda as suas palavras-passe no iCloud Keychain, o gestor de palavras-passe da Apple, poderá ter recebido uma notificação do iPhone de “palavras-passe comprometidas”.

Isto pode ser alarmante, mas existem medidas proativas que você pode tomar para proteger os seus dados. Neste artigo, explicamos o que a notificação significa, como alterar as suas palavras-passe comprometidas e o que pode fazer para evitar que mais das suas palavras-passe apareçam numa fuga de dados.

O que significa uma notificação de “palavras-passe comprometidas” no iPhone?

Como alterar as suas palavras-passe comprometidas no iPhone

Como é que a sua palavra-passe foi comprometida?

Como é que a Apple monitoriza palavras-passe comprometidas?

Como melhorar a segurança das suas palavras-passe

O que significa uma notificação de “palavras-passe comprometidas” no iPhone?

No seu iPhone, o iCloud Keychain armazena os seus nomes de utilizador e palavras-passe para os sítios web que visita. A Apple monitoriza listas de palavras-passe fugadas e comprometidas(nova janela), e se a sua palavra-passe aparecer numa destas listas, notifica-o.

Se a sua palavra-passe for encontrada numa lista de dados fugados, receberá uma notificação que diz: “Esta palavra-passe apareceu numa fuga de dados, o que coloca esta conta em elevado risco de compromisso. Deve alterar a sua palavra-passe imediatamente.”

Isto não significa que alguma das suas contas tenha sido pirateada, ou que as suas contas tenham sido afetadas por uma fuga de dados. Significa que a sua palavra-passe apareceu numa fuga de dados online, embora não necessariamente associada ao seu endereço de e-mail, nome de utilizador ou ao sítio web para o qual a utiliza. Por si só, a palavra-passe não pode ser utilizada para aceder a nenhuma das suas contas.

No entanto, se não alterar a palavra-passe, alguém poderá eventualmente ligá-la ao sítio web correto e iniciar sessão na sua conta. É importante saber que nenhuma das suas contas foi pirateada se receber uma destas notificações. Pode alterar as suas palavras-passe e reforçar a segurança da sua conta para impedir que agentes maliciosos acedam às suas contas – mas terá de agir rapidamente para limitar qualquer dano.

Como alterar as suas palavras-passe comprometidas no iPhone

É fácil alterar quaisquer palavras-passe que tenham sido afetadas por uma fuga de dados no iPhone:

  1. Vá à sua aplicação Definições.
  2. Desloque-se para baixo até Palavras-passe ou Palavras-passe e contas (a opção pode ser diferente dependendo da versão do iOS que o seu telemóvel está a utilizar).
  3. Obtenha acesso às suas palavras-passe utilizando o seu código de acesso, Face ID ou Touch ID.
  4. As suas palavras-passe comprometidas aparecerão no topo do ecrã > Recomendações de segurança.
  5. As palavras-passe que apareceram em fugas de dados serão listadas em Recomendações de alta prioridade, com as palavras-passe reutilizadas a aparecerem na parte inferior da página, em Outras recomendações.
  6. Para alterar uma palavra-passe, selecione o sítio web para o qual pretende alterar a sua palavra-passe clicando em Alterar palavra-passe no sítio web.
  7. Será então redirecionado para o sítio web para alterar a sua palavra-passe.

Como é que a sua palavra-passe foi comprometida?

As palavras-passe são comprometidas quando não está a utilizar uma palavra-passe suficientemente segura. Por exemplo, se estiver a utilizar a palavra-passe ‘password1234’ e esta aparecer numa lista de credenciais fugadas, você e todas as pessoas que utilizam esta palavra-passe ficarão vulneráveis. Os piratas informáticos estarão agora conscientes de que esta palavra-passe é utilizada frequentemente na internet.

Um grande exemplo de uma fuga de dados é a exposição de dezenas de milhões de registos de chamadas e mensagens de texto na AT&T(nova janela). A empresa anunciou que, entre maio e o final de outubro de 2022, os registos de dados dos clientes foram roubados como consequência de piratas informáticos terem acedido às suas redes através de uma plataforma de nuvem de terceiros.

Algumas das formas mais comuns de as fugas de dados ocorrerem são:

  • Erro humano: Enviar informações para a pessoa errada ou partilhar nomes de utilizador e palavras-passe são formas fáceis de causar fugas de dados. Isto pode acontecer a contas pessoais ou de trabalho, e é bastante comum.
  • Dispositivos perdidos ou roubados: Computadores portáteis, telemóveis e unidades de disco rígido contêm informações sensíveis, às quais se pode aceder se caírem nas mãos erradas.
  • Piratas informáticos: A maioria das pessoas assume que os piratas informáticos estão por detrás da maioria das fugas de dados e que atacaram um sítio web ou uma rede, ou roubaram nomes de utilizador e palavras-passe. Os piratas informáticos podem utilizar métodos diferentes, incluindo phishing, malware(nova janela) ou adivinhar palavras-passe fracas. Podem também utilizar palavras-passe roubadas que compram em mercados da dark web.

Como é que a Apple monitoriza palavras-passe comprometidas?

Se recebeu uma notificação de “palavras-passe comprometidas” no iPhone, então a sua palavra-passe foi incluída numa das listas de palavras-passe fugadas monitorizadas pela Apple. Os piratas informáticos frequentemente utilizam software para quebrar palavras-passe utilizadas frequentemente, como 1234 e QWERTY, por isso, se utilizou uma palavra-passe facilmente adivinhável, é mais provável que acabe numa destas listas.

A ferramenta de monitorização da Apple é útil e pode ser proveitosa para os utilizadores de iPhone. Mas embora o gestor de palavras-passe da Apple seja encriptado de ponto a ponto e relativamente seguro, o mesmo não se pode dizer sobre o resto do iCloud. Enquanto empresa, a Apple recolhe muitos dados dos seus clientes.

De acordo com uma investigação da jornalista de cibersegurança e privacidade da Forbes, Kate O’Flaherty, a cibersegurança das próprias aplicações da Apple é inferior(nova janela). As suas palavras-passe são relativamente seguras, mas as suas aplicações, fotografias, mensagens de texto, histórico de compras e muito mais são acessíveis à Apple, quer goste quer não.

Investigadores da Universidade Aalto, na Finlândia, estudaram oito aplicações disponíveis nos dispositivos Apple: Safari, Siri, Partilha Familiar, iMessage, FaceTime, Serviços de Localização, Encontrar o Meu iPhone e Touch ID. Descobriram que os utilizadores “não conseguem impedir facilmente a partilha de dados em nenhuma das aplicações de iPhone estudadas” e que “a interface de utilizador foi concebida para ser confusa para os utilizadores da Apple”.

O gestor de palavras-passe da Apple pode ser tecnicamente adequado, mas o ecossistema Apple mais amplo tem acesso aos seus dados pessoais e pode utilizá-los por motivos não especificados.

Como melhorar a segurança das suas palavras-passe

As duas coisas de que precisa para evitar receber esta notificação novamente são a abordagem certa para criar palavras-passe e as ferramentas certas para as manter seguras.

Crie palavras-passe variadas e fortes

Se tiver uma palavra-passe fraca, isto torna muito mais fácil para os piratas informáticos acederem às suas contas se for afetado por uma fuga de dados. Uma palavra-passe fraca é uma que é facilmente adivinhável, como o seu aniversário ou o nome do seu animal de estimação. As palavras-passe sem números e caracteres especiais são também menos seguras.

É também importante variar as suas palavras-passe entre contas. Se utilizar a mesma palavra-passe para várias contas, então os piratas informáticos terão menos trabalho para aceder a essas contas. Palavras-passe únicas para cada conta online reforçarão a sua segurança online.
Recomendamos a criação de palavras-passe com cerca de 12 a 15 caracteres com uma mistura de letras maiúsculas e minúsculas, números e caracteres especiais. Não inclua quaisquer informações pessoais como um nome ou uma data. Pode utilizar o gerador de palavras-passe Proton para o ajudar a criar palavras-passe fortes.

Altere o seu gestor de palavras-passe

O gestor de palavras-passe integrado da Apple é conveniente, mas pode escolher uma opção melhor que não o prenda a uma única plataforma. Criámos o Proton Pass para facilitar a proteção e a gestão de toda a sua identidade na internet, independentemente da sua experiência tecnológica. É encriptado de ponto a ponto e protegido pelas leis de privacidade suíças, algumas das mais fortes do mundo.

O Proton Pass pode ajudá-lo a criar camadas extra de segurança para as suas contas com:

  • Encriptação de ponto a ponto: O Proton protege o conteúdo do seu cofre com encriptação de ponto a ponto, o que significa que ninguém pode lê-lo, apenas você. O nosso software é de código aberto e auditado por especialistas terceiros.
  • Autenticação de dois fatores (2FA): A 2FA é uma excelente forma de proteger as suas contas online. Significa que só pode aceder a uma conta após fornecer dois elementos de informação para provar a sua identidade — isto pode ser uma palavra-passe e uma aplicação de autenticação que gerará um código único para iniciar sessão na sua conta. O Proton Pass integra a 2FA, que exibe e preenche automaticamente os seus códigos 2FA, tornando o início de sessão seguro mais rápido e mais fácil.
  • Aliases hide-my-email ilimitados: Quando preenche um formulário com o seu endereço de e-mail, perde o controlo sobre quem tem acesso ao mesmo. Os aliases são endereços de e-mail gerados aleatoriamente que encaminham e-mails para a sua caixa de entrada e protegem o seu verdadeiro endereço de e-mail de ser fugado.
  • Verificações de segurança regulares: O Pass Monitor avalia a integridade da palavra-passe, informa-o sobre onde poderia estar a utilizar a 2FA e digitaliza a dark web em busca de informações pessoais, incluindo os seus endereços de e-mail, nome, número de Segurança Social e muito mais. Está disponível para os utilizadores do Pass Plus e oferece o nível mais elevado de proteção e apoio ao cliente de segurança de conta.
  • Início de sessão biométrico: Para iniciar sessão no seu iPhone, pode utilizar o Face ID ou Touch ID. Também pode utilizar estes métodos de início de sessão para aceder a contas online. Os inícios de sessão biométricos são seguros porque são totalmente únicos para si e não são facilmente replicados. Pode utilizar o início de sessão biométrico para macOS, Windows, iOS e Android com o Proton Pass.
  • Chaves de acesso: As chaves de acesso substituem completamente a necessidade de palavras-passe e 2FA. Criam chaves criptográficas, que são essencialmente longas sequências de dados que não podem ser adivinhadas por piratas informáticos. Atualmente, as chaves de acesso só são suportadas por alguns sítios web, mas podem ser um método forte para proteger as suas contas. O Proton Pass oferece suporte a chaves de acesso em todos os dispositivos.
  • Proteção avançada de contas: O Proton Sentinel é um programa de alta segurança baseado em IA também monitorizado por agentes humanos de cibersegurança. Está disponível como parte do Pass Monitor.

Não precisa de ser um especialista em TI para armazenar as suas palavras-passe e utilizar a internet em segurança. Existem ferramentas de segurança online disponíveis feitas para pessoas sem experiência em cibersegurança — e a Proton oferece uma solução segura e fácil de utilizar no Proton Pass.