Aprenda a criar uma senha realmente segura
Por Roseli Andrion • Editado por Claudio Yuge |
As senhas ajudam a proteger seu espaço pessoal. É como se elas fossem escudos de defesa para manter sua privacidade assegurada. Por isso, é importante que sejam suficientemente fortes para evitar que cibercriminosos tenham acesso a suas informações.
- 13 dicas para proteger seus dados bancários no celular
- Segurança tradicional já não consegue conter ameaças em crescente adesão à nuvem
- Apple dá mais um passo rumo a um mundo sem senhas
E como criar um código inviolável? Algumas práticas podem ajudar a elaborar senhas realmente seguras para garantir a preservação dos dados. Para isso, é preciso compreender, primeiramente, como esses códigos podem ser descobertos pelos criminosos.
Por que os dados são expostos
Há alguns motivos para a exposição de informações. Acompanhe!
Interesse na sua privacidade
Alguém que o conheça bem pode ser capaz de adivinhar sua senha de e-mail e, depois, usar as opções de recuperação para ter acesso a outras contas.
Ataque coletivo
Quando um criminoso tenta invadir um grupo de contas de usuários, ele cria estratégias para descobrir as senhas. Para isso, usa um programa que verifica todas as possibilidades até encontrar a correta.
Violação de dados corporativos
É comum que os invasores ataquem empresas. Isso leva à exposição das contas de colaboradores e parceiros e compromete sua privacidade.
Como os cibercriminosos atacam
Existem várias táticas de violação de senhas, mas a mais fácil é comprá-las na dark web. Códigos usados há muitos anos e para vários serviços têm grandes chances de estarem comprometidos. Se não estiverem, os invasores precisam usar algum método para descobri-los. Veja os principais deles a seguir!
Força bruta
Aqui, o objetivo é adivinhar a combinação. Para isso, o criminoso usa um software que testa o máximo de opções no menor tempo possível. Alguns usam filtros e máscaras para reduzir o espaço de ataque, o que permite chegar à senha ainda mais rapidamente. Por isso, códigos menores (com menos de 9 caracteres) são mais vulneráveis.
Dicionário
Nesse ataque, o invasor usa um dicionário e tenta uma lista de palavras. Se o código for uma palavra, a única maneira de escapar é se ela for muito incomum ou se juntar vários termos, como ArvoreMetalVermelhoFita, que reduz a quantidade de variações.
Phishing
O phishing é usado para enganar, intimidar ou pressionar por meio de engenharia social. Ele traz comunicações falsas e instrui a clicar em um link, que leva a um site enganoso para que o usuário insira a senha e o criminoso a consiga facilmente.
Essas mensagens também podem vir por telefone. Começam com uma gravação e, se a vítima não desligar, é conectada ao golpista. Durante a conversa, ele tenta fazê-la entregar seus dados sigilosos, incluindo as senhas.
Como prevenir essa situação
Para prevenir a exposição de informações, é fundamental criar senhas que resistam a ataques. Arthur Igreja, especialista em Tecnologia e Segurança Digital, aponta que um código seguro é extenso, combina caracteres, números, caracteres especiais e letras maiúsculas e minúsculas, bem como é trocado com frequência. “Além disso, não deve ser usado em múltiplos espaços.”
É importante também que não seja uma combinação usada com frequência. “É o somatório de todos esses elementos que leva a uma senha segura”, aponta Igreja. “Com tantos golpes cibernéticos e ataques virtuais, é preciso ter senhas robustas e usar verificadores para conferir se elas já foram expostas.”
Em outras palavras, a complexidade da senha ajuda a protegê-la. Bons códigos são aqueles livres de repetição, palavras do dicionário, nomes de usuários, pronomes, identidades, datas de nascimento e outras sequências predefinidas de números ou letras.
Como criar senhas seguras
Primeiramente, é preciso ficar longe do óbvio. Assim como números ou letras em sequência estão proibidos, a palavra “senha” nunca deve ser usada. Não inclua informação pessoal, como seu nome ou sua data de nascimento — lembre-se que, se você for um alvo específico de uma invasão, o criminoso tentará tudo que sabe sobre você para adivinhar o código.
Uma boa ideia é elaborar um sistema para criar senhas complexas. Pode ser, por exemplo, uma frase que faça sentido para o usuário, como “Em 2021, moro em uma casa azul muito bonita na cidade de São Paulo!”. O código pode usar as iniciais de cada palavra combinadas com os números e símbolos — neste caso, E2021meucambncdSP!. Confira, ainda, se a frase é pessoal e não pode ser adivinhada.
Outra opção é escolher palavras incomuns: misture nomes próprios e/ou de empresas locais, personagens históricos, palavras em outros idiomas e assim por diante. Um invasor pode adivinhar Chuveiro, mas dificilmente vai descobrir algo como ChuveiroMerciTiradentesHelp. Para lembrar da senha, procure compor algo que forneça uma imagem mental. Adicionar caracteres aleatórios no meio das palavras ou entre elas aumenta a complexidade do código.
No processo de criação de senha, vale pensar na natureza dos ataques que elas podem sofrer. Para que não sejam descobertas a partir da força bruta, elas devem ser longas, misturar caracteres, evitar substituições comuns e não usar caminhos de teclado memorizáveis. Já para impedir um ataque de dicionário, é fundamental que não contenham apenas uma palavra. Outra opção é usar um gerador de senhas. Eles criam códigos aleatórios que podem ser muito úteis.
Como manter suas informações protegidas
Além de ter senhas seguras, é preciso garantir que seus dados sejam mantidos protegidos de outras formas. Veja como fazer isso!
Teste seu endereço de e-mail
Use o site Have I Been Pwned para verificar se seu de e-mail aparece em violações de dados anteriores. Se sim, troque a senha da conta.
Ative a verificação em duas etapas
Sempre que um serviço oferecer a opção da verificação em duas etapas, use-a. Quando ativada, ela exige o uso de um fator extra — em geral, um código enviado como mensagem de texto para o smartphone do usuário, um dado biométrico ou um token físico. Assim, um criminoso não será capaz de acessar as contas mesmo que souber a senha.
Tenha opções diferentes para cada serviço
Esse é um dos mandamentos mais importantes do universo das senhas. A lógica é simples: quando se usa sempre o mesmo código, ou uma pequena variação dele, um invasor pode utilizá-lo para ter acesso a todas as demais contas.
Fique atento
Antes de abrir contas, criar senhas e confiar em sites, verifique se eles têm https na barra de endereço. Além disso, avalie se eles adotam os padrões de segurança mais recentes. Se não, evite inserir suas informações.
Use um gerenciador de senhas
A comunidade de segurança avalia a eficácia de um código em termos de "bits": quanto maior a quantidade, mais forte ele é. Só que isso pode torná-las inconvenientes: afinal, como lembrar uma senha de 12 caracteres, por exemplo? E mais: várias delas, para cada conta na web? Um gerenciador pode ser a resposta.
Os gerenciadores de senha armazenam vários códigos e tornam mais fácil lembrar delas. Além disso, podem sugerir senhas longas e complexas muito mais difíceis de descobrir. Entre as opções mais populares são LastPass, Dashlane e 1Password.
Todos eles funcionam essencialmente da mesma maneira: um aplicativo (para desktop ou dispositivo móvel) acessa as contas automaticamente enquanto o usuário navega pela web e faz o gerenciamento das senhas. Mesmo assim, é preciso memorizar a senha mestra, que dá acesso ao sistema.
Como todo software, os gerenciadores de senhas também podem ter vulnerabilidades. Em caso de violação, entretanto, usuários com senhas mestras extrasseguras têm mais chances de se manterem protegidos.
Dicas adicionais
Outras atitudes podem tornar o ambiente ainda mais seguro para as suas informações. Confira!
- Use uma VPN em redes Wi-Fi públicas: isso impede que, ao entrar nas contas, o nome de usuário e a senha sejam interceptados.
- Nunca envie sua senha por mensagem ou e-mail.
- Quando selecionar perguntas, escolha opções que só você sabe a resposta. Evite aquelas cujas respostas são fáceis de encontrar em redes sociais.
- Avise família e amigos para se protegerem também.
- Use um antivírus. Ele pode detectar e neutralizar ameaças que consigam entrar no sistema.
Essas dicas foram úteis? Você já teve sua senha exposta? Compartilhe suas experiências com a gente! Deixe um comentário.
Fonte: Avast