Dia Mundial da Senha: conheça as piores que você nunca deveria usar
Por Dácio Castelo Branco • Editado por Claudio Yuge |
Dia 5 de maio é comemorado o Dia Mundial da Senha, data criada para pautar discussões sobre a importância do uso de credenciais seguras nos mais diversos serviços virtuais, já que o vazamento delas estão entre os principais perigos digitais, principalmente em cenários de trabalho hibrido como o que o mundo se encontra atualmente.
- Especialistas ligam novas amostras de ransomware à Coreia do Norte
- Golpe usa perfis verificados roubados no Twitter para furtar outras contas
No Brasil, a situação não é diferente. Segundo relatório divulgado pela NordPass, um dos principais serviços para gerenciamento de senhas, mais de 125 milhões de credenciais de cidadãos brasileiros foram vazadas somente em 2021.
O vazamento, porém, é muitas vezes um reflexo de más-práticas. No mesmo relatório da NordPass, a empresa divulgou dados sobre as senhas mais utilizadas no Brasil, e boa parte é composta por combinações numéricas sequenciais simples, como “123456” ou “123456789”, ou mesmo palavras simples como o nome do país ou "senha" — ambas informações que conseguem ser desvendadas por criminosos em menos de 10 segundos.
Dado esse contexto, confira as 10 senhas mais utilizadas no Brasil em 2021, segundo o NordPass, e observe o quão fáceis de serem descobertas elas são:
- 123456
- 123456789
- Brasil
- 12345
- 102030
- senha
- 12345678
- 1234
- 10203
- 123123
Dicas para criar senhas fortes
A recomendação de utilizar senhas fortes para aumentar a segurança online é uma das mais repetidas na temática de cibersegurança, mas mesmo assim, como visto acima, é comum que os usuários utilizem ainda sequências fáceis de serem desvendadas — mesmo que muitas vezes, isso pode ocorrer por desconhecimentos de boas práticas de proteção nesse tópico por parte das pessoas.
Nesse contexto, a Daryus Consultoria, especializada em tecnologia em segurança virtual, compartilhou com o Canaltech algumas dicas que podem ajudar na criação de senhas fortes. Confira:
- Não utilize informações pessoais para gerar senhas: nomes de animais de estimação, datas de nascimento, números de telefone, entre outros, podem ser alvos de cibercriminosos, já que é possível encontrar essas informações em redes sociais ou em vazamentos de dados;
-
Utilize senhas diferentes para cada serviço: ao utilizar senhas distintas, evita-se que mais de um serviço seja comprometido, caso alguma delas seja vazada ou quebrada.
Siga uma boa política de senhas; - Ative a verificação em duas etapas: um segundo fator de autenticação é uma camada de proteção adicional à sua senha. Segundo a Microsoft, 99.9% dos ataques a contas poderiam ter sido evitados simplesmente habilitando um segundo fator de autenticação;
- Evite salvar senhas no seu navegador: senhas armazenadas em navegadores podem ser capturadas e descriptografadas caso uma pessoa tenha acesso físico à sua máquina. Além disso, determinadas famílias de malware também conseguem realizar essa ação caso uma infecção seja bem-sucedida;
- Gerencie suas credenciais por meio de cofres de senhas: essas ferramentas utilizam uma criptografia forte para armazenamento das credenciais. Com apenas uma senha mestra você acessa todas as outras, presentes no seu cofre;
- Utilize uma VPN ao se conectar em redes públicas ou desconhecidas: hackers podem interceptar credenciais em redes públicas se tais informações trafegarem através de protocolos inseguros. Caso seja necessário se conectar a uma rede desconhecida, utilize uma VPN para garantir que seus dados serão trafegados de forma segura;
- Nunca envie senhas via mensagem ou e-mail: credenciais em texto plano permitem que os hackers ganhem acesso imediato aos seus serviços (sem a necessidade de quebrá-las). Caso você precise compartilhar uma credencial, utilize a função de compartilhar dos cofres de senhas. Essa função envia um link seguro e temporário para o destinatário;
- Cuidado com sites de phishing: muitos usuários acabam divulgando suas credenciais ao fornecer dados em sites falsos. Portanto, sempre verifique os links que você acessa e se eles utilizam protocolos seguros para transmissão dos dados. Serviços como o PhishTank e Google Safe Browsing permitem verificar se um endereço é malicioso com base nas denúncias de outros usuários.
Fonte: NordPass