Dia Mundial da Senha: conheça as piores que você nunca deveria usar

Dia 5 de maio é comemorado o Dia Mundial da Senha, data criada para pautar discussões sobre a importância do uso de credenciais seguras nos mais diversos serviços virtuais, já que o vazamento delas estão entre os principais perigos digitais, principalmente em cenários de trabalho hibrido como o que o mundo se encontra atualmente.

• Especialistas ligam novas amostras de ransomware à Coreia do Norte
• Golpe usa perfis verificados roubados no Twitter para furtar outras contas

No Brasil, a situação não é diferente. Segundo relatório divulgado pela NordPass, um dos principais serviços para gerenciamento de senhas, mais de 125 milhões de credenciais de cidadãos brasileiros foram vazadas somente em 2021.

O vazamento, porém, é muitas vezes um reflexo de más-práticas. No mesmo relatório da NordPass, a empresa divulgou dados sobre as senhas mais utilizadas no Brasil, e boa parte é composta por combinações numéricas sequenciais simples, como “123456” ou “123456789”, ou mesmo palavras simples como o nome do país ou "senha" — ambas informações que conseguem ser desvendadas por criminosos em menos de 10 segundos.

Dado esse contexto, confira as 10 senhas mais utilizadas no Brasil em 2021, segundo o NordPass, e observe o quão fáceis de serem descobertas elas são:

1. 123456
2. 123456789
3. Brasil
4. 12345
5. 102030
6. senha
7. 12345678
8. 1234
9. 10203
10. 123123
    
    

Dicas para criar senhas fortes

A recomendação de utilizar senhas fortes para aumentar a segurança online é uma das mais repetidas na temática de cibersegurança, mas mesmo assim, como visto acima, é comum que os usuários utilizem ainda sequências fáceis de serem desvendadas — mesmo que muitas vezes, isso pode ocorrer por desconhecimentos de boas práticas de proteção nesse tópico por parte das pessoas.

Nesse contexto, a Daryus Consultoria, especializada em tecnologia em segurança virtual, compartilhou com o Canaltech algumas dicas que podem ajudar na criação de senhas fortes. Confira:

• Não utilize informações pessoais para gerar senhas: nomes de animais de estimação, datas de nascimento, números de telefone, entre outros, podem ser alvos de cibercriminosos, já que é possível encontrar essas informações em redes sociais ou em vazamentos de dados;
• Utilize senhas diferentes para cada serviço: ao utilizar senhas distintas, evita-se que mais de um serviço seja comprometido, caso alguma delas seja vazada ou quebrada.
  Siga uma boa política de senhas;
• Ative a verificação em duas etapas: um segundo fator de autenticação é uma camada de proteção adicional à sua senha. Segundo a Microsoft, 99.9% dos ataques a contas poderiam ter sido evitados simplesmente habilitando um segundo fator de autenticação;
• Evite salvar senhas no seu navegador: senhas armazenadas em navegadores podem ser capturadas e descriptografadas caso uma pessoa tenha acesso físico à sua máquina. Além disso, determinadas famílias de malware também conseguem realizar essa ação caso uma infecção seja bem-sucedida;
• Gerencie suas credenciais por meio de cofres de senhas: essas ferramentas utilizam uma criptografia forte para armazenamento das credenciais. Com apenas uma senha mestra você acessa todas as outras, presentes no seu cofre;
• Utilize uma VPN ao se conectar em redes públicas ou desconhecidas: hackers podem interceptar credenciais em redes públicas se tais informações trafegarem através de protocolos inseguros. Caso seja necessário se conectar a uma rede desconhecida, utilize uma VPN para garantir que seus dados serão trafegados de forma segura;
• Nunca envie senhas via mensagem ou e-mail: credenciais em texto plano permitem que os hackers ganhem acesso imediato aos seus serviços (sem a necessidade de quebrá-las). Caso você precise compartilhar uma credencial, utilize a função de compartilhar dos cofres de senhas. Essa função envia um link seguro e temporário para o destinatário;
• Cuidado com sites de phishing: muitos usuários acabam divulgando suas credenciais ao fornecer dados em sites falsos. Portanto, sempre verifique os links que você acessa e se eles utilizam protocolos seguros para transmissão dos dados. Serviços como o PhishTank e Google Safe Browsing permitem verificar se um endereço é malicioso com base nas denúncias de outros usuários.

Fonte: NordPass