A segurança da sua conta bancária, conta da Netflix e caixa de entrada de e-mails vai depender de senhas fortes e da forma como você guarda e protege suas credenciais de login.
Senhas fortes são, obviamente, a chave para sua segurança online. No entanto, o desafio é criar senhas difíceis de decifrar, mas que você possa se lembrar, sem tropeçar nos maus hábitos que podem prejudicá-lo – como reutilizar a mesma senha para várias contas.
Mas quantas senhas você consegue se lembrar? De acordo com a empresa LogMeIn – criadora do Gerenciador de Senhas LastPass, você poderia facilmente ter 85 senhas para todas as suas contas, de bancos a serviços de Streaming e mídias sociais.
Senhas fracas ou uso excessivo da mesma senha para acessar sites e serviços diferentes podem ter sérias conseqüências se seus dados forem comprometidos – mesmo que essa senha seja forte.
Por exemplo, as empresas relataram 5.183 violações de dados em 2019 que expuseram informações pessoais como credenciais de login e endereços residenciais que alguém poderia usar para fraudar você ou roubar sua identidade.
E desde 2017, os hackers publicaram 555 milhões de senhas roubadas na dark web que os criminosos podem usar para invadir suas contas.
A segurança da senha pode não impedir completamente a exposição dos seus dados, mas essas práticas recomendadas podem ajudar a minimizar o risco, se houver.
Veja como criar e gerenciar as melhores senhas, como descobrir se elas foram roubadas e uma dica essencial para tornar suas contas ainda mais seguras.
1 – USE UM GERENCIADOR DE SENHAS
Senhas consideradas fortes têm mais de oito caracteres, são difíceis de adivinhar e contêm uma variedade de letras, números e símbolos especiais.
As melhores senhas podem ser difíceis de lembrar, especialmente se você estiver usando um login distinto para cada site – o que é recomendado. É aqui que entram os gerenciadores de senhas.
Um gerenciador de senhas confiável, como 1Password ou LastPass, pode sugerir, criar e armazenar senhas fortes, longas e difíceis de descobrir. Eles funcionam em seu computador e celular.
Usando um gerenciador de senhas você precisará memorizar uma única senha mestra que desbloqueia todas as outras senhas. Portanto, torne essa senha a mais forte e indecifrável possível.
Navegadores como o Google Chrome, e o Mozilla Firefox também vêm com gerenciadores de senhas, mas muitos usuários se preocupam sobre como os navegadores protegem as senhas armazenadas, então se você não confia em armazenar as suas senhas direto no navegador, recomenda-se então o uso de um aplicativo dedicado.
Os gerenciadores de senhas com suas senhas mestras únicas são, obviamente, alvos em potencial para os hackers. E os gerenciadores de senhas não são perfeitos.
Em setembro de 2019, por exemplo, o LastPass corrigiu uma falha que poderia ter exposto as credenciais de um cliente. Como um ponto positivo desse episódio, a empresa foi transparente sobre a possível exploração e orientou os usuários a tomarem as medidas de segurança adequadas.
2 – VOCÊ PODE ANOTAR A SUA SENHA NO PAPEL
Pode parecer controverso, e esta recomendação vai contra tudo o que nos disseram sobre como nos proteger online.
Mas os gerenciadores de senhas não são para todos os usuários, e alguns especialistas em segurança, como a Electronic Frontier Foundation, sugerem que manter suas informações de login em uma folha de papel física ou em um notebook é uma maneira viável de guardar suas credenciais.
E aqui nós estamos falando de papel físico de verdade, não de um documento eletrônico como um arquivo do Word ou uma planilha do Google, porque se alguém obtém acesso ao seu computador ou contas online, também pode obter acesso a esse arquivo eletrônico de senhas.
Claro, alguém também pode invadir sua casa e roubar as suas senhas de acesso, mas isso parece menos provável. No trabalho ou em casa, recomendamos manter essa folha de papel em um local seguro – como uma gaveta ou armário trancado – e fora da vista de outras pessoas.
Limite o número de pessoas que sabem onde estão suas senhas, especialmente dos seus sites financeiros. Se você viaja com frequência, carregar suas senhas fisicamente gera um risco maior se você perder o notebook, por exemplo.
3 – DESCUBRA SE AS SUAS SENHAS FORAM ROUBADAS
Você nem sempre pode impedir que suas senhas vazem, seja por violação de dados ou por invasão maliciosa. Mas você pode verificar a qualquer momento se há indícios de que suas contas possam estar comprometidas.
O Firefox Monitor da Mozilla e a Verificação de senha do Google podem mostrar quais endereços de e-mail e senhas foram comprometidos em uma violação de dados para que você possa tomar alguma atitude.
O site Have I Been Pwned também pode mostrar se seus e-mails e senhas foram expostos. Se você descobrir que foi roubado, poderá seguir as instruções de segurança como: alteração da senha, bloqueio de contas e cartões ou outras ações a depender do grau de exposição do seus dados.
4 – EVITE COMBINAÇÕES COMUNS DE PALAVRAS E CARACTERES
O objetivo é criar uma senha que outra pessoa não saiba ou não consiga adivinhar com facilidade. Evite palavras comuns como “senha”, frases como “minha senha” e sequências de caracteres previsíveis como “12345” ou “abcdef”.
Como criar senhas fortes?
Além disso, evite usar seu nome, apelido, nome do seu animal de estimação, a data do seu aniversário, nome da rua ou qualquer coisa associada a você que alguém possa descobrir nas mídias sociais ou em uma conversa sincera com um estranho em um avião ou no aeroporto, por exemplo.
5 – SENHAS MAIS LONGAS SÃO MAIS SEGURAS
Senhas mais longas são melhores e digitando a partir de 8 caracteres o usuário dar um grande passo para criar uma senha forte, segura e indecifrável para uma pessoa normal.
A Electronic Frontier Foundation e outros especialistas em segurança digital, aconselham o uso de uma frase secreta composta de três ou quatro palavras aleatórias para aumentar a segurança.
No entanto, pode ser difícil lembrar uma senha longa, composta por palavras não conectadas, e é por isso que você deve considerar o uso de um gerenciador de senhas.
6 – NÃO REUTILIZE SUA SENHA
Vale a pena repetir que reutilizar senhas em contas diferentes é uma péssima ideia. Se alguém descobrir sua senha que você utiliza para uma conta, ela terá a chave de todas as outras contas para as quais você usa essa mesma senha.
O mesmo vale para quando você for modificar uma senha, alterar apenas parte da senha não é nada recomendável. Por exemplo, Password1, alterar para Password2 – ambos são ruins por vários motivos.
Ao escolher uma senha exclusiva para cada serviço, os hackers que invadirem uma conta não podem usá-la para obter acesso a todo o resto.
7 – EVITE USAR SENHAS FAMOSAS POR JÁ TEREM SIDO ROUBADAS
Os hackers podem usar sem esforço senhas anteriormente roubadas ou expostas em tentativas de login automatizados chamadas preenchimento de credenciais para invadir uma conta.
Use senhas fortes e fique mais protegido.
Se você quiser verificar se uma senha que você está pensando em usar já foi exposta na internet ou já é conhecida dos hackers, acesse o site Have I Been Pwned e digite a senha para testar.
8 – NÃO HÁ NECESSIDADE DE REDEFINIR SUAS SENHAS PERIODICAMENTE
Durante anos e até hoje, ainda é comum ouvirmos orientações para alterar nossas senhas a cada 60 ou 90 dias, essa pratica é recomendada como uma medida de segurança por aqueles que acreditam que esse o tempo médio que um invasor demora para quebrar uma senha.
Mas a Microsoft agora recomenda que, a menos que você suspeite que suas senhas foram expostas, não será necessário alterá-las periodicamente.
O motivo? Muitos de nós, sendo forçados a alterar nossas senhas a cada poucos meses, adotaríamos maus hábitos de criar senhas fáceis de lembrar ou escrevê-las em lembretes e colocá-las em nossos monitores.
9 – USE AUTENTICAÇÃO DE 2 FATORES – MAS EVITE MENSAGEM SMS
Se os ladrões roubarem sua senha, você ainda poderá impedir que eles obtenham acesso à sua conta, usando a autenticação de dois fatores – também chamada verificação em duas etapas ou 2FA.
A autenticação de dois fatores é uma proteção de segurança que exige que você insira uma segunda informação que somente você possui – geralmente um código único – antes que o aplicativo ou serviço efetue login.
Dessa forma, mesmo que um hacker descubra suas senhas, sem o seu dispositivo confiável – como seu celular – e o código de verificação que confirma que é realmente você, eles não poderão acessar sua conta.
Embora seja comum e conveniente receber esses códigos em uma mensagem de texto para o seu celular ou em uma chamada para o telefone fixo, é simples o suficiente para um hacker roubar seu número de celular por meio de fraude de troca do SIM e interceptar seu código de verificação.
Uma maneira muito mais segura de receber códigos de verificação é gerá-los e buscá-los usando um aplicativo de autenticação como Authy, Google Authenticator ou Microsoft Authenticator. E uma vez configurado, você pode registrar seu dispositivo ou navegador para não precisar verificá-lo sempre que fizer login.
Quando se trata de segurança de senha, ser proativo é sua melhor proteção. Isso inclui saber se seu e-mail e senhas estão na Dark web. E se você descobrir que seus dados foram expostos, tome as medidas adequadas o mais rápido possível para evitar maiores danos.