Senhas: 5 erros comuns que você deve evitar

Conteúdo atualizado em 03/05/2024.

Digitar uma senha para acessar uma das dezenas de serviços que usamos tornou-se uma parte tão cotidiana de nossas vidas que raramente pensamos nisso.

Tentamos manter nossas senhas simples e fáceis de lembrar para que possamos passar rapidamente pelo processo de login e continuar com o que estamos fazendo.

Esse é um dos muitos erros que cometemos quando se trata de algo em que confiamos para proteger uma parte de nossa identidade digital. Neste post, separamos os 5 erros mais comuns na hora de criar uma senha.

1. Reutilizar senhas

Um dos erros mais comuns é, sem dúvida, a reutilização de senhas. Na maioria das vezes, as pessoas se preocupam em criar senhas fáceis de lembrar, que geralmente são curtas e simples, embora a maioria dos serviços tenha requisitos para a digitação de uma senha e exija um comprimento mínimo e a inclusão de alguns caracteres que adicionam um pouco mais de complexidade.

Depois que memorizamos a senha e nos inscrevemos em um novo serviço, e depois em outro, e em outro, não queremos ter de lembrar uma senha para cada um desses serviços.

É nesse ponto que muitos usuários decidem reutilizar a senha que conseguiram guardar na memória. De acordo com uma pesquisa de 2019 realizada pelo Google, 52% reutilizam a mesma senha em várias contas, enquanto surpreendentes 13% usam a mesma senha para todas as contas.

A substituição de letras por números ou de letras minúsculas por maiúsculas e vice-versa também é considerada reutilização de senha, embora alguns possam argumentar que é uma pequena melhoria.

O problema mais sério da reutilização de senhas é que os usuários ficam expostos ao que é conhecido como credential stuffing. O que é isso? Uma forma de roubo de credenciais que busca assumir o controle das contas dos usuários e usa bots que tentam fazer login usando dados de login que foram expostos em vazamentos de dados sofridos por outros sites; até que eles consigam encontrar a combinação certa em uma nova página web em que as mesmas credenciais de login vazadas foram usadas. Portanto, é melhor diversificar as senhas.

2. Criar senhas simples

As senhas simples geralmente são as senhas mais usadas. Uma lista das senhas mais usadas é publicada todos os anos e mostra que, quando se trata de senhas, as pessoas fazem escolhas altamente questionáveis, com "12345" e "password" no topo da classificação.

Além de padrões simples e palavras óbvias, um erro comum que você pode estar cometendo ao criar senhas é usar detalhes pessoais como parte delas, tornando-as fáceis de adivinhar ou encontrar.

De acordo com a pesquisa do Google citada acima, seis em cada dez adultos nos Estados Unidos usam um nome (próprio, do cônjuge, dos filhos ou do animal de estimação) ou uma data de aniversário em suas senhas. O ideal é que você use uma frase secreta como senha.

A autenticação de dois fatores (2FA) também deve ser ativada sempre que possível, pois acrescenta uma camada adicional de segurança contra vários tipos de ataques que tentam revelar as credenciais de login.

3. Armazenar senhas em texto simples

Outro erro comum é anotar nossas senhas. Isso ocorre de duas formas: senhas escritas em papel ou em notas adesivas, ou armazenadas em planilhas ou documentos de texto em nosso computador ou smartphone.

No primeiro caso: a menos que o cibercriminoso queira adicionar a entrada forçada em uma casa ao seus antecedentes, não há como ele obter acesso a elas. De qualquer forma, se ele optar por essa opção, as anotações devem ter pistas que ajudem a lembrar delas e devem ser armazenadas em um local protegido de olhares indiscretos.

No segundo caso, se você armazenar as chaves em um dos seus dispositivos, ficará exposto se um invasor obtiver acesso ao seu dispositivo e bisbilhotar. Com pouco esforço, você terá acesso a uma grande quantidade de credenciais.

Além disso, se o dispositivo for comprometido por um malware que copia seus dados e os envia para um servidor remoto, um cibercriminoso poderá acessar todas as suas contas antes que você perceba.

Claramente, armazenar senhas em texto simples em qualquer dispositivo conectado é uma má ideia.

4. Compartilhar senhas

Embora compartilhar seja um ato de generosidade, o compartilhamento de senhas não é recomendado. Entretanto, algumas pessoas discordam: 43% dos entrevistados em uma pesquisa nos EUA admitiram ter compartilhado suas senhas com outra pessoa. Mais da metade dos entrevistados disse ter compartilhado suas senhas com entes queridos, incluindo senhas de serviços de streaming, e-mail, redes sociais e até mesmo para acessar contas de compras on-line.

Embora o compartilhamento de uma senha para acessar uma conta de serviço de streaming seja um fenômeno generalizado, ele é menos perigoso do que as outras opções mencionadas.

Depois de compartilhar a senha, você não pode ter certeza de como a outra pessoa lidará com a senha e se ela a compartilhará com outra pessoa. Muito depende de como você compartilhou a senha: a escreveu em sua conta e a salvou ou talvez a tenha enviado por e-mail ou por um aplicativo de mensagens instantâneas em formato de texto simples?

Por exemplo, se você compartilhar suas credenciais de login em uma plataforma de compras, a pessoa a quem você confiou poderá fazer login com sua identidade, os métodos de pagamento serão salvos e ela poderá usar as informações para fazer uma transação sem sua autorização.

5. Alterar senhas periodicamente (sem pensar muito sobre isso)

Algumas organizações obrigam os usuários a alterar suas senhas a cada dois ou três meses "por motivos de segurança". Mas, ao contrário da crença popular, alterar a senha regularmente, sem evidências de que ela tenha sido exposta em um vazamento de dados, não torna sua conta mais segura.

Estudos mostram que, quando as pessoas são forçadas a alterar suas senhas com frequência, elas não pensam muito sobre isso.

Pesquisadores da Universidade da Carolina do Norte (UNC), nos Estados Unidos, descobriram que os usuários tendem a criar senhas que seguem padrões previsíveis que eles chamam de transformações, que consistem em alterar muito pouco a senha: substituir uma letra por um símbolo semelhante, adicionar ou remover um caractere especial ou alterar a ordem de um ou dois caracteres.

Isso facilita bastante o trabalho dos atacantes, pois, se os cibercriminosos souberem uma senha, eles poderão adivinhar essas transformações com pouco esforço.

Deve-se acrescentar também que, quando os cibercriminosos obtêm acesso ao seu dispositivo, eles podem instalar um keylogger para rastrear as senhas sempre que você as altera.

Ter uma solução de segurança instalada no seu dispositivo aumentará as chances de um keylogger ser detectado e desativado.

Conclusão

Uma senha que atenda a todas as condições pode parecer uma tarefa assustadora, mas há várias maneiras de criá-la sem que você se torne algo tão complexo.

O uso de uma frase secreta, por exemplo, é preferível a uma senha simples, e adicionar uma camada extra de segurança ativando a autenticação de dois fatores em todos os serviços disponíveis deve ser a norma.

Se você acha tedioso lembrar todas as senhas exclusivas que criou, um gerenciador de senhas pode ser a solução, pois será necessário lembrar apenas uma senha que, é claro, deve seguir as sugestões que mencionamos neste post.