Saiba como criar uma senha forte em um minuto e proteger sua identidade digital

Saiba como criar uma senha forte em um minuto e proteger sua identidade digital

Todos sabemos que, tanto no ambiente corporativo como doméstico, o uso de senhas é imprescindível. Elas ajudam a proteger a integridade e a confidencialidade da informação e os dados pessoais dos usuários. Neste post, a ESET traz dicas de como criar uma senha segura em um minuto. Além disso, você poderá conferir alguns conceitos e

Todos sabemos que, tanto no ambiente corporativo como doméstico, o uso de senhas é imprescindível. Elas ajudam a proteger a integridade e a confidencialidade da informação e os dados pessoais dos usuários. Neste post, a ESET traz dicas de como criar uma senha segura em um minuto. Além disso, você poderá conferir alguns conceitos e

Todos sabemos que, tanto no ambiente corporativo como doméstico, o uso de senhas é imprescindível. Elas ajudam a proteger a integridade e a confidencialidade da informação e os dados pessoais dos usuários. Neste post, a ESET traz dicas de como criar uma senha segura em um minuto. Além disso, você poderá conferir alguns conceitos e problemáticas sobre o tema.

Protegendo a chave da sua identidade digital

Redes sociais, serviços na nuvem, emails ou o acesso a diversos sistemas compartilham o mesmo mecanismo de segurança e autenticação. As senhas são a chave de sua identidade digital e a principal forma de resguardar o acesso a esses serviços; e como você já sabe, não devem ser compartilhadas.

Uma grande quantidade de pessoas compartilham suas senhas de acesso.

Essa informação parece absurda, mas existe uma grande quantidade de usuários que comumente compartilham suas senhas de acesso, colocando em risco não apenas a identidade digital como também a confidencialidade e integridade da informação, que quase sempre é despejado na nuvem. Basta lembrar como vários expectadores diziam suas senhas de forma voluntária diante de uma câmera de TV, com o objetivo de que outras pessoas pudessem dizer se as chaves eram realmente seguras. Muito paradoxal, não é mesmo?

Segundo uma pesquisa realizada pelo LastPass (um serviço de gerenciador de senhas) com 1.000 usuários nos EUA:

  • 95% das pessoas compartilham até 6 senhas com outros usuários (incluindo senhas de banco, sistemas, mídias sociais e outros).
  • 19% dos participantes responderam que não compartilhariam senhas que oferecessem riscos de violação de identidade ou de serviços financeiros (indicando que 81% das pessoas compartilhariam essas senhas).
  • Maior parte das pessoas reconhecem que compartilhar senhas é um risco.

O que é uma senha segura?

É habitual que no âmbito de segurança seja relevante falar sobre “senhas seguras” ou “senhas fortes”. Normalmente, se diz que uma senha é forte quando tem uma considerável extensão e possui símbolos, maiúsculos e minúsculos e inclusive números, ou seja, quando está fora da lista de piores senhas habituais como “123456” ou “password”.

Esse esquema tenta minimizar os ataques denominados como força bruta, que busca adivinhar uma determinada senha provando todas as combinações possíveis até conquistar a correta.

No entanto, na maioria dos atuais serviços na rede, esse tipo de ataque já não é viável, pois os provedores dos aplicativos bloqueiam as contas após algumas tentativas sem sucesso, seja por captchas ou por meio de um email para reativar as contas. Dessa forma, o usuário ou o atacante que tenha utilizado várias senhas erradas não poderá continuar tentando.

Isso significa que o clássico ataque de força bruta com ferramentas automáticas, nestes casos, ficou em desuso. Você pode pensar que não é necessário que as senhas sejam extremamente longas, nem com tantas variações de símbolos, mas o assunto não termina aqui.

Existem outros casos nos quais ainda é importante criar uma senha complexa e de um tamanho considerável, por exemplo, se você deseja criptografar ou comprimir um arquivo com senha, para contas de notebooks ou FTP que não compartilham políticas de bloqueio. Outro exemplo pode ser uma chave mestra de um gerenciador de senhas.

Por outro lado, as senhas não devem se repetir entre diferentes plataformas: a do email não pode ser a mesma que a de uma rede social. Além disso, devem ser fáceis de lembrar. Para que termine de entender a essência de tudo isso, preste atenção a este vídeo que ensina a criar uma senha segura em um minuto:

Veja como uma palavra, que significa muito para você, transforma-se em uma frase e torna-se mais robusta. Como deve imaginar, dependendo do cenário e do serviço em questão pode escolher de que forma gerar sua senha para que seja funcional e segura.

Por que uma senha forte anda de mãos dadas com as soluções de segurança e um gerenciador de senhas?

Às vezes, utilizar senhas fortes não é o suficiente, pois os cibercriminosos preferem evitar por completo o trabalho de adivinhá-las e usam códigos como keyloggers, exploits ou diversos RATs para roubar as credenciais diretamente do PC do usuário. Dessa forma, utilizar soluções integrais de segurança ou antivírus ajuda a proteger suas senhas e privacidade dos sistemas.

Existem várias ferramentas para a criação e gerenciamento de senhas, e certamente você já ouviu falar muitas vezes sobre o assunto. Elas se destacam por funcionalidades úteis como a capacidade de importar dados, automatizar chaves e ajudá-lo a criá-las e armazená-las. LastPass, KeePass, LogMeOnce e 1U Password Manager são algumas das mais conhecidas entre as gratuitas e frequentemente tem suas funções analisadas para que você possa escolher a que mais gosta.

Por outro lado, o software é utilizado adicionando uma segunda barreira de segurança. Estas soluções fornecem um segundo fator de autenticação, ou seja, além do método clássico de usuário e senha, existe um fator adicional que pode agregar um grau extra de robustez ao processo de identificação em determinados serviços. Sites de redes sociais como Facebook, Google, Twitter e inclusive ambientes corporativos e financeiros permitem a simples implementação destes sistemas de autenticação secundários, que emitem um código numérico para cada login.

O que fazer quando suspeito que roubaram minha senha?

Deve considerar que, ainda tomando todas as medidas de prevenção, existe a possibilidade de que sua senha seja roubada. As causas podem ser várias: desde que alguém tenha olhado para você quando as escreve até ataques mais avançados como a captura do tráfego em redes abertas, um clássico caso de phishing ou inclusive ataques a plataforma de uso frequente como ocorreu com LinkedIn , Yahoo!, Sony ou outros serviços de email.

Se a causa foi uma falha de segurança que deixou as senhas descobertos por milhões de usuários, após o roubo, a informação será parte de um pacote que irão ser vendidos ou utilizados para fins maliciosos. No entanto, não entre em pânico: é preciso tempo e você pode mudar a sua senha imediatamente.

Por outro lado, se você suspeitar que qualquer código malicioso roubou suas credenciais, o ideal é verificar se suas soluções de segurança estão atualizadas e funcionando antes de voltar a usar o computador. Faça uma exploração e, se possível, altere as senhas utilizando outra máquina (que seja considera segura).

Infelizmente, se você não seguiu a dica para usar uma senha para cada serviço e a chave foi roubado, lembre-se rapidamente de todos os lugares onde você a usou para alterá-la o mais rápido possível.

Como última recomendação, é sempre aconselhável mudar suas senhas regularmente; desta forma, se alguém roubá-las e você não sabe, ou mesmo não suspeita, poderá minimizar este risco. É neste momento onde os gerenciadores de senhas, citados no início do texto, são importantes, pois te ajudarão a fazer isso.

Considerando que senhas são algo que usamos todos os dias, não devemos perder o foco da sua importância e criticidade. Não se esqueça que elas são as que exercem o controle de sua privacidade, identidade digital e até mesmo contas financeiras, ou seja, o seu dinheiro. Cuide delas!

Imagem: ©See-ming Lee/Flickr

Discussão