Geradores de senhas seguras: uma ferramenta útil e de fácil acesso

Sempre destacamos que ter o hábito de criar senhas seguras e únicas para cada serviço on-line é um fator muito importante, mas não podemos negar que é difícil ser sempre criativo ao criar uma senha segura: 20 caracteres diferentes, com letras maiúsculas e minúsculas, números e símbolos, e ao mesmo tempo diferente de todas as que foram criadas anteriormente. É por isso que os geradores de senhas on-line são uma excelente opção, pois permitem gerar senhas aleatórias e seguras em segundos, com apenas alguns cliques.

O ideal é usar um gerenciador de senhas como o KeePass ou um que possa estar incluído em uma solução de segurança como o ESET Smart Security Premium, pois os gerenciadores de senhas não só permitem armazenar todas as suas senhas em um cofre digital de forma criptografada sem que seja necessário memorizá-las, mas também oferecem a possibilidade de criar senhas seguras sem que seja necessário acessar a um serviço on-line.

Caso você decida não usar um gerenciador de senhas e prefira usar um gerador de senhas on-line, saiba que esta é uma ótima opção, pois com estas ferramentas permitem criar senhas aleatórias com vários caracteres diferentes, incluindo letras maiúsculas, minúsculas e caracteres especiais que tornam a senha difícil de ser adivinhada. O que você deve evitar é reutilizar a mesma senha para outras contas on-line, que é um dos erros mais comuns ao criar uma nova senha.

Há muitas opções de geradores de senhas seguras on-line e a maioria funciona de maneira semelhante. Essas ferramentas geralmente permitem ao usuário escolher diferentes características, como o número de caracteres, se devem incluir letras maiúsculas e minúsculas, símbolos e números. Em alguns casos há a opção de não repetir caracteres e também a possibilidade de criar frases-senhas como senhas.

Por exemplo, o gerador de senhas seguras on-line da ESET permite criar chaves de até 64 caracteres.

Gerador de senhas seguras da ESET. Acesse a ferramenta aqui.

Existe a opção de verificar a força das senhas criadas com essas ferramentas através de outro serviço. Por exemplo, a Universidade de Illinois oferece uma ferramenta para avaliar a segurança das senhas, gerando uma pontuação para cada uma delas. Além disso, também detalha os aspectos mais fortes e fracos, ajudando o usuário a entender o que é mais valorizado em uma senha para determinar sua segurança.

Outra opção é o Secure Password Generator, um site que garante que as senhas geradas não são armazenadas e que oferece vários parâmetros que o usuário pode ajustar ao criá-las. Além disso, existe a alternativa mais avançada, chamada Password Generator Plus, que permite gerar até 50 senhas diferentes com um único clique. Algo interessante que este gerador de senhas oferece é a opção de lembrar a senha por meio de uma frase com a ajuda da memória.

Gerador de senhas: passwordsgenerator.net.

A maioria das empresas que oferecem gerenciadores de senhas no mercado também tem uma ferramenta on-line para gerar senhas seguras, como LastPass, DashLine, Robotalp ou Keeper.

Por que é importante gerar senhas seguras?

Quanto maior o grau de dificuldade de adivinhar uma senha, mais segurança ela pode proporcionar. Infelizmente, a realidade mostra que os anos passam e uma grande quantidade de usuários continua usando senhas extremamente fracas e fáceis de prever. Isto pode ser visto nos relatórios publicados anualmente por algumas empresas que revelam quais são as senhas mais usadas pelos usuários, que também tendem a coincidir com as mais fracas.

Por exemplo, a senha "123456" foi detectada mais de 1 milhão de vezes em diversos vazamentos de dados em todo o mundo, seguida por variantes da mesma senha contendo mais ou menos números, ou senhas como “password”.

O que é uma senha segura? A segurança de uma senha é determinada principalmente pela dificuldade ou pelo tempo que um programa de computador leva para quebrá-la, dependendo do poder computacional do dispositivo. Quanto maior o número e a variedade de caracteres, mais tempo o programa de computador leva para decifrar a senha.  Estamos falando de tecnologia capaz de fazer milhões de combinações diferentes de oito caracteres em apenas alguns segundos. De acordo com o site do Fórum Econômico Mundial, uma senha de 12 caracteres contendo pelo menos uma letra maiúscula, um símbolo e um número levaria 34 mil anos para que um computador possa decrifrá-la.

Diante desse cenário, os cibercriminosos realizam ataques de força bruta, ou seja, usam um software para lançar ataques contra serviços on-line e testar combinações de caracteres para uma lista de endereços de e-mails e senhas expostas em vazamentos de segurança até encontrarem dados de acesso válidos.

Algumas tabelas ilustram como as senhas são decifradas em ataques de força bruta de acordo com a quantidade de caracteres, se eles contêm apenas números, letras minúsculas, símbolos, etc. Por exemplo, as senhas de 8 caracteres e compostas apenas por letras minúsculas são decifradas instantaneamente. O mesmo se aplica às senhas de 6 caracteres que incluem pelo menos uma letra maiúscula, um número e um símbolo. De acordo com a tabela, as senhas realmente seguras têm um mínimo de 17 caracteres e são compostas por números e letras maiúsculas e minúsculas.

A tabela mostra quanto tempo um computador demora para decifrar uma senha de acordo com o grau de complexidade da mesma. Fonte: Statista y Security.org

Como os atacantes se aproveitam das senhas decifradas

Com estas informações, os cibercriminosos podem vender esses dados em fóruns de hacking na dark web que, por sua vez, são comprados por outros criminosos para lançar ataques e provocar vazamentos. Além disso, eles também podem usá-las para roubar dinheiro ou informações adicionais do usuário, tais como nome, endereço, cartão de crédito ou detalhes de contas bancárias, entre outros. Tudo isso pode ser usado para o roubo de identidade, um tipo de golpe que tem crescido nos últimos tempos.

Para finalizar os comentários sobre o Dia Mundial da Senha, além de orientar os usuários para que usem um gerenciador de senhas a fim de dar um salto considerável na melhoria da segurança de suas contas digitais, sugerimos a ativação da autenticação em dois fatores em todas as contas, tais como WhatsApp, Google, Facebook, Instagram, etc., para adicionar uma camada extra de segurança de modo que o acesso às contas não dependa apenas de uma senha. Vários estudos mostram que permitir a autenticação em dois fatores reduz significativamente a possibilidade de golpes como o roubo de contas.