Dia Mundial da Senha: 10 dicas para criar e manter uma sequência segura
33giga
Hoje (5) é comemorado o Dia Mundial da Senha. A data foi criada para colocar em discussão a segurança de contas, perfis e cadastros virtuais. Um dos problemas mais recorrentes relacionados ao assunto é o vazamento de dados. De acordo com um relatório divulgado pela NordPass, mais de 125 milhões de credenciais de cidadãos brasileiros foram vazadas somente em 2021.
Pensando em ajudar pessoas e empresas, Cristian Souza, professor no Instituto DARYUS de Ensino Superior Paulista (IDESP) e consultor em Cyber Security da DARYUS Consultoria, apresenta algumas dicas para gerar ou manter uma senha com segurança reforçada.
1. Não utilize informações pessoais
Nomes de animais de estimação, datas de nascimento, números de telefone, entre outros, podem ser alvos de cibercriminosos, já que é possível encontrar essas informações em redes sociais ou em vazamentos de dados.
2. Utilize senhas diferentes para cada serviço
Ao utilizar senhas distintas, evita-se que mais de um serviço seja comprometido, caso alguma das sequência seja vazada ou determinada conta invadida.
3. Siga uma boa política de senhas
Segundo a empresa NordPass, a senha mais utilizada no Brasil, em 2021, continua sendo 123456. Esse tipo de código leva menos de 1 segundo para ser quebrado. Portanto, as sequências devem ser fortes, com mais de oito caracteres, entre letras maiúsculas e minúsculas, algarismos e símbolos especiais.
4. Ative a verificação em duas etapas
Um segundo fator de autenticação é uma camada de proteção adicional à sua senha. Segundo a Microsoft, 99,9% dos ataques a contas poderiam ter sido evitados simplesmente habilitando uma segunda etapa.
5. Evite salvar senhas no navegador
Senhas armazenadas em navegadores podem ser capturadas e descriptografadas caso uma pessoa tenha acesso físico à sua máquina. Além disso, determinadas famílias de malware conseguem realizar essa ação caso uma infecção seja bem-sucedida.
6. Gerencie suas credenciais por meio de cofres de senhas
Essas ferramentas utilizam criptografia forte para armazenamento das credenciais. Com apenas uma senha mestra você acessa todas as outras, presentes no cofre. Soluções gratuitas e pagas estão disponíveis. As mais populares são 1Password, LastPass e KeePassXC.
7. Utilize uma VPN ao se conectar em redes públicas ou desconhecidas
Hackers podem interceptar credenciais em redes públicas se tais informações trafegarem por meio de protocolos inseguros. Caso seja necessário se conectar a uma rede desconhecida, utilize uma Virtual Private Network (VPN) para garantir que seus dados serão trafegados de forma segura.
8. Nunca envie senhas via mensagem ou e-mail
Credenciais em texto plano permitem que os hackers ganhem acesso imediato aos serviços (sem a necessidade de descobri-las). Caso precise partilhar uma credencial, utilize a função de compartilhamento dos cofres de senhas, que envia um link seguro e temporário para o destinatário.
9. Cuidado com sites de phishing
Muitos usuários acabam divulgando suas credenciais ao fornecer dados em sites falsos. Portanto, sempre verifique os links que você acessa e se eles utilizam protocolos seguros para a transmissão. Serviços como o PhishTank e Google Safe Browsing permitem verificar se um endereço é malicioso com base nas denúncias de outros usuários.
10. Verifique se suas informações já apareceram em vazamentos de dados
Sites como Have i been pwned? e DeHashed permitem que você identifique, a partir do e-mail, se seus dados pessoais (incluindo senhas) já apareceram em algum vazamento. Dessa forma, é possível se antecipar e prontamente alterar as credenciais.