Tags
Hoje (5) é comemorado o Dia Mundial da Senha. A data foi criada para colocar em discussão a segurança de contas, perfis e cadastros virtuais. Um dos problemas mais recorrentes relacionados ao assunto é o vazamento de dados. De acordo com um relatório divulgado pela NordPass, mais de 125 milhões de credenciais de cidadãos brasileiros foram vazadas somente em 2021.
Pensando em ajudar pessoas e empresas, Cristian Souza, professor no Instituto DARYUS de Ensino Superior Paulista (IDESP) e consultor em Cyber Security da DARYUS Consultoria, apresenta algumas dicas para gerar ou manter uma senha com segurança reforçada.
Leia mais:
Como saber se está na hora de mudar minhas senhas?
Site usa frases passivo-agressivas para dizer se suas senhas são boas ou ruins
Nomes de animais de estimação, datas de nascimento, números de telefone, entre outros, podem ser alvos de cibercriminosos, já que é possível encontrar essas informações em redes sociais ou em vazamentos de dados.
Ao utilizar senhas distintas, evita-se que mais de um serviço seja comprometido, caso alguma das sequência seja vazada ou determinada conta invadida.
Segundo a empresa NordPass, a senha mais utilizada no Brasil, em 2021, continua sendo 123456. Esse tipo de código leva menos de 1 segundo para ser quebrado. Portanto, as sequências devem ser fortes, com mais de oito caracteres, entre letras maiúsculas e minúsculas, algarismos e símbolos especiais.
Um segundo fator de autenticação é uma camada de proteção adicional à sua senha. Segundo a Microsoft, 99,9% dos ataques a contas poderiam ter sido evitados simplesmente habilitando uma segunda etapa.
Senhas armazenadas em navegadores podem ser capturadas e descriptografadas caso uma pessoa tenha acesso físico à sua máquina. Além disso, determinadas famílias de malware conseguem realizar essa ação caso uma infecção seja bem-sucedida.
Essas ferramentas utilizam criptografia forte para armazenamento das credenciais. Com apenas uma senha mestra você acessa todas as outras, presentes no cofre. Soluções gratuitas e pagas estão disponíveis. As mais populares são 1Password, LastPass e KeePassXC.
Hackers podem interceptar credenciais em redes públicas se tais informações trafegarem por meio de protocolos inseguros. Caso seja necessário se conectar a uma rede desconhecida, utilize uma Virtual Private Network (VPN) para garantir que seus dados serão trafegados de forma segura.
Credenciais em texto plano permitem que os hackers ganhem acesso imediato aos serviços (sem a necessidade de descobri-las). Caso precise partilhar uma credencial, utilize a função de compartilhamento dos cofres de senhas, que envia um link seguro e temporário para o destinatário.
Muitos usuários acabam divulgando suas credenciais ao fornecer dados em sites falsos. Portanto, sempre verifique os links que você acessa e se eles utilizam protocolos seguros para a transmissão. Serviços como o PhishTank e Google Safe Browsing permitem verificar se um endereço é malicioso com base nas denúncias de outros usuários.
Sites como Have i been pwned? e DeHashed permitem que você identifique, a partir do e-mail, se seus dados pessoais (incluindo senhas) já apareceram em algum vazamento. Dessa forma, é possível se antecipar e prontamente alterar as credenciais.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga