O que você anda fazendo com suas senhas? Dicas para elaboração de senha segura

Senhas são os cadeados do mundo virtual. Enquanto estiverem protegidas por elas, suas informações confidenciais estarão preservadas. Porém, caso ela seja descoberta por um criminoso, não existe sistema de segurança que repare o estrago.

Senhas são chatas, porém se tornam a cada dia mais necessárias. Ainda não existe recurso de segurança que consiga ser mais seguro do que elas. Bancos, cartões de crédito, contas de e-mail, redes sociais e lojas on-line estão entre a enorme diversidade de aplicações que dependem dessas combinações.

Porém, não adianta utilizar senhas se elas podem ser descobertas facilmente ou se você tem dificuldades para memorizá-las.

Como uma senha é hackeada?

Os cibercriminosos têm várias táticas de hacking de senhas à sua disposição, a mais fácil é simplesmente comprar suas senhas da deep web. Há muito dinheiro na compra e venda de credenciais de login e senhas no mercado negro, e se você estiver usando a mesma senha por muitos anos, é provável que ela tenha sido comprometida.

Além da compra de credenciais na deep web, os criminosos também utilizam ataques de força bruta, de engenharia social e phishing.

 

 

Cerca de 2,2 bilhões de nomes de usuários e senhas estão vulneráveis. Os dados foram disponibilizados em fóruns e torrents gratuitamente por hackers. A maior parte dos logins foi revelada em vazamentos anteriores, incluindo violações ocorridas no Yahoo, LinkedIn e Dropbox, mas estão expostas também credenciais inéditas de ataques recentes. (Noticiado em 02/02/2019 – Fonte: Techtudo)

Como Elaborar Senhas Seguras?

Agora que sabemos como as senhas são hackeadas, podemos criar senhas fortes que ajudam a enganar alguns desses ataques (embora a maneira de enganar uma tentativa de phishing seja simplesmente não cair nele).

Seguindo essas regras, provavelmente ira se manter longe dos vazamentos de dados divulgados por aí.

Fique longe do óbvio

Nunca use números ou letras sequenciais. Crie senhas exclusivas que não incluam informações pessoais, como seu nome ou data de nascimento. Se você está sendo especificamente alvejado por um hack de senha, o hacker utilizará tudo o que sabe sobre você em suas tentativas.

Escolha uma senha fácil de lembrar

Uma senha fácil de guardar na memória evita que o usuário tenha que anotá-la em papeis ou arquivos, que podem cair nas mãos de pessoas erradas.

Combine maiúsculas, minúsculas, números e caracteres não alfanuméricos

A inserção desses itens na senha complica ainda mais o trabalho de quem estiver mal intencionado.

Evite reciclar senhas

Por exemplo, não use “senha1 ‘, ‘ senha2 ‘, ‘ senha3 ‘ em contas diferentes. Ao mudar apenas um caractere, o usuário corre o risco de entregar o acesso a outros serviços ao cibercriminoso.

Não use a mesma senha para várias contas

Caso o pior aconteça, o usuário perde a segurança de todas as suas contas.

Não compartilhe sua senha

Nunca compartilhe suas informações pessoais. Se alguma empresa pedir sua senha, mesmo que por telefone, não informe.

Cuidado com emails de confirmação

Se algum site enviar um e-mail de confirmação com uma nova senha, inicie uma nova sessão na página e altere sua senha imediatamente. Esse procedimento evita possíveis fraudes. Ao abrir links suspeitos, o usuário pode acabar fornecendo informações pessoais sem perceber.

Autenticação de duas etapas (2FA)

Você pode proteger sua senha por meio da implementação do duplo fator de autenticação (ou 2FA, sua sigla em inglês), que fornece uma camada extra de defesa além da senha, uma vez que é necessário um segundo método, como por exemplo um autenticador no celular, ou alguma identificação biométrica.

Conclusão

Se você achar que é difícil lembrar-se de várias senhas complexas, considere a instalação de um gerenciador de senhas. Há diversos programas disponíveis que armazenam os dados de maneira segura e ajudam os mais esquecidos.

Outra dica interessante é, depois de ter criado uma senha forte com todos os tipos de caracteres que tem direito, alterá-la para usar em diferentes sites.

Por fim, é possível utilizar uma ferramenta online para saber quantos segundos, minutos, horas, dias, meses ou anos levaria para alguém descobri-la antes de alterar sua senha.