Password Manager: Uma senha forte hoje afasta os hackers amanhã

Na era digital, armazenamos cada dia mais dados pessoais na internet, como e-mails, telefones, endereço residencial, cartões de crédito e outras informações confidenciais. Ao mesmo tempo, violações de dados e hackeamentos acontecem diariamente, fazendo parte da vida moderna e se tornando um verdadeiro risco para nossas informações pessoais.

Você sabia que de acordo com um estudo recente, acontece um novo roubo de identidade há cada 2 segundos, somente nos Estados Unidos? Ainda acha que consegue proteger seus dados com uma senha fraca?

As piores senhas de 2019

Uma das coisas que barram os hackers é a senha. Mesmo assim as pessoas continuam usando 123456, qwerty ou senha para proteger seus dados de acordo com a SplashData, uma empresa de gestão de senhas. A lista com as piores senhas de 2019 inclui princess, qwerty, iloveyouewelcome. O mais preocupante é que essa lista quase não muda há anos.

Apesar de existirem centenas de artigos na imprensa e campanhas de conscientização, as pessoas não mudam seu comportamento, embora devam tomar cuidado.

Você deve achar que não há mais necessidade de falar sobre gestão de senhas na era digital, mas se surpreenderá ao saber que Password123 é a senha favorita dos servidores públicos no oeste da Austrália.

Independentemente disso, existem muitas medidas que um usuário deve executar para proteger suas contas, além da senha. Eles devem ter um software antivírus, manter seus programas atualizados, saber da possibilidade de phishing E gerenciar suas senhas corretamente.

Como se faz uma senha segura

Muitas plataformas na web têm indicações breves de como deve ser composta uma senha segura e algumas até têm uma ferramenta de medição. Tim Gaiser, diretor do projeto de Gestão de Identidade da Avira, recomenda que siga três regras simples: que seja longa, que seja aleatória e que seja única (uma senha única para cada conta).

De acordo com ele, quanto maior a senha, mais protegida contra ataques de força bruta. “Recomendamos usar pelo menos 12 e melhor ainda, 20 caracteres em suas senhas”.

Ele recomenda que sejam aleatórias, porque muitas pessoas utilizam dados pessoais ou outros dados que podem ser relacionados, como hobbies ou interesses, para compor suas senhas. “Hoje em dia é muito fácil encontrar essas informações sobre você na internet ou através de engenharia social. Por isso recomendamos que utilize uma senha verdadeiramente aleatória que não tem nenhuma relação com você.”

E por último, ele lembra que não devemos reutilizar senhas! “Se uma das suas contas for hackeada e sua senha for comprometida, todas as outras com a mesma senha correm o mesmo risco. Existem grandes bancos de dados com os dados de bilhões de contas hackeadas na darknet e também na internet pública, e os hackers os usam bastante.”

Ele recomenda usar um gerenciador de senhas e gerar as senhas utilizando-o. “Quase todas as nossas senhas podem ser gerenciadas facilmente em um gerenciador de senhas sem a necessidade de memorizá-las. Você só precisa ter a certeza de que estão armazenadas com segurança em seu gerenciador de senhas e deque vai poder usá-las quando e onde precisar.”

Compor uma senha forte de duas maneiras

Mas você ainda pode querer que algumas de suas senhas sejam fáceis de lembrar (como a senha do seu e-mail principal, por exemplo). Nesse caso, todas as recomendações acima ainda são válidas, mas de acordo com Tim, você pode compor uma senha forte de duas maneiras.

Você pode usar o método passphrase. Pense em pelo menos 4 palavras aleatórias que você vai conseguir lembrar, una elas com caracteres especiais e não se esqueça de usar maiúsculas e minúsculas. Por exemplo: Montanha-Grama-Amarelo-Zebra.

Ou você pode optar pelo método de frase. Pense em uma frase longa que você consegue lembrar com facilidade e utilize as primeiras letras de cada palavra para criar sua senha. Use também maiúsculas e minúsculas, combine letras com números e caracteres especiais. Por exemplo, com a frase: O carro é verde, ele tem duas portas e quatro rodas. A senha poderia ser: oCehV-Ltm#2P&qu4troR.

Mitos sobre senhas

Seguindo o raciocínio, o Tim destrói alguns mitos sobre senhas, explicando quais são verdadeiros e quais práticas mudaram com o tempo.

O primeiro é relacionado com a alteração periódica de senha. “Durante vários anos nos disseram para alterar nossas senhas periodicamente (uma vez por ano e em alguns casos a cada seis ou três meses). O resultado é que a maioria das pessoas fica tão estressada que reutiliza a senha anterior ou mais antiga com pequenas alterações. Essa regra foi alterada recentemente pelo NIST dos EUA e o BSI Alemão favorecendo senhas fortes, individuais e aleatórias”, menciona o especialista da Avira.

O segundo mito afirma que devemos usar pelo menos 1 letra maiúscula, minúscula, número e caractere especial. “Essa regra foi introduzida no passado, quando as senhas eram relativamente curtas, para aumentar a possibilidade de combinações e dificultar ataques forçados. Com base nas novas recomendações de utilização de senhas longas, que em princípio permitem todos os caracteres ASCII, não é mais necessário obrigar o uso de tipos de caracteres específicos. Como cada dígito adicionado aumenta exponencialmente o número de combinações possíveis, é o tamanho da senha que mais determina o tempo necessário para descobri-la e não os tipos de caracteres usados.”, explica Tim Gaiser.

Outras recomendações para uma senha forte

Nunca responda a verdade se uma de suas contas tiver perguntas de segurança para recuperar a conta. Respostas para perguntas de segurança são fáceis de descobrir através de engenharia social e abrem as portas de suas contas. Ou você acha que é difícil descobrir o nome de solteira da sua mãe ou o nome do seu primeiro animal de estimação? Então, o que fazer? Desative perguntas de segurança se possível. E, se não puder desativar, minta!

Você deve tratar essas perguntas como uma outra senha. A melhor maneira é gerar outra senha e armazenar a resposta junto com a senha de verdade em seu gerenciador de senhas.

Use autenticação de dois fatores. Geralmente, você entra em suas contas utilizando um nome de usuário e senha. Para proteger melhor suas contas, muitos serviços oferecem a possibilidade de utilizar uma autenticação de dois fatores.

Se estiver na Europa, já deve conhecer isso por causa do seu app bancário, que agora tem autenticação de dois fatores obrigatória para se adequar aos requisitos da UE de autenticação de clientes segura.

Para a maioria dos serviços online típicos, as abordagens mais comuns são o envio de um SMS com um código para seu telefone celular ou a geração de um código dentro de um app de autenticação 2FA em seu dispositivo móvel.

Em ambos os casos você tem que inserir o código depois de inserir seu nome de usuário e senha para conectar. Com esta abordagem você só consegue acessar sua conta se souber sua senha (primeiro fator) e tiver acesso ao dispositivo móvel (segundo fator) que recebe o SMS ou gera o código. Isso impossibilita que hackers acessem a conta, mesmo se conseguirem sua senha.

Aprenda mais sobre a autenticação de dois fatores para proteger-se de tentativas de acesso não autorizado

Por que você precisa de um gerenciador de senhas

Nós entendemos. Você precisa considerar diversos fatores para proteger seus dados. Depois de ler nossa recomendação de que uma boa senha deve ser longa, aleatória e única, a única maneira de conseguir fazer isso é usando um gerador de senhas que ajuda você a criar uma nova senha sempre que precisar. Tim Gaiser acredita que uma boa gestão de senhas é o passo mais importante para um usuário proteger suas contas na web.

Um gerenciamento de senhas adequado envolve confiança em uma ferramenta que lida com a geração de novas senhas e o armazenamento das mesmas. O Avira Password Manager é esse tipo de ferramenta. Ele roda em todos os seus dispositivos e conecta você com todas as suas contas automaticamente. E tem mais: nosso gerenciador de senhas verifica senhas fracas ou reutilizadas e notifica se uma conta sua foi hackeada.

Além disso, você pode ativar autenticação 2FA onde possível e ter um verificador de identidade que avisa se os seus dados forem roubados de algum dos serviços onde você tem conta. Tudo isso de graça.

Este artigo também está disponível em: FrancêsEspanholItaliano

Content Manager
Former journalist. Storyteller at heart.