Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.

Você tem problema com senhas?

Se a resposta for “sim”, bem vindo ao clube!

Mas, se a resposta for “não”, isso significa que, ou você é uma espécie rara de ser humano, ou suas senhas são fracas!

Neste artigo, você encontrará tudo o que precisa saber para criar combinações de senhas fortes e mantê-las protegidas.

E fique tranquilo. O acesso ao conteúdo é livre! “No password requested”.

Mas afinal, o que tem de errado com as minhas senhas?

Bom, se elas são curtas, repetidas, e padronizadas… tudo!

Senhas fáceis de serem memorizadas por você, também são fáceis de serem quebradas por cibercriminosos.

“Ah, mas a minha é cheia de caracteres especiais, letras maiúsculas e minúsculas, números, e tal. Tô de boa!”

Algum tempo atrás, talvez, sim, você estaria seguro. Mas hoje? Não!

Sempre nos ensinaram que a melhor maneira de proteger as nossas contas era criando códigos complexos e confusos para as suas senhas. E nossos professores não estavam errados. A questão é que atualmente isso não é mais suficiente! Por quê?

Banner-blog

Os ciberataques se sofisticaram!

Contudo, a nossa memória, tadinha, não.

Então, aquilo que para nós pode parecer uma senha forte — por ser difícil para humanos lembrarem —, é, na verdade, uma combinação vulnerável, pois atualmente é fácil para os novos softwares criminosos hackearem.

Como nossas senhas são descobertas?

Os atacantes estão sempre à espreita, buscando invadir nossas fortalezas digitais.

Para isso, precisam de nossas senhas. Muitas vezes, eles conseguem obtê-las sem muito esforço, devido a violações de dados e ataques de phishing.

  • Violação de dados: quando gangues de crackers conseguem invadir o sistema de algum serviço eletrônico de massa — como um site de compras famoso ou provedor de rede social  —,  e acessar as informações dos seus usuários e clientes. Nessa invasão, os criminosos têm acesso a todo tipo de dado, como números de cartão, documentos, e as senhas utilizadas para acessar aquela plataforma.
  • Ataque phishing: quando o criminoso virtual finge ser um remetente legítimo para induzir sua vítima a, voluntariamente, informar suas senhas ou clicar em algum tipo de arquivo malicioso que facilite o roubo dessas informações.

Vazamento de dados

Portais de grandes serviços online têm sido violados ano após ano, e o número de internautas “fisgados” por pescadores digitais também só aumenta.

Já não bastasse isso, os criminosos virtuais sempre vazam essas senhas na internet, e as comercializam em sites da dark web, por exemplo, para que outros atacantes tenham acesso.

E é aí que o negócio fica feio!

Como nossa memória é falha e limitada — e, convenhamos, não queremos ter muito trabalho —, muitos de nós usam uma única senha para várias contas diferentes (e contas importantes!!!).

Esse é um erro clássico e muito perigoso!

Pois, sabendo desse nosso jeito displicente de lidar com senhas, os atacantes sempre tentam a sorte inserindo as senhas vazadas em outras plataformas. Assim, o dano pode ser ainda maior se você utiliza uma só senha para tudo.

Se a senha descoberta é realmente essa chave que abre muitas portas, cibercriminosos de todo o globo podem ter acesso não apenas a um cômodo do seu castelo, mas a todo o seu reino digital.

Assustador, não? Mas o terror não para por aí.

Quando as senhas não caem “de mão beijada” no colo dos atacantes, elas podem ser descobertas à força.

Ataques de força bruta

Nesse ciberataque, os crackers tentam várias combinações de letras, números e símbolos, até chegar à certa. E isso não acontece mais como antigamente, quando eles mesmos faziam tudo, manualmente.

Infelizmente, a tecnologia do cibercrime evoluiu de forma assustadora.

Hoje, no ataque de força bruta, os meliantes usam programas automatizados que chegam a testar mais de 350 bilhões de códigos por segundo!

Quanto menor for a sua senha, mais vulnerável ela estará contra essa investida.

E esse não é o único tipo de ataque robotizado que visa descobrir senhas, não. Atacantes que não querem usar a força, optam por usar o cérebro, ou melhor, o dicionário.

Ataques de dicionário

Diferentemente do ataque de força bruta, que experimenta combinações aleatórias de caracteres, os ataques de dicionário utilizam palavras para tentar desvendar a sua senha.

O cibercriminoso utiliza um programa específico que testa uma lista infinita de palavras — como se fosse um dicionário.

Assim, usuários que usam palavras comuns como senhas são mais suscetíveis a essa tática de crackeamento.

É o seu caso?

Não dá para bobear

Palavras, caracteres aleatórios… não importa. Os cibercriminosos não dão trégua quando o assunto é quebrar senhas.

Se a sua combinação for fraca, a questão não é se você será hackeado, mas quando será.

Mas, e aí?

O que caracteriza uma senha forte?

Exclusividade

Uma senha forte é uma senha única. Uma combinação que só você usa, e que você também não utiliza em lugares diferentes.

Proatividade

Uma senha forte não é uma senha preguiçosa. Códigos ociosos como sequências de números (0000, 1234, entre outros), de teclado (qwert, asdf, qazwsx, etc), ou combinações como “medeixeentrar”, ou, simplesmente, “senha”, são o sonho dos cibercriminosos, e podem se tornar o seu pesadelo!

“Ah, mas eu não uso a palavra “SENHA”. Ao invés disso, uso “$3NH4”.”

Dá no mesmo! Os softwares dos hackers também fazem essa substituição de letras por números e símbolos equivalentes aos nossos olhos.

Criatividade

Uma senha forte não contém informações óbvias, como datas especiais, nomes de familiares, número telefônico… enfim, coisas que pessoas próximas conseguiriam adivinhar.

Se você for alvo específico de uma invasão, o atacante tentará tudo o que sabe sobre sua vida (geralmente muito exposta nas mídias sociais) para tentar descobrir a sua senha.

Atualidade

Uma senha forte é uma senha atual. Quanto mais recente for uma combinação, menor o risco de ser violada caso seus dados sejam vazados.

Longevidade

Uma senha forte é uma senha longa. Quanto maior for o código, mais difícil de ser quebrado pelos programas automatizados.

Em geral, uma combinação de, no mínimo, 15 caracteres é considerada segura.

3 dicas para uma senha forte

Use frases de senha

Atualmente, especialistas em cibersegurança aconselham que, para senhas que precisam ser memorizadas, sejam utilizadas frases, e frases longas — quanto menos sentido fizerem, melhor.

Parece estranho, mas frases são mais fáceis de serem decoradas do que outras combinações, ainda que sejam formadas por uma junção de palavras aleatórias.

Parece uma boa?

Para bolar essa frase de senha, você pode, por exemplo, pegar o nome de um país, de uma fruta, de um instrumento, de uma rua, e juntar tudo.

Porém, tome cuidado!

Nosso cérebro ama padrões, e por isso sempre tende a utilizar opções familiares e fazer ligações entre elas.

Por exemplo: por eu já ter morado na Holanda, gostar de laranja, tocar violoncelo, e morar na rua Santos Dumont, a primeira formação de frase que me veio à cabeça — seguindo o padrão acima — foi “holandalaranjavioloncelosantosdumont”.

A frase em si dificulta bastante o serviço dos cibercriminosos e seus softwares malignos.

Porém, essas associações com coisas habituais a mim mesmo enfraquece a senha; pois assim como a mente do ser humano, os computadores utilizados pelos atacantes também são padronizados.

Por isso, busque usar palavras das mais bizarras e distantes da sua realidade possível para formar a sua frase de senha.

Porém (juro que é o último porém), ainda que de forma inconsciente, podemos cair no mesmo erro da padronização.

Por conta disso, existem alguns métodos automatizados disponíveis por aí, como o Diceware, que pode nos ajudar — a partir de uma espécie de sorteio —, a escolher palavras sem que tenhamos que pensar nelas, para que fujamos assim da parcialidade.

Dificulte ainda mais a frase

Após montar a sua frase de senha, você pode tornar a vida dos hackers ainda mais difícil incorporando à sua combinação caracteres especais, letras maiúsculas, símbolos, números, e abreviando algumas das palavras.

Com isso, aquela combinação que já era difícil de ser quebrada, pode se tornar quase que intransponível!

Ps.: como essa estratégia não se aplica à senhas numéricas, a recomendação, nesse caso, é evitar sempre sequências identificáveis. O princípio, no entanto, segue o mesmo: quanto mais aleatório o código, melhor.

Use um gerenciador de senhas

Os gerenciadores de senhas oferecem recursos que facilitam (e muito) a nossa vida. Suas funções podem mudar de aplicativo para aplicativo, mas a maioria deles possui:

  • Sistemas geradores de senhas: com isso você não precisa quebrar a cabeça para elaborar uma combinação segura;
  • Criptografia de dados com algoritmo forte: assim, só quem sabe sua senha-mestra pode ter acesso às outras senhas gerenciadas pelo app;
  • Armazenamento em nuvem: que te dá a facilidade de poder acessar suas senhas em qualquer lugar — pelo celular, por exemplo;
  • Ferramentas de cibersegurança: que te alertam sobre senhas comprometidas, duplicadas, velhas ou fracas.

Gerenciadores são uma mão na roda!

Você pode, por exemplo, usar uma frase de senha como a master-key do gerenciador, e deixar que o aplicativo tome conta das suas demais senhas.

Proteja a sua senha

Não importa quão forte sejamos; nós sempre precisaremos de ajuda externa. É assim com a gente na vida, e é assim também com as senhas.

Uma combinação pode até ser forte, mas se estiver desprotegida, estará mais propensa a ser descoberta.

Portanto, cuide das suas senhas:

  • Nunca repita uma senha;
  • Não anote suas senhas em aplicativos de notas do seu smartphone;
  • Evite escrevê-las em um papel. Se o fizer, guarde-o em lugar MUITO seguro, longe do alcance de todos;
  • Evite salvar senhas no preenchimento automático de navegadores;
  • Jamais compartilhe uma senha com contatos suspeitos, e nem insira seus dados em páginas de links que te enviaram;
  • Atualize (mude) suas senhas com frequência;
  • Utilize sistemas de autenticação de dois fatores ou mais.

banner-parceria-1

Conclusão

Uma senha forte é uma combinação que não se vale apenas do seu tamanho e da sua força, mas também do poder de quem a protege.

É mais trabalhoso e demorado criar códigos fortes e mantê-los seguros? Sim.

Contudo, você consegue imaginar a trabalheira que terá se tiver sua senha quebrada? As horas que vai gastar para verificar se todos os seus dados estão intactos, se ninguém fez compras com os seus cartões, etc?

Quanto valem as informações contidas nas suas contas?

Invista tempo para protegê-las com senhas fortes e seguras. Pois, quando o assunto é senha, querer ganhar tempo pode significar perder dinheiro.

Que tal ficar por dentro do mundo da cibersegurança e conhecer outras armas para a batalha contra os ataques cibernéticos?

Acompanhe-nos nas redes sociais e tenha acesso a conteúdos semanais:



Fontes:

Nubank | AVG | Kaspersky