No dia 5 de maio, é comemorado o Dia Mundial da Senha. O objetivo dessa data é de propor a discussão sobre a segurança de perfis, contas e cadastros pessoais. Um dos problemas mais comuns a sobre a segurança na internet é o vazamento de dados. Diante disso, é importante criar e manter uma senha segura.
Por conta da pandemia de coronavírus, foi observada uma expansão do trabalho remoto. Em meio à grande adesão do trabalho híbrido, a discussão sobre o vazamento de dados se torna ainda mais importante.
Somente no ano passado, mais de 125 milhões de credenciais de brasileiros foram vazados, segundo um relatório publicado pela NordPass, um dos principais serviços para gerenciamento de senhas.
Muitos acreditam, falsamente, que um criminoso não tem interesse sobre um indivíduo ou seu aparelho eletrônico. No entanto, os criminosos podem conseguir aplicar golpes em usuários, caso tenha acesso a dados pessoais do cidadão. Diante disso, é importante que a população tome cuidado com suas senhas.
10 Dicas para criar e manter uma senha segura
Como forma de ajudar pessoas e empresas, o professor no Instituto DARYUS de Ensino Superior Paulista (IDESP) e consultor em Cyber Security da DARYUS Consultoria, Cristian Souza, informa algumas dicas simples para criar ou manter uma senha com mais segurança:
1. Não utilize informações pessoais para gerar senhas
Nomes de animais de estimação, datas de nascimento, números de telefone, entre outros, podem ser alvos de cibercriminosos, já que é possível encontrar essas informações em redes sociais ou em vazamentos de dados.
2. Use diferentes senhas para cada serviço
Ao usar senhas variadas, evita-se que seja comprometido mais de um serviço, caso alguma delas seja quebrada ou vazada.
3. Siga uma boa política de senhas
De acordo com a empresa NordPass, em 2021, a senha mais usada no Brasil continua sendo ‘123456’. Esse tipo de senha leva menos de 1 segundo para ser quebrada.
Por conta disso, as senhas devem ser fortes, com mais de 8 caracteres — sendo eles letras maiúsculas, minúsculas, algarismos e símbolos especiais.
4. Ative a verificação em duas etapas
Um segundo fator de autenticação é uma adicional camada de proteção à sua senha. Conforme a Microsoft, 99,9% dos ataques a contas poderiam ter sido evitados se fosse habilitado um segundo fator de autenticação.
5. Evite salvar senhas no seu navegador
Senhas armazenadas em navegadores podem ser capturadas e descriptografadas, se uma pessoa tiver acesso físico à sua máquina. Além disso, determinadas famílias de malware também conseguem realizar essa ação, se uma infecção for bem-sucedida.
6. Gerencie suas credenciais por meio de cofres de senhas
Essas ferramentas usam uma forte criptografia para armazenamento das credenciais. Com somente uma senha mestra é possível acessar todas as outras, presentes em seu cofre.
Estão disponíveis soluções gratuitas e pagas. Estas são as mais populares: 1password, LastPass e KeePassXC.
7. Use uma VPN ao se conectar em redes públicas ou desconhecidas
Em redes públicas, hackers podem interceptar credenciais se estas informações trafegarem por meio de protocolos inseguros. Se for necessário se conectar a uma rede desconhecida, use uma Virtual Private Network (VPN) para assegurar que seus dados serão trafegados de modo seguro.
8. Nunca envie senhas por e-mail ou mensagem
Credenciais em texto plano possibilitam que os hackers ganhem acesso imediato aos seus serviços (sem precisar quebrá-las).
Se você precisar compartilhar uma credencial, use a função de compartilhar dos cofres de senhas. Essa função envia um link temporário e seguro para o destinatário.
9. Cuidado com sites de phishing
Ao conceder dados em sites falsos, muitos usuários acabam divulgando suas credenciais. Por conta disso, sempre verifique os links que você acessa, e se eles usam protocolos seguros para transmissão dos dados.
Serviços como o PhishTank e Google Safe Browsing permitem verificar se algum endereço é malicioso. Isso com base nas denúncias de outros usuários.
10. Confira se as suas informações já apareceram em vazamentos de dados
Sites como o https://haveibeenpwned.com e https://www.dehashed.com permitem que você, a partir do seu e-mail, identifique se seus dados pessoais (incluindo senhas) já apareceram em algum vazamento. Assim, é possível se antecipar e rapidamente modificar suas credenciais.
