Especialista dá dicas de garantir a segurança das senhas utilizadas no dia a dia
Você já ficou com raiva porque esqueceu uma senha? Recuperá-la é algo chato, às vezes demorado e bem irritante.
A senha serve para proteger dados e contas importantes de pessoas mal intencionadas ou simplesmente para organizar acessos em uma empresa.
Nesta quinta-feira (5), é comemorado o Dia Mundial da Senha. A data foi criada para colocar em discussão a segurança de contas, perfis e cadastros virtuais.
Professor do Instituto Daryus de Ensino Superior Paulista (IDESP) e consultor em Cyber Security, Cristian Souza apresenta algumas dicas simples para gerar ou manter uma senha com segurança reforçada. Confira abaixo.
Não utilize informações pessoais para gerar senhas: nomes de animais de estimação, datas de nascimento, números de telefone, entre outros, podem ser alvos de cibercriminosos, já que é possível encontrar essas informações em redes sociais ou em vazamentos de dados.
Utilize senhas diferentes para cada serviço: ao utilizar senhas distintas, evita-se que mais de um serviço seja comprometido, caso alguma delas seja vazada ou quebrada.
Siga uma boa política de senhas: segundo a empresa “NordPass”, a senha mais utilizada no Brasil, em 2021, continua sendo 123456. Esse tipo de senha leva menos de um segundo para ser quebrada. Portanto, as senhas devem ser fortes, com mais de oito caracteres, sendo eles letras maiúsculas, minúsculas, algarismos e símbolos especiais.
Ative a verificação em duas etapas: um segundo fator de autenticação é uma camada de proteção adicional à sua senha. Segundo a Microsoft, 99,9% dos ataques a contas poderiam ter sido evitados simplesmente habilitando um segundo fator de autenticação.
Evite salvar senhas no seu navegador: senhas armazenadas em navegadores podem ser capturadas e descriptografadas, caso uma pessoa tenha acesso físico à máquina. Além disso, determinadas famílias de “malware” também conseguem realizar essa ação, caso uma infecção seja bem-sucedida.
Gerencie suas credenciais por meio de cofres de senhas: essas ferramentas utilizam uma criptografia forte para armazenamento das credenciais. Com apenas uma senha mestra é possível acessar todas as outras presentes no cofre. Soluções gratuitas e pagas estão disponíveis, sendo que as mais populares são: “1password”, “LastPass” e “KeePassXC”.
Utilize uma VPN ao se conectar em redes públicas ou desconhecidas: hackers podem interceptar credenciais em redes públicas se tais informações trafegarem através de protocolos inseguros. Caso seja necessário se conectar a uma rede desconhecida, utilize uma “Virtual Private Network (VPN)” para garantir que os dados serão trafegados de forma segura.
Nunca envie senhas via mensagem ou e-mail: credenciais em texto plano permitem que os hackers ganhem acesso imediato aos serviços (sem a necessidade de quebrá-las). Caso precise compartilhar uma credencial, utilize a função de compartilhar dos cofres de senhas. Essa função envia um link seguro e temporário para o destinatário.
Cuidado com sites de phishing: muitos usuários acabam divulgando suas credenciais ao fornecer dados em sites falsos. Portanto, sempre verifique os links que você acessa e se eles utilizam protocolos seguros para transmissão dos dados. Serviços como o “PhishTank” e “Google Safe Browsing” permitem verificar se um endereço é malicioso com base nas denúncias de outros usuários.
Verifique se suas informações já apareceram em vazamentos de dados: sites como o https://haveibeenpwned.come https://www.dehashed.com permitem que você identifique, a partir do seu e-mail, se seus dados pessoais (incluindo senhas) já apareceram em algum vazamento. Dessa forma, é possível se antecipar e prontamente alterar suas credenciais.
•Com informações da Tem Mais
