Empresas de cibersegurança passam anos trabalhando no desenvolvimento de sistemas que possam tornar a experiência de quem usa a internet, por lazer ou profissionalmente, mais segura. Mas nem o melhor esquema de segurança do mundo está a salvo quando o usuário que está do outro lado do PC ou do smartphone decide usar a senha senha1234.
Uma pesquisa recente da Avast mostrou que o brasileiro não está colaborando muito com a própria segurança: 95% das pessoas na internet do País estão usando senhas consideradas fracas. Mais da metade dos brasileiros também usa a mesma senha em várias plataformas, assumindo o risco de ter todas elas violadas. Segundo o porta voz do Avast, Andre Munhoz, o uso da mesma senha em várias contas é um risco grande para o usuário porque “a primeira coisa que um cibercriminoso faz é testar credenciais de login para obter acesso a outras contas”.
O que faz uma senha ser fraca?
Senhas com uma relação forte com o usuário, como nome, sobrenome, nome de alguém próximo, do cachorro ou da mãe são as primeiras opções dos hackers. “Além de nomes relacionados à vida da pessoa, criar senhas com numerais de 1 a 9 também são clássicos erros de força” diz Alexandre Bonatti, Engenheiro de sistemas da Fortinet, empresa especializada em cibersegurança e defesa de dados.
Trocar o “E” pelo número 3, por exemplo, também não dá força para a senha.
Pode parecer uma ótima ideia substituir uma letra por número ou caractere especial semelhante, mas isso não amplia a força da senha. “Hackers já sabem dessa alternativa, então já consideram essas possíveis alterações ao tentar descobrir uma senha” diz Bonatti. Uma prática comum entre crackers é o chamado “brute force hacking”, um programa produzido baseado na tentativa e erro e que usa palavras do dicionário e variações - aí entram o uso de números e caracteres especiais - para tentar desvendar a senha.
Como faço para fortalecer minhas senhas?
Primeiro, crie uma frase sem sentido. “A melhor opção ainda é criar senhas longas com no mínimo 10 caracteres, e formar uma frase com várias palavras aleatórias sem relação com o usuário e que incluam letras maiúsculas, minúsculas, números e caracteres especiais em locais aleatórios” diz Munhoz.
Depois, mude a senha do seu e-mail a cada três meses. Tanto Bonatti quanto Munhoz concordam que é bom focar em uma senha forte paraa conta que contém mais dados sigilosos. Essa conta normalmente é o e-mail, que costuma estar vinculado com diversos cadastros. Foque numa senha pesada nessa conta e tente mudá-la a cada três meses. Mas se liga: não adianta trocar por uma senha parecida.
Fique atento: senhas muito complexas nem sempre são seguras.
“Senhas muito complexas podem parecer mais seguras, mas elas também tem um furo de segurança” diz Bonatti. Isso porque senhas muito difíceis, grandes, com caracteres especiais, números distribuídos aleatoriamente acabam fazendo com que o usuário ou esqueça rapidamente ou precise anotar. E, ao anotar, o internauta acaba levando para o mundo analógico toda a vulnerabilidade que havia sido evitada ao criar a tal senha cabulosa.
Beleza, é impossível criar uma senha 100% segura. Como lidar?
Para um humano, fazer uma senha 100% segura é um desafio próximo do impossível. Por isso, os especialistas em cibersegurança deram dicas de duas ferramentas que facilitam nossas vidas.
O autenticador de dois fatores ou 2FA (Two Factor Authentication) é uma ferramenta que muitas plataformas fornecem gratuitamente. Para ter acesso à conta é exigido ao usuário uma segunda autenticação, seja por um código enviado por SMS, confirmação no e-mail ou uma confirmação no smartphone.
Pode ser um pouco chato ter que estar com o celular sempre em mãos, mas a autenticação de dois fatores é uma ótima opção para o usuário comum se manter protegido sem se preocupar em criar e memorizar uma senha super complexa.
Não esqueça também dos benefícios de usar um gerenciador de senhas. Esse software organiza seus logins em diversas plataformas e a única senha que você precisa memorizar é a senha do próprio software tem que mandar bem nessa, porque se você esquecer ou ela vazar, já era. Um gerenciador de senhatambém inclui recursos de aviso caso o endereço de alguma conta seja associado a uma violação de dados. Entre as opções de gerenciador estão o gerenciador do Google, o LastPass e o KeePass.
