A Importância de Senhas Fortes e de Uma Boa Gestão de Senhas
Apesar do aumento dos métodos de login alternativos, as senhas ainda são o principal mecanismo de segurança para nossas contas online. No entanto, muitas pessoas não tratam a segurança de suas senhas com a seriedade que deveriam.
Isso é demonstrado perfeitamente pelo relatório anual de senhas produzido pela NordPass.
No ranking das 200 senhas mais populares, foi constatado que ‘123456’ é a senha mais popular em todo o mundo.
É importante ressaltar que muitos dos dados para essa pesquisa são provenientes de senhas que foram comprometidas em violações de dados.
Apesar de ser extremamente insegura, a senha ‘123456’ tem sido a mais popular há quase uma década.
Esperamos que, se você estiver lendo isso, não esteja usando ‘123456’ como sua senha. Ou qualquer outra senha que apareça na lista, de fato.
Mas se você estiver usando, este guia será extremamente útil para você. Aqui estão nossas cinco principais dicas para uma gestão segura de senhas.
TESTE A FORÇA DAS SUAS SENHAS
Senhas fortes são essenciais para qualquer site ou conta que você utilize. Senhas longas e complexas podem ser frustrantes, mas podem fazer toda a diferença na prevenção do roubo de seus dados.
Um infográfico que explique quanto tempo um computador levaria para quebrar sua senha. A melhor prática é criar uma senha que utilize pelo menos uma letra maiúscula, um número e um símbolo. Além disso, ela deve ter no mínimo 9 caracteres de comprimento, mas quanto mais longa, melhor.
Se você não tem certeza se criou uma senha forte, existem ferramentas online que podem ajudar.
Os dois sites abaixo permitem que você teste a força de sua senha. Eles também verificam se seus dados foram publicados em alguma violação de dados.
NUNCA USE A MESMA SENHA
De acordo com uma pesquisa da IBM, apenas 12% das pessoas sempre criam uma nova senha ao configurar uma nova conta online. Isso significa que quase 90% das pessoas estão regularmente reutilizando senhas, mesmo estando cientes dos riscos.
Reutilizar a mesma senha em vários sites e contas diferentes o deixa vulnerável a pessoas que tentam roubar suas informações.
Um incidente relatado pela Forbes durante a pandemia descobriu que mais de meio milhão de detalhes de login de contas do Zoom foram disponibilizados em fóruns criminosos na dark web.
Muitas dessas senhas foram usadas em “ataques de preenchimento de credenciais“, nos quais hackers obtêm acesso a várias contas usando as credenciais vazadas. A única razão pela qual esses ataques são bem-sucedidos é a prevalência da reutilização de senhas.
VERIFIQUE REGULARMENTE VIOLAÇÕES DE DADOS
O hábito de reutilizar senhas torna ainda mais importante verificar regularmente se houve violações de dados.
Um dos sites mais populares para verificar se seus dados foram comprometidos é o haveibeenpwned.com. Este site foi criado por Troy Hunt, Diretor Regional da Microsoft e consultor de segurança na web. Ele permite que você insira sua senha ou endereço de e-mail e verifique se algum deles foi vazado em uma violação de dados.
Embora não seja uma solução perfeita, isso deve ajudar a destacar se você precisa alterar suas credenciais de login.
USE UM GERENCIADOR DE SENHAS
Hoje em dia, a pessoa comum precisa gerenciar cerca de 100 senhas. Isso torna os gerenciadores de senhas uma das ferramentas mais úteis disponíveis na era moderna.
Um gerenciador de senhas é simplesmente um software que permite aos usuários armazenar, gerar e gerenciar suas senhas. Os gerenciadores de senhas geram automaticamente senhas extremamente fortes, tornando suas contas muito mais difíceis de serem violadas.
Com um gerenciador de senhas, você só precisa lembrar de uma senha mestra para sua conta. Na maioria dos casos, você também pode combinar isso com autenticação em dois fatores para tornar sua conta ainda mais segura.
USE AUTENTICAÇÃO DE MÚLTIPLOS FATORES
Quando você faz login em uma de suas contas online usando suas informações de login, você está passando por um processo chamado “autenticação”. A autenticação de múltiplos fatores é quando os usuários precisam fornecer múltiplos “fatores” para comprovar quem são. Nome de usuário e senha geralmente são o primeiro fator, que é combinado com outro fator. Os três tipos mais comuns de fatores são:
Algo que você sabe – Como uma senha ou um PIN memorizado.
Algo que você tem – Como um smartphone ou uma chave USB segura.
Algo que você é – Como uma impressão digital ou reconhecimento facial.
A Microsoft oferece um aplicativo gratuito para smartphones chamado ‘Microsoft Authenticator’. Ele pode ser vinculado a tudo, desde suas contas de e-mail até suas redes sociais. O aplicativo fornece um código a ser inserido ao fazer login, o que adiciona uma camada adicional de segurança.
A biometria também está se tornando cada vez mais comum. Se você usa regularmente serviços bancários móveis, provavelmente já foi solicitado a usar sua impressão digital ou tirar uma selfie para verificar um pagamento em algum momento.
A importância de uma boa gestão de senhas não pode ser enfatizada o suficiente. Mas ao seguir as dicas que mencionamos aqui, você pode ter a confiança de que está fazendo tudo o que pode para proteger seus dados online.
Créditos: Personnel Checks
