Os 10 mais

10 regras para ajudar você a criar senhas fortes… e depois se lembrar delas

A segurança de sua conta bancária, conta Netflix, redes sociais e e-mail depende de quão bem você escolhe e protege suas senhas. Senhas fortes são, obviamente, a chave para sua segurança. O desafio é criar senhas fortes das quais você possa se lembrar, sem tropeçar nos maus hábitos que podem prejudicá-lo – como reutilizar a mesma senha para várias contas. Mas quantas senhas você consegue se lembrar?

Senhas fracas ou uso excessivo da mesma senha podem ter sérias consequências se seus dados forem comprometidos – mesmo que essa senha seja forte. Por exemplo, as empresas relataram 5.183 violações de dados em 2019 que expuseram informações pessoais como credenciais de login e endereços residenciais que alguém poderia usar para fraudar você ou roubar sua identidade. E desde 2017, os hackers publicaram 555 milhões de senhas roubadas na dark web que os criminosos podem usar para invadir suas contas.

1 – Use um gerenciador de senhas para acompanhar suas senhas

Senhas fortes devem ter mais de oito caracteres, serem difíceis de adivinhar e conter uma variedade de caracteres, números e símbolos especiais. As melhores podem ser difíceis de lembrar, especialmente se você estiver usando um login distinto para cada site (o que é recomendado). É aqui que entram os gerenciadores de senhas.

Um gerenciador de senhas confiável, como Kaspersky Password Manager, 1Password, ou LastPass, pode criar e armazenar senhas fortes e longas para você. Eles funcionam no seu desktop e telefone.

A pequena ressalva é que você ainda precisará memorizar uma única senha mestra que desbloqueia todas as outras senhas. Portanto, torne essa a mais forte possível.

Navegadores como o Chrome, do Google, e o Firefox, da Mozilla, também vêm com gerenciadores de senhas, mas o site TechRepublic tem preocupações sobre como os navegadores protegem as senhas armazenadas e recomenda o uso de um aplicativo dedicado.

Os gerenciadores de senhas com suas senhas mestras únicas são, obviamente, alvos óbvios para hackers. E os gerenciadores de senhas não são perfeitos. O LastPass corrigiu uma falha em setembro passado que poderia ter exposto as credenciais de clientes. Para seu crédito, a empresa foi transparente sobre a possível exploração e as etapas a serem tomadas no caso de um hack.

2 – Anote seus logins e senhas (Sim, é isso mesmo!)

Sabemos: Esta recomendação vai contra tudo o que nos disseram sobre como nos proteger online. Mas os gerenciadores de senhas não são para todos, e alguns especialistas em segurança, como a Electronic Frontier Foundation, sugerem que manter suas informações de login em uma folha de papel física ou em um caderno é uma maneira viável de rastrear suas credenciais.

E estamos falando de papel real, não de um documento eletrônico como um arquivo do Word ou uma planilha do Google, porque se alguém obtém acesso ao seu computador ou contas online, também pode obter acesso a esse arquivo de senha eletrônica.

É claro que alguém também pode invadir sua casa e sair com as senhas durante toda a sua vida, mas isso parece menos provável. No trabalho ou em casa, recomendamos manter esta folha de papel em um local seguro – como uma gaveta ou armário trancado – e fora da vista. Limite o número de pessoas que sabem onde estão suas senhas, especialmente em seus sites financeiros.

Se você viaja com frequência, carregar suas senhas fisicamente gera um maior risco se você perder o seu caderno de anotação.

3 – Descubra se suas senhas foram roubadas

Você nem sempre pode impedir que suas senhas vazem, seja por violação de dados ou por invasão maliciosa. Mas você pode verificar a qualquer momento se há indícios de que suas contas possam estar comprometidas.

O Firefox Monitor da Mozilla e o Google Checkup Password do Google podem mostrar quais dos seus endereços de e-mail e senhas foram comprometidos em uma violação de dados para que você possa tomar uma ação. O Have I Been Pwned também pode mostrar se seus e-mails e senhas foram expostos.

4 – Evite combinações comuns de palavras e caracteres em sua senha

O objetivo é criar uma senha que outra pessoa não saiba ou não consiga adivinhar com facilidade. Fique longe de palavras comuns como “senha”, frases como “minha senha” e sequências de caracteres previsíveis como “qwerty” ou “123456”.

Além disso, evite usar seu nome, apelido, nome do seu animal de estimação, seu aniversário, seu nome da rua ou qualquer coisa associada a você que alguém possa descobrir nas mídias sociais ou em uma conversa com um estranho em um avião ou no aeroporto.

5 – Senhas mais longas são melhores: 8 caracteres é um ponto de partida

8 caracteres são um ótimo ponto de partida para criar uma senha forte, mas logons mais longos são melhores. O ideal é usar uma senha composta de três ou quatro palavras aleatórias para aumentar a segurança. No entanto, pode ser difícil lembrar uma senha longa, composta por palavras não conectadas, e é por isso que você deve considerar o uso de um gerenciador de senhas.

6 – Não recicle suas senhas

Vale a pena repetir que reutilizar senhas em contas diferentes é uma péssima ideia. Se alguém descobrir sua senha para uma conta, ela terá a chave de todas as outras contas para as quais você usa essa senha.

O mesmo vale ao modificar uma senha “root” que muda com a adição de um prefixo ou sufixo. Por exemplo, Senha1, Senha2 (ambos são ruins por vários motivos).

7 – Evite usar senhas conhecidas por serem roubadas

Os hackers podem usar, sem esforço, senhas anteriormente roubadas ou expostas em tentativas de login automatizadas, chamadas de preenchimento de credenciais, para invadir uma conta. Se você quiser verificar se uma senha que você está pensando em usar já foi exposta em um hack, vá no site Have I Been Pwned e digite a senha.

8 – Não há necessidade de redefinir sua senha periodicamente

Durante anos, alterar suas senhas a cada 60 ou 90 dias era uma prática aceita há muito tempo, porque, segundo o pensamento, foi esse o tempo que levou para quebrar uma senha.

Mas a Microsoft agora recomenda que, a menos que você suspeite que suas senhas foram expostas, não será necessário alterá-las periodicamente. O motivo? Muitos de nós, sendo forçados a alterar nossas senhas a cada poucos meses, adotariam maus hábitos de criar senhas fáceis de lembrar ou escrevê-las em post-its e colocá-las em nossos monitores.

9 – Use autenticação de dois fatores

Se os ladrões roubarem sua senha, você ainda poderá impedir que eles obtenham acesso à sua conta com autenticação de dois fatores (também chamada verificação em duas etapas ou 2FA), uma proteção de segurança que exige que você insira uma segunda informação que somente você possui (geralmente um código único) antes que o aplicativo ou serviço efetue login.

Dessa forma, mesmo que um hacker descubra suas senhas, sem o seu dispositivo confiável (como o seu telefone) e o código de verificação que confirma que é realmente você, eles não poderão acessar sua conta.

10 – Não seja preguiçoso

Tratar suas identidades virtuais de maneira desleixada é o que todo hacker deseja. Seja prudente e criterioso. Isso evitará muitas dores de cabeça.

Ter senhas seguras é um passo importante para entender quanto vale sua privacidade.

Tags

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
Close