Dia Mundial da Senha: saiba como criar chaves de acesso fortes e se manter seguro

Talvez você não saiba, mas na primeira quinta-feira de maio é celebrado anualmente o Dia Mundial da Senha. A data tem como objetivo conscientizar usuários de serviços online sobre a necessidade de atentar-se para o fortalecimento das senhas, tendo em vista o aumento de ataques cibernéticos e golpes na web. Datas de nascimento, número de telefone, CPF e sequências numéricas são os códigos mais utilizados, entretanto especialistas afirmam que tais chaves são vulneráveis, ou seja, facilitam ataques de cibercriminosos.

O analista de redes e segurança Eudes Mendonça, professor de tecnologia da informação da Faculdade Estácio, afirma que essas chaves tornam-se vulneráveis, sobretudo por estarem expostas nas redes sociais dos usuários. “Essas informações, como número de telefone ou datas de nascimento, apesar de serem básicas e fáceis de decorar, trazem muita vulnerabilidade. Até a Lei Geral de Proteção de Dados (LGPD) recomenda que essas informações não devem ser publicadas nas redes sociais, Porém muitos ainda utilizam essa sistemática”, disse o especialista.

Eudes Mendonça afirma que senhas com quatro, cinco e até nove caracteres são fáceis de serem quebradas por hackers, ele recomenda que o quantitativo ideal a ser usado são chaves de segurança com 11 caracteres, intercalado entre letras maiúsculas e minúsculas. O educador explica que as senhas podem ser quebradas em dois formatos: wordlist, que é o banco de dados vazados; ou por meio co processamento das placas de vídeo GPUs (Graphics Processing Units).

“O rockyou, por exemplo, é um wordlist que possui 14 milhões de senhas. Se uma chave for compatível com qualquer base de dados vazada, ele consegue quebrar rapidamente essa senha. Se a chave for aleatória, e não estiver em nenhuma base de dados vazada, o GPU pode ser usado. Nesse caso, mudar de senha periodicamente é importante para manter a segurança, pois, por mais que o hacker esteja fazendo o processo para achar a senha, ela já foi trocada”, afirmou o professor.

A periodicidade de troca de senha é recomendada, pelo especialista, dependendo da sensibilidade do sistema. Caso seja muito sensível, é indicado que a chave de segurança seja trocada de mês em mês ou no máximo dois meses. Entretanto, Eudes Mendonça diz que apenas a presença da senha é considerada fraca a nível de critério de segurança, para fortalecer a proteção é aconselhado o uso do múltiplo fator de autenticação. “Hoje não tem como confiar apenas no usuário e senha, é preciso ter o múltiplo fator, ou seja, confirmar um recebimento por SMS, e-mail ou por meio de um link, para tornar o acesso mais difícil a um invasor”, explicou.

Conheça dicas simples para gerar ou manter uma senha com segurança reforçada

• Não utilize informações pessoais para gerar senhas: nomes de animais de estimação, datas de nascimento, números de telefone, entre outros, podem ser alvos de cibercriminosos, já que é possível encontrar essas informações em redes sociais ou em vazamentos de dados.
• Utilize senhas diferentes para cada serviço: ao utilizar senhas distintas, evita-se que mais de um serviço seja comprometido, caso alguma delas seja vazada ou quebrada.
• Siga uma boa política de senhas: segundo a empresa NordPass, a senha mais utilizada no Brasil, em 2021, continua sendo 123456. Esse tipo de senha leva menos de 1 segundo para ser quebrada. Portanto, as senhas devem ser fortes, com mais de 8 caracteres, sendo eles letras maiúsculas, minúsculas, algarismos e símbolos especiais.
• Ative a verificação em duas etapas: um segundo fator de autenticação é uma camada de proteção adicional à sua senha. Segundo a Microsoft, 99.9% dos ataques a contas poderiam ter sido evitados simplesmente habilitando um segundo fator de autenticação.
• Evite salvar senhas no seu navegador: senhas armazenadas em navegadores podem ser capturadas e descriptografadas caso uma pessoa tenha acesso físico à sua máquina. Além disso, determinadas famílias de malware também conseguem realizar essa ação caso uma infecção seja bem-sucedida.
• Gerencie suas credenciais por meio de cofres de senhas: essas ferramentas utilizam uma criptografia forte para armazenamento das credenciais. Com apenas uma senha mestra você acessa todas as outras, presentes no seu cofre. Soluções gratuitas e pagas estão disponíveis, as mais populares são: 1password, LastPass e KeePassXC.
• Utilize uma VPN ao se conectar em redes públicas ou desconhecidas: hackers podem interceptar credenciais em redes públicas se tais informações trafegarem através de protocolos inseguros. Caso seja necessário se conectar a uma rede desconhecida, utilize uma Virtual Private Network (VPN) para garantir que seus dados serão trafegados de forma segura.
• Nunca envie senhas via mensagem ou e-mail: credenciais em texto plano permitem que os hackers ganhem acesso imediato aos seus serviços (sem a necessidade de quebrá-las).
• Caso você precise compartilhar uma credencial, utilize a função de compartilhar dos cofres de senhas. Essa função envia um link seguro e temporário para o destinatário.
• Cuidado com sites de phishing: muitos usuários acabam divulgando suas credenciais ao fornecer dados em sites falsos. Portanto, sempre verifique os links que você acessa e se eles utilizam protocolos seguros para transmissão dos dados. Serviços como o PhishTank e Google Safe Browsing permitem verificar se um endereço é malicioso com base nas denúncias de outros usuários.
• Verifique se suas informações já apareceram em vazamentos de dados: sites como o https://haveibeenpwned.come https://www.dehashed.com permitem que você identifique, a partir do seu e-mail, se seus dados pessoais (incluindo senhas) já apareceram em algum vazamento. Dessa forma, é possível se antecipar e prontamente alterar suas credenciais.