Todos sabemos que o uso de senhas é imprescindível. Elas ajudam a proteger a integridade e a confidencialidade de nossas informações e os dados pessoais dos usuários. Confira dicas de como criar uma senha forte em um minuto. Além disso, confira alguns conceitos e problemáticas sobre o assunto.
Protegendo a chave da sua identidade digital
Redes sociais, serviços em nuvem, e-mails ou acesso a vários sistemas compartilham o mesmo mecanismo de segurança e autenticação. As senhas são a chave da sua identidade digital e a principal forma de proteger o acesso a esses serviços. Como você pode imaginar, elas não devem ser compartilhadas.
Muitas pessoas compartilham suas senhas. Essa afirmação parece absurda, mas há um grande número de pessoas que comumente compartilham seus dados de acesso, colocando em risco não apenas sua identidade digital, mas também a confidencialidade e integridade das informações, que em sua maioria são despejadas na nuvem.
O que é uma senha forte?
É comum que na área de segurança digital falemos de "chave segura" ou "senha forte". Normalmente, uma senha é considerada forte quando tem um comprimento considerável e contém símbolos, letras maiúsculas e minúsculas e, inclusive, números. Ou seja, quando está fora da lista das piores senhas mais comuns, como "123456" ou "password".
Este esquema tenta mitigar os ataques conhecidos como força bruta, com os quais se tenta adivinhar senhas através de combinações possíveis até encontrar a indicada.
No entanto, na maioria dos serviços de rede, esse tipo de ataque não é mais viável, pois os provedores de aplicativos bloqueiam as contas após algumas tentativas malsucedidas - seja por captchas ou por e-mail para reativar as contas, o usuário ou o atacante que inseriu várias senhas erradas não poderá continuar testando novas combinações.
Isso significa que o clássico ataque de força bruta com ferramentas automatizadas, nesses casos, caiu em desuso. Você pode pensar então que não é necessário que as senhas sejam extremamente longas ou com tantas variações de símbolos, mas esse assunto não termina aqui.
Existem outros casos em que ainda é importante gerar uma senha complexa de tamanho considerável, por exemplo, se quiser criptografar ou compactar um arquivo com uma senha, no caso de desktops remotos ou contas de FTP que não contemplem políticas de bloqueio. Outro exemplo pode ser a chave mestra de um gerenciador de senhas.
Por outro lado, é importante destacar que as senhas não devem ser reutilizadas em vários serviços: a senha do e-mail não pode ser igual à de uma rede social. Além disso, elas devem ser fáceis de lembrar. Para que você possa entender a essência de tudo isso, preste atenção neste vídeo (em espanhol) que mostra como criar uma senha forte em um minuto:
Viu como uma palavra significativa pode se transformar em uma frase e se tornar uma senha forte? Como você deve ter imaginado, dependendo do cenário e do serviço, é importante escolher a melhor forma de criar sua senha para que seja funcional e segura.
Soluções de segurança e gerenciadores de senhas
Às vezes, o uso de senhas fortes não é o suficiente, porque os cibercriminosos preferem evitar completamente as suposições e usar códigos maliciosos, como keyloggers, exploits ou vários RATs para roubar credenciais diretamente do PC do usuário. Desta forma, o uso de soluções de segurança ou antivírus ajuda a proteger as senhas e a privacidade dos sistemas.
As senhas exercem controle de sua privacidade e identidade digital
Existem várias ferramentas para criar e gerenciar senhas, e você certamente já ouviu falar delas muitas vezes. Essas ferramentas se destacam por funcionalidades úteis, como a capacidade de importar dados, automatizar, criar e armazenar senhas. LastPass, KeePass, LogMeOnce e 1U Password Manager são algumas das ferramentas mais conhecidas entre as gratuitas.
Normalmente, os administradores de senhas são usados juntamente com uma segunda barreira de segurança. Essas soluções oferecem um segundo fator de autenticação, ou seja, além do método clássico de nome de usuário e senha, é adicionado um fator extra que permite agregar mais robustez ao processo de identificação em determinados serviços. Redes sociais como o Facebook, o Instagram, o Twitter e até ambientes corporativos e financeiros permitem a implementação simples desses sistemas de autenticação em dois fatores, que emitem um código numérico para cada login.
O que fazer se você suspeitar que sua senha foi roubada?
Deve-se considerar que mesmo tomando todos os cuidados, existe a possibilidade de sua senha ser roubada. As causas podem ser várias: desde alguém olhando para você ao digitar em um dispositivo até ataques mais avançados, como captura de tráfego em redes abertas, um caso clássico de phishing ou até mesmo ataques em plataformas usadas com mais frequência, como LinkedIn, Instagram, Facebook ou serviços de e-mail.
Se a causa foi uma brecha de segurança que revelou as chaves de milhões de usuários, após o roubo, suas informações poderão fazer parte de um pacote que poderá ser vendido ou usado para fins maliciosos. Mas você não deve entrar em pânico: isso leva tempo e a sua senha deve ser alterada imediatamente.
Por outro lado, se você suspeitar que um código malicioso roubou suas credenciais, verifique se suas soluções de segurança estão atualizadas antes de usar esse dispositivo novamente. Faça uma varredura e, se possível, altere as senhas através de outro dispositivo mais seguro.
Infelizmente, se você não seguir a dica de usar uma senha para cada serviço e essa mesma chave acabar sendo roubada, será necessário lembrar de todos os sites e serviços nos quais a usou para alterá-la o mais rápido possível.
Como última dica, o ideal é alterar as senhas periodicamente. Desta forma, você poderá mitigar vários riscos. É aí que os gerenciadores de senhas que mencionamos acima são importantes, já que eles podem ser bastante úteis nesse processo.
Embora as senhas sejam algo que usamos diariamente, não devemos esquecer de sua importância e criticidade. Não se esqueça que as senhas controlam a sua privacidade, identidade digital e até contas financeiras, ou seja, o seu dinheiro. Cuide delas!