Ter uma senha forte e exclusiva que contenha números, letras maiúsculas e caracteres especiais é a primeira etapa para manter nossas contas e dados pessoais seguros.
A segunda é alterá-la/atualizá-la periodicamente, algo tão importante que, nos Estados Unidos, esse processo tem até um dia especial no calendário. Sim, todo dia 1º de fevereiro é celebrado o Change your password day, com o objetivo louvável de tornar visível e aumentar a conscientização sobre esse hábito essencial.
Neste post, vamos nos perguntar com que frequência é conveniente alterar as senhas de suas contas, quais são os prós e os contras de alterá-las periodicamente e por que não há uma regra geral para responder a essa pergunta.
Com que frequência você deve alterar suas senhas?
As senhas são a porta de entrada para nossa vida digital, tanto para as redes sociais quanto para nossas contas bancárias e outros tipos de serviços em que são armazenados dados pessoais ou informações claramente confidenciais.
O fato de essa porta ter uma chave robusta, forte e exclusiva para cada caso representa um hábito tão saudável quanto aconselhável para esses tempos em que a maioria de nossas atividades ocorre on-line.
Também é necessário alterar essas senhas periodicamente, especialmente se tivermos uma senha simples de no máximo 7 caracteres que, para você ter uma ideia, pode ser quebrada por um cibercriminoso em dois segundos. Sim, dois segundos. Atualizá-la periodicamente deve ser uma de nossas prioridades.
Mas com que frequência é aconselhável alterá-la? Uma vez por mês? A cada seis meses? Anualmente? Há uma regra que diz que uma senha deve ser alterada a cada 90 dias. Mas será que isso é realmente suficiente?
O site especializado Sans analisa essa questão em um artigo de Lance Spintzner, no qual o autor afirma que essa prática minimiza os riscos de segurança, mas representa um grande custo para a empresa que a implementa. "Acho que nos beneficiaríamos muito mais se gastássemos a mesma quantidade de tempo e recursos ensinando as pessoas a usar senhas fortes e exclusivas para cada conta. E fornecer a elas ferramentas e treinamento sobre gerenciadores de senhas e autenticação em duas etapas", diz ele.
Além disso, um estudo da Carnegie Mellon University mostrou que, quando as pessoas são forçadas a alterar suas senhas com frequência, elas não pensam muito sobre isso e implementam apenas pequenas "transformações", como alterar o mês ou o ano. O motivo? Essa é uma solução fácil para você se lembrar das alterações frequentes.
Por fim, como já analisamos no WeLiveSecurity, alterar sua senha regularmente, sem evidências de que ela tenha sido vazada em um incidente, não a torna mais segura.
Por que é importante alterar as senhas?
As senhas são as chaves de nossa vida digital, protegendo recursos e informações contra o acesso não autorizado de terceiros. Você não pensaria em usar a mesma chave para entrar em sua casa, ligar o carro e abrir o cofre, nem a deixaria visível e acessível a qualquer outra pessoa.
Isso faz ainda mais sentido quando se trata de cibercriminosos, que dedicam seu tempo e esforço para encontrar maneiras novas e mais eficazes de acessar as informações pessoais e/ou o dinheiro de suas vítimas, e que têm ferramentas cada vez mais eficazes para quebrar senhas. Como destacamos, com a ajuda de um software, eles podem descobrir uma senha simples em dois segundos. Menos do que você leva para ler essa linha de texto.
Se a senha tiver 10 caracteres e usar apenas letras maiúsculas e minúsculas, ela deve ser alterada todos os meses, pois esse é o tempo "estimado" em que ela pode ser quebrada", explica Camilo Gutierrez, Manager of Awareness and Research da ESET América Latina. "Se forem adicionados números, ela pode ser alterada a cada seis meses e se também tiver símbolos, pode ser atualizada anualmente; sempre dependendo do tipo de senha, a senha bancária que é mais curta, por exemplo, deve ser alterada com mais frequência".
Agora, para proteger um bem tão precioso como nossas senhas, há vários aliados ou práticas recomendadas que tornam essa tarefa muito mais fácil e segura.
Hábitos de saúde digital
Além de incorporar o hábito de atualizar as senhas regularmente, há outros pontos muito importantes que você deve ter em mente para proteger seus dados pessoais e seu dinheiro das garras sempre vigilantes dos cibercriminosos.
Por exemplo, é essencial criar uma senha forte, exclusiva e robusta. Mas o que é uma senha forte? É aquela que inclui um tamanho considerável e também tem símbolos, letras maiúsculas e minúsculas e números.
Basicamente, quando não é "123456", "password" ou está na lista das senhas mais usadas. Caso a inspiração não flua, aqui está um pequeno lembrete de como você pode criar uma senha forte e segura.
Armazenar essas senhas em um local seguro e ser claro sobre onde elas não devem ser mantidas completam a lista de bons hábitos. Escrevê-las em papel ou em notas adesivas, ou armazená-las em planilhas ou documentos de texto no seu dispositivo, não é seguro. Também não é seguro armazená-las em navegadores. O correto é usar um gerenciador de senhas, para o qual você deve ter apenas uma senha mestra, e as demais estarão protegidas dentro do gerenciador.
O último grande aliado é a autenticação em dois fatores, que fornecerá uma camada adicional de segurança contra diferentes tipos de ataques que buscam roubar as credenciais de login. Em outras palavras, a autenticação em dois fatores dificultará o acesso de terceiros às nossas contas se eles tiverem obtido uma senha.
Esse fator pode ser algo que a pessoa conhece (como uma senha), algo que ela tem (como um número de telefone, um token) ou uma característica de quem ela é (impressões digitais, íris etc.).
Conclusão
Então, com que frequência as senhas devem ser alteradas? Como vimos, isso é relativo: desde que você escolha senhas exclusivas e fortes para suas contas, atualizá-las com frequência representará mais uma barreira para manter suas contas e informações pessoais seguras.
Muitas vezes, as alterações forçadas e frequentes de senhas podem ser contraproducentes se você não fornecer conscientização e ferramentas para facilitar a tarefa.
O uso de um gerenciador de senhas e a ativação da autenticação em dois fatores são dois grandes aliados para você incorporar esse bom hábito.