Todos os anos, no dia 4 de maio, as pessoas celebram Star Wars, mas o dia também é marcado anualmente pelo Dia Mundial da Senha. Muito mais chato, sim, mas também muito mais importante.
Importante, isto é, para a segurança de qualquer conta que você mantenha online. É um fato bem conhecido que muitas pessoas ainda usam a mesma senha para contas diferentes – talvez até todas elas.
Não é preciso ser um especialista em tecnologia para descobrir que isso é extremamente arriscado. Se um hacker conseguir roubar seus detalhes de login para uma conta – talvez por meio de práticas de segurança desleixadas de uma única empresa, onde eles armazenam sua senha em texto simples – é provável que eles tentem esses mesmos detalhes e vejam se podem fazer login em sites financeiros, redes sociais contas de mídia e sites de compras para obter mais detalhes pessoais e até mesmo receber seu dinheiro.
Nord Security, que executa NordVPN e NordPass, reuniu uma lista das 200 principais senhas usadas em 2022 usadas em 2022. Incríveis 83% delas podem ser quebradas em questão de segundos, o que significa que um hacker nem precisaria tropeçar em um banco de dados de senhas não criptografadas: o software (incluindo algumas das mais recentes ferramentas de IA) pode fazer o trabalho por eles.
Claro, há várias coisas que você pode fazer para manter suas contas seguras, com a mais óbvia de usar a senha mais forte possível que levaria um computador milhões de anos para quebrar. Quanto mais longa for uma senha, mais forte ela será: um fato que poucas pessoas conhecem.
Obtenha um gerenciador de senhas
Em um mundo ideal, você não usaria uma única senha forte para cada conta: você teria uma senha forte diferente para cada uma delas.
E a única maneira viável é se você começar a usar um gerenciador de senhas como o Bitwarden ou mesmo aquele integrado ao seu navegador da web.
Os gerenciadores de senhas armazenam com segurança não apenas suas senhas, mas também seu endereço de e-mail e nomes de usuário que também são necessários para fazer login em uma conta. Melhor ainda – e este é certamente o principal motivo para usar um gerenciador de senhas – eles podem preencher automaticamente esses detalhes sempre que você vir uma tela de login.
Tudo o que você precisa lembrar é uma ‘senha mestra’ que mantém os logins no gerenciador de senhas seguros. Mas se o seu telefone, laptop ou tablet tiver algum tipo de autenticação biométrica – como um leitor de impressão digital ou reconhecimento facial – você nem precisará digitar a senha mestra.
Depois de instalado, um gerenciador de senhas se oferecerá para lembrar os detalhes sempre que você fizer login em um site para o qual não haja login correspondente. Portanto, não há problemas em começar a usar um.
Eles também podem gerar senhas fortes para você, e alguns também podem criar nomes de usuário exclusivos que não contenham seu nome real. Muitas vezes, eles também podem destacar as senhas duplicadas que você usou em contas diferentes, para que você possa alterá-las para senhas exclusivas.
Você já pode usar o gerenciador de senhas embutido em seu navegador ou telefone (como Google Chrome ou Apple Keychain). É um bom começo, mas é mais conveniente usar um gerenciador de senhas que funcione em todos os seus dispositivos. Dessa forma, você terá seus logins ao seu alcance, mesmo que não use produtos Chrome ou Apple exclusivamente.
Veja como usar um gerenciador de senhas.
Ative a autenticação de dois fatores
A outra coisa útil que você pode fazer além de usar um gerenciador de senhas é ativar a verificação em duas etapas em todas as contas e serviços compatíveis.
Os bancos já usam esse sistema para manter seu dinheiro seguro, mas você descobrirá que também pode usá-lo com algumas contas de e-mail, sistemas de segurança residencial e outros serviços.
Honestamente, usando 2FA é menos conveniente, mas é muito mais seguro do que apenas uma senha. Mesmo que alguém obtenha sua senha, não poderá inserir a segunda informação de segurança, a menos que também tenha acesso ao seu telefone ou conta de e-mail, o que é improvável.
Freqüentemente, esse segundo ‘fator’ é um código numérico enviado a você por e-mail ou SMS e você o digita após a combinação normal de endereço de e-mail e senha.
Algumas empresas conhecidas que oferecem autenticação de dois fatores incluem contas do Google, Apple, Nest, Facebook, Instagram, Twitter, Microsoft, Dropbox, LinkedIn, Snapchat e Yahoo, entre outras.
Senhas fortes e complexas são ótimas, mas só serão ótimas se o serviço com o qual você as usar for seguro e armazenar seus dados – incluindo a senha – em um formato criptografado. É por isso que a autenticação de dois fatores é a melhor maneira, atualmente, de manter suas contas realmente seguras.
Dicas de especialistas para manter as senhas seguras
Veja o que os especialistas dizem sobre como proteger senhas e garantir que elas não caiam em mãos erradas.
Raj Samani, cientista-chefe e membro da McAfee, diz: “As senhas que incluem informações pessoais, como seu nome ou o nome do animal de estimação, facilitam sua adivinhação. Isso é especialmente verdadeiro quando compartilhamos muitas informações pessoais on-line, tornando mais fácil para os criminosos on-line adivinhar sua senha.
Você também nunca deve compartilhar uma senha, mesmo com um parente próximo. Embora isso possa parecer inofensivo, compartilhar esses detalhes pode fazer com que informações pessoais críticas caiam em mãos erradas. Na verdade, a McAfee recomenda alterar suas senhas a cada três meses, no mínimo. Isso é para que, se uma senha for compartilhada ou comprometida, a segurança de suas informações online tenha uma chance maior de ser mantida em segurança ao fazer essa alteração.”
O provedor de hospedagem Fasthosts recomenda o uso de senhas em vez de senhas. Onde uma senha pode ser uma palavra ou sequência de caracteres, uma senha combina várias palavras para criar uma forma complexa de autenticação. Isso os torna muito mais fáceis de lembrar, mas também os torna muito mais difíceis de decifrar por pessoas ou bots.
Uma senha forte deve conter pelo menos 15 caracteres – uma mistura de maiúsculas e minúsculas, números e caracteres especiais. Você também pode usar palavras obscuras e talvez uma palavra em um idioma diferente. O que quer que você use, as palavras devem ser memoráveis para você, mas difíceis de adivinhar para outra pessoa. Frases secretas são uma ótima defesa contra ferramentas de quebra de senha e ataques de força bruta.
Fredrik Bernsel, da Hidden24, recomenda manter suas senhas armazenadas localmente e não na nuvem. “Eu mantenho meus logins em um gerenciador de senhas no disco rígido do meu computador, que é criptografado. Não uso nenhum recurso de sincronização para evitar que todas as minhas senhas sejam armazenadas na nuvem, o que adiciona riscos desnecessários.”
“Não há problema em permitir que seu navegador da Web armazene esses logins para sites, mas, novamente, apenas se eles ainda estiverem armazenados em seu disco rígido e não na nuvem. Eu também recomendo usar as senhas mais longas que puder: 32 caracteres é melhor, pois quanto mais longas, mais difíceis são de decifrar.”
Segurança e conveniência nem sempre andam de mãos dadas, mas vale a pena trocar alguma conveniência por segurança extra. Mesmo que você use apenas algumas dessas dicas para suas contas de maior risco – como seu banco – vale a pena.
Bitwarden é um dos poucos gerenciadores de senhas que oferece uma opção de auto-hospedagem para aqueles – como Fredrik – que não querem que seus logins sejam armazenados na nuvem. A empresa também tinha algumas outras dicas importantes para oferecer:
- Nem todas as informações de login precisam ir para o gerenciador de senhas
- As informações de autenticação de dois fatores podem ser mantidas fora do gerenciador de senhas
- Considere “salpicar” uma senha mantida no gerenciador de senhas com caracteres extras que apenas o usuário conhece. Depois de preencher a senha com o gerenciador de senhas, adicione manualmente esta “pimenta”
Por exemplo, você pode ter um sistema em que suas senhas terminam em !Pwd, mas não inclui essa parte ao armazenar a senha em seu gerenciador de senhas. Então, mesmo que no caso muito improvável de alguém conseguir invadir seu cofre de senha criptografada, nenhuma das senhas permitiria que eles fizessem login em qualquer site ou aplicativo.
Finalmente, você pode ir à velha escola e usar papel e caneta. A McAfee não recomenda isso, nem o Uswitch, mas outros o fazem. Embora escrever senhas em ‘texto simples’ signifique que qualquer pessoa pode ler e usar as informações, o simples fato de não serem armazenadas digitalmente as torna impossíveis de hackear.
Use a dica de pimenta do Bitwarden além disso, e isso pode ser uma maneira surpreendentemente segura – e gratuita – de manter seus logins mais importantes seguros. Não perca o papel no qual eles estão escritos, e você pode querer armazená-lo em um recipiente à prova de fogo e água, como um cofre.