O conceito de senha foi desenvolvido para ajudar os usuários a controlar o acesso a algum recurso que não queremos compartilhar, principalmente informações. As senhas são a principal barreira que impede que um agente mal-intencionado acesse nossas redes sociais, e-mails ou outros serviços, como comércio online.
Tendo uma função tão crítica, os cibercriminosos tentarão obtê-los por todos os meios. Em abril de 2021, o Facebook foi vítima de um vazamento de 500 milhões de usuários, entre as informações vazadas puderam ser encontrados os endereços de e-mail, data de nascimento, número de telefone ou localização geográfica da pessoa.
Em 2014, a Forbes foi vítima de um ataque do exército cibernético sírio, os dados de 1 milhão de usuários vazaram e as senhas das vítimas também foram publicadas.
Existem inúmeros casos de ataques como esses e, portanto, é de vital importância tomar uma série de cuidados ao configurar nossas senhas para reduzir os riscos, principalmente quando se trata de serviços abertos à Internet.
1. Use senhas fortes
O uso de senhas apresenta vários problemas para o usuário, pois podem ser difíceis de lembrar. Uma prática generalizada é o uso de senhas fracas porque são fáceis de lembrar, como o nome de um animal de estimação ou uma data importante para nós.
Se usarmos uma senha fácil de adivinhar, é muito provável que um invasor acabe obtendo acesso às nossas contas, para evitar isso devemos nos familiarizar com o conceito de senhas seguras.
Uma senha forte é aquela que é difícil para um invasor descobrir . Devemos usar senhas com comprimento superior a 12 caracteres, e que sejam compostas por números, letras maiúsculas e minúsculas e símbolos.
A razão para usar senhas com essas características é que os computadores estão se tornando cada vez mais poderosos, e um invasor poderá tentar todas as combinações possíveis até encontrar a combinação certa. Isso é conhecido como ataque de força bruta
Por exemplo, uma senha de 6 caracteres, como “batata”, pode ser descoberta quase imediatamente. Enquanto um de 12 dígitos que usa uma mistura de números, letras maiúsculas e minúsculas e símbolos pode levar até 34.000 anos. Abaixo está uma tabela que ilustra esse exemplo, levando em consideração o número de caracteres e a complexidade da amostra.
2. Reutilizar senhas é uma péssima ideia
Quem nunca usou a mesma senha em vários sites? Este é um dos erros mais comuns que cometemos ao priorizar o conforto em detrimento da segurança. É difícil trabalhar diariamente com dezenas de senhas diferentes e, ao mesmo tempo, elas são robustas.
Muitos usuários acabam usando a mesma senha para vários serviços. Esta é uma prática terrível do ponto de vista da segurança cibernética. Essa prática pode ter um efeito dominó se for descoberta, e comprometer totalmente nossa identidade online, e até mesmo nos afetar financeiramente.
Se um site onde nos registramos sofrer uma violação de dados, é muito provável que o cibercriminoso tente fazer login em nosso e-mail, redes sociais ou serviços de comércio eletrônico com os dados que acabou de obter.
O invasor pode obter acesso a todas as contas nas quais reutilizamos essa senha e usá-las para espalhar malware para nossos conhecidos ou comprar algo com os detalhes de pagamento que salvamos.
Para nos ajudar a resolver esse problema, devemos usar gerenciadores de senhas, como LastPass, Keeper ou KeePass. Dessa forma, teremos senhas diferentes e robustas, e não teremos que lembrar de todas.
3. Use 2FA sempre que possível
2FA, também conhecido como autenticação em duas etapas, é um mecanismo de segurança que adiciona uma camada extra de proteção.
Hoje em dia, a maioria dos serviços oferece suporte para o uso de vários fatores de autenticação, e é altamente recomendável que os usemos. Graças a esta medida de segurança, se quisermos fazer login em uma conta, precisaremos saber a senha e outra coisa.
Mesmo se seguirmos as boas práticas de uso de senhas na Internet, ainda podemos ser hackeados. Portanto, se além de precisar da senha para fazer login, precisamos de um código que chegue ao nosso celular, estamos adicionando uma camada extra de segurança que dificulta significativamente o ataque.
Apesar disso, devemos saber que o uso de 2FA não garante totalmente nossa segurança, temos que estar sempre alertas. Os ataques estão se tornando mais sofisticados e tentarão induzir o usuário a fornecer esse código.
Um exemplo comum desses ataques é o envio de mensagens fraudulentas informando sobre um suposto login malicioso ou que um pacote que está prestes a chegar até nós, por exemplo, foi retido. O usuário acreditará que é uma mensagem emitida legitimamente e acessará o link que aparece na mensagem. Sem saber, a vítima pode fornecer a senha e o código 2FA ao invasor.
4. Verifique se você foi vítima de uma violação de dados
Outro problema que vamos encontrar é saber se alguma de nossas credenciais vazou na Internet. Devemos usar serviços como o Have I Been Pwned para nos ajudar a diagnosticar a segurança de nossas credenciais.
O uso deste serviço nos permite agir rapidamente para evitar que um invasor comprometa nossas contas. Recomenda-se usar a função “Notifique-me” para que, se formos vítimas, sejamos imediatamente notificados por e-mail.
5. Proteja-se contra malware e phishing
Os cibercriminosos também podem usar phishing e vírus para obter nossas senhas.
Quando recebemos uma mensagem em nosso e-mail, devemos evitar fornecer informações que possam colocar nossa identidade em risco, não clicar em links ou abrir qualquer anexo que não estejamos esperando.
Para mitigar os riscos derivados de phishing e malware, é recomendável usar um software antivírus atualizado e atualizar o sistema operacional e o software que usamos.
Um exemplo típico com o qual certamente todos estamos familiarizados é o phishing bancário por SMS.
Recebemos o seguinte SMS que, em teoria, vem do nosso banco.
A mensagem nos informa sobre um login não autorizado em nossa conta bancária e nos pede para acessar o link IMEDIATAMENTE para confirmar ou negar que fomos nós. Se você não conhece esse tipo de técnica maliciosa, é muito fácil ser alertado e clicar no link.
Durante o processo, seremos encaminhados para um site que se passará por nosso banco e nos solicitará nossas credenciais.
Se formos descuidados, podemos fornecer nossas credenciais bancárias a um cibercriminoso.
Conclusões
As senhas são o bloqueio de nossos serviços online. Quanto mais difíceis forem de adivinhar e quanto mais cuidado tivermos ao operar com eles (não os compartilhe com ninguém, mantenha-os em um ambiente seguro, senhas diferentes, etc.), mais seguro será usá-los.
Os cibercriminosos sabem de sua importância, e é por isso que estão usando cada vez mais meios sofisticados para roubar nossa identidade digital e se passar por nossa identidade. Devemos sempre ter uma autenticação de dois fatores e usar meios que dificultem o roubo de identidade.
Como você protege suas credenciais?
