World Password Day: a importância de senhas fortes

Essa senha é segura?

Ainda que possa parecer um pouco óbvio que ‘123456’ não é uma sequência de números que vai manter uma conta segura, essa é a senha mais usada no mundo, de acordo com uma pesquisa da desenvolvedora de softwares de segurança NordPass, divulgada no final de 2021.

Mesmo esse sendo um exemplo extremo de como não criar uma senha segura, existem outros erros comuns, porém pouco alertados, que podem facilitar a ação de um hacker. 

Senhas repetidas ou genéricas são frequentemente usadas por serem mais fáceis de lembrar, mas são ineficazes na hora de proteger. Além disso, usar datas comemorativas, nomes de pets, familiares ou até mesmo comidas é um hábito comum.

Essas são informações fáceis de serem encontradas nas redes sociais, o que tornam as senhas igualmente fáceis de serem descobertas. 

O que é mais indicado?

Uma senha forte precisa ter pelo menos 12 caracteres e combinar letras maiúsculas e minúsculas intercaladas, números e símbolos. Porém, criar uma senha nesse formato para cada conta ou dispositivo pode se tornar um pesadelo na hora de lembrar. 

Para ajudar com isso, os aplicativos gerenciadores de senhas são uma boa alternativa. Eles funcionam como um “cofre” digital, que registra todos os dados de login que o usuário decide incluir, e ainda tem a opção de gerar senhas aleatórias.

Com senhas complexas, longas e diferenciadas, o risco de sofrer um ataque de hacker diminui consideravelmente, mas não é eliminado por completo. Existem outras formas de perder o acesso às suas contas, se você estiver usando apenas a sua senha como método de proteção. 

Por isso, a Autenticação em Duas Etapas tem sido uma poderosa aliada nos últimos tempos. Os principais sites e aplicativos atuais já disponibilizam a função, como Google, Instagram, Amazon, Dropbox, PayPal e Mercado Livre. 

Mas, cuidado: é necessário usá-la da forma certa!

Como usar o 2FA?

Também conhecido como Two-Factor Authentication, esse método adiciona uma camada a mais de segurança nas contas online, apenas concedendo acesso se o usuário passar pela segunda verificação de identidade no momento do login. 

Dessa forma, mesmo quando a senha é vazada, o usuário ainda vai ter uma última barreira de proteção, que pode ser na forma de PIN,  uma segunda senha, SMS, respostas a perguntas secretas, dispositivos de token e biometria - sendo essa última a opção mais sofisticada atualmente.

É importante ressaltar que nem todas as opções de segunda etapa são seguras. Usar o SMS na autenticação multifator pode causar tanta dor de cabeça quanto usar apenas a senha para realizar o login.

Isso acontece por diversos motivos, mas principalmente porque, caso seu número de celular seja clonado ou seu aparelho roubado, todas as suas contas com 2FA que solicitam SMS, poderão ser facilmente acessadas.

É algo que tem acontecido frequentemente em golpes nas redes socais e que uma simples mudança na configuração de segurança das suas contas e dispositivos pode evitar muitos problemas no futuro.

Tendo essas recomendações em mente, agora você pode aplicá-las e compartilhar com quem ainda possa precisar.

• Troque suas senhas fracas e repetidas por senhas complexas e únicas para cada conta;

• Use um app Gerenciador de Senhas para guardar os seus logins e/ou gerar senhas aleatórias;

• Ative a Autenticação em Duas Etapas (mas não escolha SMS como a segunda etapa).

Pode ser que dê um certo trabalho fazer todas essas mudanças de uma vez só, mas será muito menos trabalhoso do que ter que remediar os danos que um possível ataque de hacker possa causar às suas contas e informações pessoais ou profissionais.

Em um mundo onde praticamente todas as etapas do cotidiano estão online - trabalho, estudos, compras, finanças, saúde -, proteger as contas com senhas seguras é mais crucial do que nunca.