Como criar senhas seguras? 9 regras para protegê-lo de ataques cibernéticos



Quando se trata de sua segurança online, é essencial se proteger com senhas fortes. Você precisa de senhas distintas para todas as suas redes sociais, contas bancárias , serviços de streaming e aplicativos . Mas com tantas contas diferentes, pode parecer impossível criar senhas que você se lembre. Isso torna tentador cair no mau hábito de usar as mesmas credenciais de login repetidamente.


Se seus dados forem comprometidos, senhas fracas podem ter sérias consequências, como roubo de identidade. O número de violações de dados relatadas no ano passado estabeleceu um novo recorde – sem mencionar o hack da T-Mobile em 2021 que expôs informações pessoais de mais de 50 milhões de clientes .


A proteção de identidade de um mundo pós-senha não está aqui para a maioria de nós. Enquanto isso, experimente estas práticas recomendadas que podem ajudar a minimizar o risco de seus dados serem expostos. Continue lendo para saber como criar e gerenciar as melhores senhas, como ser alertado se elas forem violadas e uma dica crucial para tornar seus logins ainda mais seguros.


Use um gerenciador de senhas para acompanhar suas senhas


As senhas fortes têm mais de oito caracteres, são difíceis de adivinhar e contêm uma variedade de caracteres, números e símbolos especiais. Os melhores podem ser difíceis de lembrar, especialmente se você estiver usando um login distinto para cada site (o que é recomendado). É aqui que entram os gerenciadores de senhas.

Um gerenciador de senhas confiável, como 1Password ou Bitwarden, pode criar e armazenar senhas fortes e longas para você. Eles funcionam em sua área de trabalho e telefone.


A pequena ressalva é que você ainda terá que memorizar uma única senha mestra que desbloqueia todas as suas outras senhas. Portanto, torne-o o mais forte possível (e veja abaixo dicas mais específicas sobre isso).


Navegadores como o Chrome do Google também vêm com gerenciadores de senhas, mas nosso site irmão TechRepublic tem dúvidas sobre como os navegadores protegem as senhas que armazenam e recomenda o uso de um aplicativo dedicado.

Os gerenciadores de senhas com suas senhas mestras são, obviamente, alvos óbvios para hackers. E os gerenciadores de senhas não são perfeitos. O LastPass corrigiu uma falha em 2019 que poderia ter exposto as credenciais de um cliente. Para seu crédito, a empresa foi transparente sobre o potencial de exploração e as medidas que tomaria no caso de um hack .


Sim, você pode anotar suas credenciais de login.


Nós sabemos: esta recomendação vai contra tudo o que nos disseram sobre nos proteger online. Mas os gerenciadores de senhas não são para todos, e alguns dos principais especialistas em segurança, como a Electronic Frontier Foundation , sugerem que manter suas informações de login em uma folha de papel ou em um notebook é uma maneira viável de rastrear suas credenciais.


E estamos falando de papel real, antiquado, não de um documento eletrônico como um arquivo do Word ou uma planilha do Google , porque se alguém tiver acesso ao seu computador ou contas online, também poderá ter acesso a esse arquivo de senha eletrônica.


Claro, alguém também pode invadir sua casa e sair com as chaves de acesso por toda a sua vida, mas isso parece menos provável. No trabalho ou em casa, recomendamos manter esta folha de papel em um local seguro - como uma gaveta ou armário trancado - e fora da vista. Limite o número de pessoas que sabem onde estão suas senhas, especialmente para seus sites financeiros.


Se você viaja com frequência, carregar fisicamente suas senhas representa um risco maior se você perder seu notebook.


Descubra se suas senhas foram roubadas


Você nem sempre pode impedir que suas senhas vazem, seja por meio de uma violação de dados ou de um hack malicioso . Mas você pode verificar a qualquer momento se há dicas de que suas contas podem estar comprometidas.


O Firefox Monitor da Mozilla e o Password Checkup do Google podem mostrar quais de seus endereços de e-mail e senhas foram comprometidos em uma violação de dados para que você possa agir. O Have I Been Pwned também pode mostrar se seus e-mails e senhas foram expostos. Se você descobrir que foi hackeado, consulte nosso guia sobre como se proteger .


Evite palavras comuns e combinações de caracteres em sua senha


O objetivo é criar uma senha que outra pessoa não saiba ou seja capaz de adivinhar facilmente. Fique longe de palavras comuns como "senha", frases como "minha senha" e sequências de caracteres previsíveis como "qwerty" ou "thequickbrownfox".

Evite também usar seu nome, apelido, o nome do seu animal de estimação, seu aniversário ou aniversário, seu nome de rua ou qualquer coisa associada a você que alguém possa descobrir nas mídias sociais ou em uma conversa sincera com um estranho em um avião ou na Barra.


Senhas mais longas são melhores: 8 caracteres é um ponto de partida


8 caracteres são um ótimo ponto de partida para criar uma senha forte, mas logins mais longos são melhores. A Electronic Frontier Foundation e o especialista em segurança Brian Krebs , entre muitos outros , aconselham o uso de uma senha composta de três ou quatro palavras aleatórias para aumentar a segurança. No entanto, uma senha longa composta de palavras desconexas pode ser difícil de lembrar, e é por isso que você deve considerar o uso de um gerenciador de senhas.


Não recicle suas senhas


Vale a pena repetir que reutilizar senhas em contas diferentes é uma péssima ideia. Se alguém descobrir sua senha reutilizada para uma conta, essa pessoa terá a chave para todas as outras contas para as quais você usar essa senha.


O mesmo vale para modificar uma senha de root que muda com a adição de um prefixo ou sufixo. Por exemplo, PasswordOne, PasswordTwo (ambos são ruins por vários motivos).

Ao escolher uma senha exclusiva para cada conta, os hackers que invadirem uma conta não poderão usá-la para obter acesso a todas as outras.


Evite usar senhas conhecidas por serem roubadas


Os hackers podem usar sem esforço senhas previamente roubadas ou expostas em tentativas de login automatizadas chamadas preenchimento de credenciais para invadir uma conta. Se você quiser verificar se uma senha que está pensando em usar já foi exposta em um hack, vá para Have I Been Pwned e digite a senha.


Não há necessidade de redefinir sua senha periodicamente


Durante anos, alterar suas senhas a cada 60 ou 90 dias era uma prática aceita há muito tempo, porque, segundo o pensamento , era quanto tempo levava para quebrar uma senha.

Mas a Microsoft agora recomenda que, a menos que suspeite que suas senhas foram expostas, você não precisa alterá-las periodicamente. A razão? Muitos de nós, ao sermos forçados a mudar nossas senhas a cada poucos meses, caímos no mau hábito de criar senhas fáceis de lembrar ou escrevê-las em notas adesivas e colocá-las em nossos monitores.


Use autenticação de dois fatores... mas tente evitar códigos de mensagens de texto


Se os ladrões roubarem sua senha, você ainda poderá impedir que eles acessem sua conta com autenticação de dois fatores (também chamada de verificação em duas etapas ou 2FA), uma proteção de segurança que exige que você insira uma segunda informação que só você tem (geralmente um código de uso único) antes que o aplicativo ou serviço faça login.


Dessa forma, mesmo que um hacker descubra suas senhas, sem seu dispositivo confiável (como seu telefone) e o código de verificação que confirma que é realmente você, ele não poderá acessar sua conta.

Embora seja comum e conveniente receber esses códigos em uma mensagem de texto para seu celular ou em uma ligação para seu telefone fixo, é bastante simples para um hacker roubar seu número de telefone por meio de fraude de troca de SIM e interceptar seu código de verificação.


Uma maneira muito mais segura de receber códigos de verificação é gerá-los e buscá-los usando um aplicativo de autenticação como Authy , Google Authenticator ou Microsoft Authenticator . E uma vez configurado, você pode optar por registrar seu dispositivo ou navegador para não precisar continuar verificando sempre que fizer login.

Quando se trata de segurança de senha, ser proativo é sua melhor proteção. Isso inclui saber se seu e-mail e senhas estão na dark web . E se você descobrir que seus dados foram expostos, nós o orientamos sobre o que fazer se os hackers obtiveram acesso às suas contas bancárias e de cartão de crédito .


Gostou do artigo de hoje sobre senhas seguras?


Se você ficou com alguma dúvida sobre esse assunto, entre em contato conosco.


Fonte: cnet


4 visualizações