A senha é um dos elementos mais conhecidos da segurança da informação. Mas, apesar de ser tão básico, é onde moram grandes perigos para pessoas físicas e jurídicas. É claro que hoje hackers e cibercriminosos têm infinitas técnicas para enganar as pessoas e cometer crimes, mas os próprios usuários não se ajudam muito.
E temos um número cada vez maior de logins, o que exige que tenhamos igual número de senhas para cada um desses serviços. E-mails pessoal e do trabalho, redes sociais, redes de Wi-Fi, desbloqueio de smartphones, sistemas internos, internet banking, sites de streaming de vídeo e de música, entre outros. Para cada uma dessas contas, precisamos lembrar de uma senha separada. Talvez isso leve as pessoas a relaxar no quesito segurança. Pesquisas mostram que a maioria das pessoas é negligente com suas senhas.
Para minimizar os riscos e proteger seus dispositivos e informações, veja a seguir dicas de segurança para suas senhas, em casa ou na empresa.
Crie senhas diferentes para cada conta
Um terço dos usuários usa duas ou três senhas parecidas em todas as contas que possui; um em cada sete tem apenas uma senha para tudo. Sim, foi isso o que você leu: apenas uma sequência para suas contas. Se um hacker descobre uma delas, terá muita facilidade para invadir todos os serviços daquela pessoa. Sabemos que é muito difícil criar (e lembrar) de senhas para todas as dezenas de contas que temos. Mas é essencial.
Use caracteres especiais, números e letras maiúsculas
Outro grande problema de segurança é a qualidade e variedade de caracteres usados para criar senhas. 10% das pessoas têm senhas menores que oito caracteres. Dentre esses usuários, 12% não têm senhas com caracteres especiais, números ou letras maiúsculas, o que aumenta consideravelmente a insegurança. O importante é ter variedade: tente misturar todos os elementos de uma só vez, para dificultar a vida dos malfeitores. Não use caracteres repetidos, tais como, 1234, abcd.
Crie senhas longas
Tamanho, nesse caso, é documento. Quanto menor for a senha, mais facilidade os hackers têm de descobrir qual ela é. Pense da seguinte maneira: cada caractere adicionado na senha significa um aumento nas possibilidades (ou seja, dificulta a vida dos cibercriminosos, já que coloca mais obstáculos para que eles “adivinhem” sua senha). Ou seja: não crie senhas curtas. O ideal é que ela tenha, no mínimo, 15 caracteres, e que eles sejam dos mais variados tipos possíveis.
Não use informações pessoais
A tentação é grande de colocar aniversários, nomes de parentes, animais de estimação, cidades, países, placa do veículo e outras coisas relativas à nossa vida pessoal. O melhor, no entanto, é evitar fazer isso. Lembre-se de que hoje nossas vidas pessoais estão na internet e os hackers podem facilmente encontrar coisas como o nome do seu parceiro, a escola onde você estudou, sua banda favorita e até o nome do seu cachorro.
Não use palavras óbvias
A definição de “óbvio” aqui é bastante ampla e inclui qualquer palavra que pode ser encontrada em um dicionário. Os hackers conseguem “adivinhar” milhares de senhas em um curto intervalo de tempo e palavras que estão na lista de coisas óbvias que eles usam para tentar invadir nossas contas.
Não recicle senhas
Ter que memorizar dezenas de senhas pode nos deixar preguiçosos e a tentação de reutilizar uma senha pode aparecer. Não caia nela. Uma vez usada, uma senha não deve ser reusada em outras contas ou levemente modificada. Isso pode parecer um suplício, especialmente para quem tem de criar uma nova senha com certa periodicidade. Mas “reciclar” senhas só facilita a vida dos hackers e coloca você em risco.
Guarde as senhas em locais seguros
Confiar na memória é difícil. São tantas senhas, tantas variações e tantas outras coisas que precisamos guardar em nossas vidas, que é natural esquecermos. Muita gente acaba abrindo mão da segurança para garantir que terá a senha por perto quando precisar. 50% dos usuários guardam as senhas em papéis, no telefone ou no computador, em arquivos de texto, técnicas nada seguras. O ideal seria guardar todas na memória (sem repetir nenhuma!), mas isso é quase impossível. Por isso, invista em um programa que armazena, organiza e criptografa seus logins e senhas. E, claro, crie uma senha forte para esse programa também!
Proteja seu smartphone
Acredite se quiser, mas metade dos brasileiros não coloca senha em seus smartphones. Uma proporção ainda menor (21%) tem algum tipo de App antirroubo no dispositivo móvel. Ou seja, muita gente está dando sopa para o azar e para os ladrões. E temos cada vez mais informações valiosas nessas maquininhas: 43% dos brasileiros fazem transações bancárias, 60% acessam e-mails e 64% acessam mídias sociais dos aparelhos. Ou seja: existem muitos dados importantes sobre nossas vidas ali. Esse caso é fácil de resolver: crie uma senha numérica, de preferência com seis dígitos, e você estará mais protegido.
Use a autenticação de dois fatores
Além de uma senha forte, existe outra ferramenta que pode proteger suas contas e evitar invasões. Muitos serviços oferecem a chamada autenticação em dois fatores. Ela nada mais é que uma camada extra de segurança. Você vai precisar colocar sua senha, mas também confirmar que é você mesmo que está fazendo login usando outro método. Pode ser que você tenha de inserir um código, que vem por SMS, pelo aplicativo do serviço que está usando ou um gerador de códigos (como os que alguns bancos oferecem hoje). Alguns serviços já simplificaram o processo e pedem apenas que você aperte um botão “sim” em seu smartphone. Como quer que seja esse tipo de autenticação dá mais segurança aos usuários porque garante que ninguém conseguirá invadir suas contas. E, caso alguém tente, você será alertado porque receberá a solicitação de confirmação.
Use administradores de senhas
Sim, o ideal seria que nossa memória fosse capaz de guardar todas as nossas senhas e que elas fossem gigantes e complexas. Mas é muito difícil fazer isso. Uma ótima ferramenta para aumentar consideravelmente sua segurança são os chamados administradores de senhas. Tratam-se programas que não apenas guardam todos os seus logins e palavras-passe, como também geram senhas seguras (e diferentes) para todas as suas contas. E, de bônus, criptografam esses dados e os mantém longe do alcance de malfeitores. Para pessoas físicas, uma ótima opção é o LastPass, que pode ser usado em computadores, navegadores e celulares, e é gratuito.
Cuidados extras
- Jamais permita gravação de senha em qualquer site, principalmente os de compras;
- Crie o hábito de trocar suas senhas mensalmente, quando pegar seu PC do conserto, ao retornar de férias e ao usar computador de terceiros;
- Não deixe senhas coladas em PC ou móvel em post-it;
- Jamais acredite em recadastramento pelo telefone fixo, celular e internet;
- Coloque frases como senhas, podem ser um trecho de música, uma linha de poesia ou um ditado popular, que são fáceis de serem memorizadas e ao mesmo tempo difíceis de serem quebradas;
- Evite o uso de redes Wi-Fi abertas. Se você tem uma rede sem fio em sua casa ou escritório, proteja-a com uma senha forte para evitar invasão por pessoas não autorizadas;
- E o principal: não forneça sua senha a ninguém!
Contribuições: Fasthelp e Equipe Núcleo.