De quantas senhas você consegue se lembrar? Você pode facilmente ter 85 senhas para todas as suas contas , de bancos a streaming e mídias sociais, de acordo com o LogMeIn, que fez o gerenciador de senhas LastPass. O desafio é criar senhas fortes das quais você possa se lembrar, sem tropeçar nos maus hábitos que podem prejudicá-lo – como reutilizar a mesma senha para várias contas.
Senhas fracas ou uso excessivo da mesma senha podem ter sérias conseqüências e seus dados podem ser comprometidos – mesmo que essa senha seja forte. Por exemplo, as empresas relataram 5.183 violações de dados em 2019 que expuseram informações pessoais como credenciais de login e endereços residenciais que alguém poderia usar para fraudar você ou roubar sua identidade. E desde 2017, os hackers publicaram 555 milhões de senhas roubadas na dark web que os criminosos podem usar para invadir suas contas.
A segurança da senha pode não impedir completamente a exposição dos seus dados, mas essas práticas recomendadas podem ajudar a minimizar o risco, se houver. Veja como criar e gerenciar as melhores senhas, como descobrir se elas são roubadas e uma dica essencial para tornar suas contas ainda mais seguras.
Use um gerenciador de senhas para acompanhar suas senhas
Senhas fortes têm mais de oito caracteres, são difíceis de adivinhar e contêm uma variedade de caracteres, números e símbolos especiais. As melhores podem ser difíceis de lembrar, especialmente se você estiver usando um login distinto para cada site (o que é recomendado). É aqui que entram os gerenciadores de senhas.
Um gerenciador de senhas confiável, como 1Password ou LastPass, pode criar e armazenar senhas fortes e longas para você. Eles funcionam no seu desktop e telefone.
A pequena ressalva é que você ainda precisará memorizar uma única senha mestra que desbloqueia todas as outras senhas. Portanto, torne essa a mais forte possível .
Navegadores como o Chrome, do Google, e o Firefox, da Mozilla, também vêm com gerenciadores de senhas, mas o uso de aplicativo acaba sendo o mais recomendado.
Os gerenciadores de senhas com suas senhas mestras únicas são, obviamente, alvos óbvios para hackers. E os gerenciadores de senhas não são perfeitos. O LastPass corrigiu uma falha em setembro passado que poderia ter exposto as credenciais de um cliente.
Sim, você pode anotar suas credenciais de login
Sabemos: Esta recomendação vai contra tudo o que nos disseram sobre como nos proteger online. Mas os gerenciadores de senhas não são para todos, e alguns especialistas em segurança, como a Electronic Frontier Foundation , sugerem que manter suas informações de login em uma folha de papel física ou em um notebook é uma maneira viável de rastrear suas credenciais.
E estamos falando de papel antigo e real, não de um documento eletrônico como um arquivo do Word ou uma planilha do Google , porque se alguém obtém acesso ao seu computador ou contas online, também pode obter acesso a esse arquivo de senha eletrônica.
É claro que alguém também pode invadir sua casa e sair com as senhas anotadas, mas isso parece menos provável. No trabalho ou em casa, recomendamos manter esta folha de papel em um local seguro – como uma gaveta ou armário trancado – e fora da vista. Limite o número de pessoas que sabem onde estão suas senhas, especialmente em seus sites financeiros.
Se você viaja com frequência, carregar suas senhas fisicamente gera um maior risco se você perder o notebook.
Evite combinações comuns de palavras e caracteres em sua senha
O objetivo é criar uma senha que outra pessoa não saiba ou não consiga adivinhar com facilidade. Fique longe de palavras comuns como “senha”, frases como “minha senha” e sequências de caracteres previsíveis como “qwerty” ou “thequickbrownfox”.
Além disso, evite usar seu nome, apelido, nome do seu animal de estimação, seu aniversário ou aniversário, seu nome da rua ou qualquer coisa associada a você que alguém possa descobrir nas mídias sociais ou em uma conversa sincera com um estranho em um avião ou no aeroporto.
Senhas mais longas são melhores: 8 caracteres é um ponto de partida
8 caracteres são um ótimo ponto de partida para criar uma senha forte, mas logons mais longos são melhores. A Electronic Frontier Foundation e o especialista em segurança Brian Curbs , entre muitos outros , aconselham o uso de uma frase secreta composta de três ou quatro palavras aleatórias para aumentar a segurança. No entanto, pode ser difícil lembrar uma senha longa, composta por palavras não conectadas, e é por isso que você deve considerar o uso de um gerenciador de senhas.
Não recicle suas senhas
Vale a pena repetir que reutilizar senhas em contas diferentes é uma péssima idéia. Se alguém descobrir sua senha reutilizada para uma conta, ela terá a chave de todas as outras contas para as quais você usa essa senha.
O mesmo vale para modificar uma senha root que muda com a adição de um prefixo ou sufixo. Por exemplo, PasswordOne, PasswordTwo (ambos são ruins por vários motivos).
Não há necessidade de redefinir sua senha periodicamente
Durante anos, alterar suas senhas a cada 60 ou 90 dias era uma prática aceita há muito tempo, porque, segundo o pensamento , foi esse o tempo que levou para quebrar uma senha.
Mas a Microsoft agora recomenda que, a menos que você suspeite que suas senhas foram expostas, não será necessário alterá-las periodicamente. O motivo? Muitos de nós, sendo forçados a alterar nossas senhas a cada poucos meses, adotariam maus hábitos de criar senhas fáceis de lembrar ou escrevê-las em lembretes e colocá-las em nossos monitores.
Use autenticação de dois fatores (2FA)… mas tente evitar códigos de mensagens de texto
Se os ladrões roubarem sua senha, você ainda poderá impedir que eles obtenham acesso à sua conta com autenticação de dois fatores (também chamada verificação em duas etapas ou 2FA), uma proteção de segurança que exige que você insira uma segunda informação que somente você possui (geralmente um código único) antes que o aplicativo ou serviço efetue login.
Dessa forma, mesmo que um hacker descubra suas senhas, sem o seu dispositivo confiável (como o seu telefone) e o código de verificação que confirma que é realmente você, eles não poderão acessar sua conta.
Embora seja comum e conveniente receber esses códigos em uma mensagem de texto para seu telefone celular ou em uma chamada para seu telefone fixo, é simples o suficiente para um hacker roubar seu número de telefone por meio de fraude de troca do SIM e interceptar seu código de verificação.
Uma maneira muito mais segura de receber códigos de verificação é gerá-los e buscá-los usando um aplicativo de autenticação como Authy , Google Authenticator ou Microsoft Authenticator . E uma vez configurado, você pode optar por registrar seu dispositivo ou navegador para não precisar verificá-lo sempre que fizer login.
Quando se trata de segurança de senha, ser proativo é sua melhor proteção.
Você também pode acompanhar o MeUGamer nas redes sociais: Instagram, Twitter, e se inscrever no nosso canal do YouTube, Google News.