Como criar senhas seguras?


📅

post it com escritos senha padrão: Podapps123

Definir senhas difíceis de adivinhar e lembrá-las mais tarde não é fácil, e até mesmo os melhores de nós cometem erros.

A SolarWinds, que desenvolve software de gerenciamento de TI para clientes como o Departamento de Defesa dos EUA, culpou um estagiário depois que uma senha crítica da empresa vazou online. A senha era “solarwinds123”.

Bons hábitos de senha são como qualquer bom hábito; mais fácil falar do que fazer. Infelizmente, os riscos estão aumentando à medida que os desastres de segurança se tornam maiores e mais frequentes. 

Mais aplicativos, mais contas e mais senhas

Quanto mais senhas, mais oportunidades de roubo. Enquanto isso, a natureza humana permanece a mesma: “123456” é a senha mais usada no mundo .

“Você tem que rir para não chorar”, disse JD Sherman, CEO da Dashlane.

Nesse espírito, o Dashlane divulgou um resumo das piores catástrofes de senhas de 2021 . O Facebook expôs os números de telefone, datas de nascimento, endereços de e-mail e locais de 533 milhões de pessoas

Netflix, LinkedIn e bitcoin também fizeram o mesmo por sua associação com um despejo de dados online que incluía mais de 3 bilhões de combinações de e-mail e senha, o que poderia representar 70% dos usuários globais da Internet.

Uma vez que sua senha faz parte de uma violação, os crackers a testam em diferentes sites e serviços para tentar desbloquear mais contas no que é chamado de ataque de “recheio”. Reutilizar senhas ou optar por opções ousadas como a “solarwinds123” torna você – e muitas vezes seu local de trabalho – mais vulnerável. Mas isso não significa que todo esse drama de senha seja merecido.

“Temos muitas senhas hoje como consumidor”, disse Josh Yavor, diretor de segurança da informação da Tessian. “Se você pensar em todas as coisas diferentes nas quais você precisa fazer login, o número é muito alto para que qualquer pessoa possa acompanhar todas as senhas diferentes e fazer a coisa certa todas as vezes.”

Dados do Dashlane mostram que a pessoa média online tem mais de 200 contas que exigem senhas.

O cansaço da senha é real, mas não deixe que isso o impeça de fazer algumas pequenas alterações para proteger suas contas, sua carteira e sua identidade. Aqui estão seis coisas fáceis de fazer hoje:

Pare de reutilizar senhas

Durante seus dias como testador de penetração ajudando empresas a encontrar e eliminar caminhos que crackers poderiam usar para invadir, Yavor uma vez obteve acesso a 20.000 contas corporativas em menos de uma hora simplesmente inserindo a senha padrão com as contas, disse ele.

Se você der apenas um passo para proteger melhor suas contas, faça o seguinte: Retire a velha e confiável senha “qwerty” e redefina todos os padrões.

A reutilização de senhas entre contas torna todas elas menos seguras. Por exemplo, se você usar a mesma senha para Netflix e Chase Mobile, uma violação de dados na Netflix pode colocar sua conta bancária em risco.

Torne suas senhas impossíveis de adivinhar

As senhas não devem se basear em detalhes de sua vida. Você pode pensar que ninguém poderia adivinhar o nome do seu filho ou animal de estimação quando basta uma rápida visita ao Instagram ou LinkedIn para descobrir.

A Tessian descobriu que 21% das pessoas usam dicas previsíveis, como seus times de futebol favoritos ou aniversários.

Uma pesquisa da Microsoft indicou que 15% das pessoas usam nomes de animais de estimação. É por isso que é melhor evitar senhas com algum significado real. Faça-os longos (pense em mais de 12 caracteres, eu uso 30, no mínimo) com números, letras e símbolos especiais.

96% dos ataques cibernéticos relacionados a senhas envolvem senhas com menos de 10 caracteres e 76% envolvem senhas com menos de seis, de acordo com a Microsoft.

Mas por que alguém se importaria em gastar tempo adivinhando minha senha?

Mesmo que você ache que não tem perfil alto o suficiente para ser alvo de um ataque cibernético, não deixe que essa síndrome do velho eu o mantenha alternando entre senhas inseguras.

Crackers gastam tempo procurando alvos fáceis, e alguns fazem uso de adivinhação automatizada de senhas no que Yavor chama de abordagem “spray and pray”.

Criar senhas é como deixar seu carro no estacionamento de um shopping, observou Sherman. A maioria dos ladrões está apenas caçando portas destrancadas e janelas abaixadas.

Senhas a evitar:

123456. Fácil de lembrar significa fácil de adivinhar.
Senha. Isto é desnecessário dizer.
Senha 123. Boa tentativa, mas não.
Qwerty. Tente uma combinação diferente de letras e adicione alguns números e símbolos.
Nomes de animais de estimação. Tente combinar os nomes dos animais de estimação em uma nova palavra única com alguns símbolos especiais.
Nomes de filhos. A mesma lógica dos animais de estimação. (Mas menos peludo, geralmente)
times favoritos. Este é comum, e há apenas tantas equipes esportivas profissionais.
Aniversários. Tente uma data sem significado e adicione alguns símbolos e letras.

Verifique se alguma de suas senhas foi exposta

Uma senha exposta pode ser o pontapé inicial que você precisava.

A Apple notifica você se uma de suas senhas salvas aparecer em uma violação. Em um iPhone, vá para Configurações -> Senhas -> Recomendações de segurança e altere as senhas que estão colocando você em risco. 

Para senhas que você permitiu que o Google salvasse, acesse passwords.google.com -> Vá para verificação de senha -> verifique senhas. 

Obs.: é fácil ficar conectado ao Google no computador de outra pessoa, então recomendo um método diferente de armazenamento de senhas.

Os gerenciadores de senhas — também podem alertá-lo sobre senhas comprometidas. E por falar em gerenciadores de senhas…

Baixe um cofre

Um gerenciador de senhas resolverá vários problemas de segurança de senha de uma só vez.

Basta adicionar o aplicativo do gerenciador – 1 Password , e Enpass – ao seu dispositivo. A ferramenta começará a salvar as senhas que você usa para fazer login, gerando senhas difíceis de adivinhar quando você se cadastra em novos sites e inserindo automaticamente suas senhas nos formulários de login.

Você pode até salvar seu nome, endereço, documentos e informações de cartão de crédito para inscrições e checkouts mais rápidos.

No que diz respeito à configuração, você tem uma escolha: passe algumas horas inserindo as senhas nos sites que você visita com mais frequência ou apenas comece a cuidar de seus negócios e salve as senhas automaticamente à medida que as usa .

Em um mundo mais sensato, todos teriam apenas três senhas para acompanhar, disse Yavor, da Tessian: seu telefone, e-mail e gerenciador de senhas. 

Memorize essas senhas para mantê-las seguras e escolha um gerenciador com arquitetura de confiança zero ou tecnologia de criptografia que impeça a empresa de conhecer as próprias informações que armazena.

Se você precisar armazenar senhas em outro lugar, conheça os riscos

Infelizmente, estamos familiarizados com o post-it com senhas colado no computador. Há também a senha segura, a senha no Google docs, o rascunho de e-mail salvo com senha e o favorito das ‘tias do zap’: a lista de senhas no aplicativo de notas do smartphone.

Se você optar por armazenar suas senhas em vez de usar um cofre, não haverá ganhos reais, disse Yavor. Você pode evitar o roubo digital escrevendo senhas em um caderno analógico ou um pedaço de papel, mas essa lista corre o risco de ser perdida, roubada ou – no caso dele – comida por golden (raça canina).

Claro, você pode manter suas senhas protegidas de cães armazenando-as em algum lugar digital. Mas então você está se abrindo para um possível roubo cibernético.

Seja qual for a sua escolha, saiba quais riscos você está correndo e pense seriamente em um cofre de senhas.

Por fim, e não menos importante. Configurar autenticação de dois fatores (2FA)

A autenticação de dois fatores significa que uma pessoa precisa autenticar sua identidade de duas maneiras diferentes antes de obter acesso a uma conta. Ao habilitar os dois fatores, você evita que crackers invadam suas contas, caso eles apenas colocaram as mãos em seu nome de usuário e senha.

Tradicionalmente, dois fatores envolviam uma mensagem de texto enviada ao seu telefone com um código numérico a ser inserido. Se você conhece o código, isso significa que você tem seu telefone, para que o aplicativo ou site possa confiar que você é realmente você.

Mas esse método deixa você vulnerável se alguém colocar as mãos no seu telefone. Reserve alguns segundos para baixar um aplicativo autenticador. Eles se conectam às suas contas e fazem ping quando alguém tenta fazer logon. Em seguida, o aplicativo fornece uma segunda informação que autentica sua identidade e permite que você faça login.

Embora os cofres de senha ofereçam este recurso (2FA), isso perde o propósito de SER um segundo autenticador, pois a idéia é que seja um outro app mesmo. Authy é o mais famoso e universal, para iOS/macOS também há o Step Two.