Como criar uma senha realmente segura

Privacidade é um elemento fundamental que está cada vez mais em desuso. Embora sua importância só cresça nesses tempos de cada vez mais empesas com posse de nossas informações, na prática, é quase impossível fugir de tantas recursos que visam colher nossas informações.

Pra completar esse cenário caótico, para a privacidade, ainda é necessário pelo menos ter o conhecimento básico sobre criar boas senhas pra utilizar nos mais variados serviços que estamos presentes, já que credenciais de login sem fracas facilitam o trabalho dos cibercriminosos, outros grupo muito interessado em nosso dados, principalmente quando falamos de ameças como Ransomware, que usa os dados de usuários como moeda de troca para incentivar o pagamento do tal resgate para a devolução das informações e acesso.

Mesmo com esse apelo constante para que medidas de segurança digital sejam aplicadas, a negligência continua imperando, ainda mais quando falamos sobre senhas. O fato é: criar múltiplas senhas é muito chato. Isso precisa ser colocado, e é justamente por esse fato que muitos criam uma senha qualquer, sem levar em consideração qualquer regra básica de segurança, para a utilização em muitos serviços. No entanto, hoje em dia essa desculpa não cola mais. Softwares gerenciadores de senha exercem esse papel do controle sobre múltiplas senhas, dos mais variados níveis de complexidade. Exigindo que o usuário lembre somente uma única senha, a que dá aceso ao próprio gerenciador.

Um estudo realizado pela  Centro Nacional de Cibersegurança no Reino Unido analisou bancos de dados públicos. O resultado foi que mais de 23 milhões de contas utilizavam a senha 123456, a senha mais popular do mundo. Ainda também é muito comum o uso de nomes como senha, assim como nomes de times de futebol, grupos musicais, personagens fictícios, entre outras coisas.

Mas, afinal de contas, como criar uma senha realmente segura? É isso que iremos destrinchar nesse artigo.

Criando uma senha segura

Antes de passar para as principais dicas sobre criar uma senha segura, é importante ressaltar que mesmo uma senha considerada segura pode se tornar fraca se reutilizadas em múltiplas contas. O cenário ideal quando falamos sobre senhas é uma para cada serviço. Segundo um levantamento da Kaspersky, 41% dos brasileiros administram todas as suas contas online usando até três senhas. Esses dados mostram que o uso de senhas únicas para cada serviço é negligenciado.

Uma senha segura passa pelo uso de combinações extensas e distintas, com números, letras e símbolos. Uma das técnicas utilizadas por cibercriminosos para tentar descobrir a senha é por força bruta, método que passa pelo uso de um amontado de credenciais de logins, num ato de dedução. Utilizar uma senha complexa, em termos de combinação de caracteres, e extensão dificulta que o ataque o processo de descoberta da senha seja dificultado.

Vamos a um exemplo real:

O primeiro passo para a criação de uma senha realmente forte é escolher uma frase, parte da letra de uma música ou fala de um filme. Escolha um trecho que faz todo o sentido pra você, frases importantes.

Pegue a primeira letra das primeiras três a cinco palavras, alternando entre caracteres maiúsculos e minúsculos.

Adicione um caractere especial entre as letras. Esse caractere especial pode ser: @, #, entre outros.

Você também pode acrescentar ao a final da frase alguma palavra que indique a senha específica para aquele cadastro. Exemplo, se a senha que você está criando é para o Instagram pode adicionar ao final da frase: voltado para fotos.

Com a frase: Batman é o melhor herói da DC. Uma senha forte seria a seguinte: B@e#o#M@H@DC@voltado para fotos

O uso desse rigor na criação de senhas tem que ser uma prioridade pra você. Atualmente certas ameaças online não apenas deixam seu computador lento, elas podem causar problemas bem mais graves. Cibercriminosos podem adotar chantagem, ter acesso aos seus dados e pedir um determinado valor para que nada seja exposto – mesmo pagando não há nenhuma garantia que as informações não serão expostas.

Os cibercriminosos estão utilizando com cada vez mais frequência ataques de força bruta, para descobrir a senha do usuário e facilitar o repasso de Ransomware. Esse tipo de ameaça, na grande maioria dos casos (31% deles) visam criptografar os dados do dispositivo invadido.

Gerenciadores de senha é um tremendo auxiliador

Gravar tantas senhas com combinações complexas é humanamente impossível. Uma saída para não abrir mão de utilizar senas fortes é recorrer aos gerenciadores de senhas. Com esse software você fica com a responsabilidade de decorar apenas a senha mestre, que é a senha mestre. Esses próprios softwares oferecem sugestões de senhas longas e complexa que você pode utilizar, caso não queira criar. Mesmo com essa possibilidade boa parte dos usuários continua utilizando o modo tradicional para tentar lembrar recordar senhas, a memória. A ESET diz que 60% dos usuários usam a memória para lembrar de suas senhas, enquanto apenas 10% recorrem aos gerenciadores de senha.

Sugestões de gerenciador de senha: LastPass, Norton Password Manager e RoboForm. Além de uma senha devidamente configurada, sempre que disponível, ative a verificação em duas etapas. Camada extra de segurança. Um dos serviços mais utilizados atualmente, o WhatsApp, muito visado pelos cibercriminosos para clonagem, técnica conhecida como Sim Swap, é um exemplo dos que oferecem autenticação em dois fatores (2FA). “Quando ativado, qualquer tentativa de verificação do seu número de telefone no WhatsApp terá de ser acompanhada por um PIN de seis dígitos criado por você através deste recurso”, explica o WhatsApp em seu site oficial.

Alterar suas senhas com frequência também é necessário

Além de criar senhas fortes é preciso renová-las com frequência, regra que muitos não cumprem. De acordo com a ESET 35% dos usuários só trocam de senha apenas quando sabem que as anteriores foram comprometidas. Uma maneira de verificar se a sua senha atual já foi alvo de alguma exposição é através do site haveibeenpwned.com. Você digita o seu endereço de e-mail e o site retorna com a informação se já foi vítima de algum hack.

Você também deve ler!

Antivírus para Android: preciso realmente instalar no meu aparelho?

Melhores aplicativos para usar VPN gratuitamente