Segure a carteira, a senha vazou!

As senhas são um problema cada vez maior na vida das pessoas e das empresas. Além de serem fáceis de “quebrar”, especialmente se forem curtas e tiveram apenas números ou letras.

14

As senhas são um problema cada vez maior na vida das pessoas e das empresas. Além de serem fáceis de “quebrar”, especialmente se forem curtas e tiveram apenas números ou letras, seu uso é imprescindível para acessar os mais variados serviços e sites: banco, e-mail pessoal, e-mail corporativo, eGov, cartão de crédito, site da operadora de telefonia, site da concessionária de energia, redes sociais, aplicativos de locomoção e de refeições, sites de compras e por aí vai. Podemos intuir que cada pessoa deva ter, em média, umas 15 senhas.

Por outro lado, a principal premissa para manter suas credenciais (login e senha) a salvo de cibercriminosos é não repetir senhas, ou seja, para cada serviço, uma senha diferente. Bom, a não ser para aqueles que têm uma memória prodigiosa, esta é a receita perfeita para os reles mortais se embananarem de vez.

Senhas fortes evitam roubo de dados

Outra recomendação é que não se deve anotar as senhas para evitar que outras pessoas tenham acesso a elas. Some-se a estas orientações, as diferentes regras dos serviços. Alguns só aceitam números, outros limitam o número de caracteres, outros exigem que se inclua, ao menos, uma letra maiúscula e um caractere especial, outros não aceitam caracteres. Aí, está feita a lambança

Talvez por estas dificuldades, muita gente opte por usar senhas fáceis, como sequência de números e datas, e manter a mesma senha para diversos sites e serviços. Infelizmente, esta é a decisão que os crackers mais gostam. Eles tiram proveito da reutilização de senhas. Tem um estudo da Auth0 (The State of Secury Identity) que afirma que, quando um titular de uma conta reutiliza as mesmas senhas (ou semelhantes) em vários sites, ele cria um efeito dominó no qual um único par de credenciais pode ser usado para violar vários aplicativos.

Mais de 50 mil incidentes diários, observados pela plataforma de identidade da Auth0, acontecem pela reutilização de senhas por parte dos usuários. Depois que a senha foi descoberta, é praticamente certo que ela estará à venda na deep web. O que fazer?

Senhas longas e únicas

Usar senhas longas, com cerca de 15 caracteres, com uso de letras maiúsculas e minúsculas, números e caracteres especiais são a principal orientação dos especialistas. Não há como fugir. Como sabemos da dificuldade de memorizar tantas senhas fortes, o jeito é criar uma variação, usando duas ou três palavras, uma frase, que signifique algo para a pessoa e não seja muito conhecida como “o nome do meu filho é …” ou “o dia do meu casamento é 17”. Escolha algo que só você sabe. Então, intercale letras maiúsculas e minúsculas e algum número que se encaixe nos dizeres.

Leia também: Como criar senhas fortes para garantir mais segurança de informações

Por exemplo, a aula de matemática foi ótima no Mackenzie: AaDmFoNm#05 (o 05 seria o dia em que a aula de matemática foi ótima). Depois, para não repetir a senha, coloque uma referência ao serviço a que ela pertence: Para_AaDmFoNm#05_CLM. Então, esta senha é para o meu e-mail corporativo, da CLM. Para o aplicativo de locomoção, ficaria Para_AaDmFoNm#05_Uber.

Perceba que podem e devem ser usados caracteres especiais ou símbolos para separar as informações. Para_AaDmFoNm#05_Uber

Esqueça senhas fáceis

No ímpeto de memorizar as senhas, muita gente usa sequência de números, como 123456, a data de nascimento, de casamento ou nascimento de um filho, número de celular etc. Esqueça esse tipo de senha!

Encerrar a sessão ao sair

Sempre que usar suas credenciais para acessar um serviço ou site, antes de sair, é importante deslogar porque o cibercriminoso pode roubar o cookie da sessão.

Cofre de senhas

Algumas soluções de cibersegurança fornecem um cofre de senhas. Esta pode ser uma boa medida também.

Login universal

Para assegurar as credenciais dos colaboradores de uma empresa, embora os cuidados sejam bem mais complexos, especialmente com o trabalho remoto, existem tecnologias que podem melhorar substancialmente a segurança. Uma delas é o login universal, que permite a autenticação segura de usuários, em todos os aplicativos, do primeiro ao último clique e em qualquer lugar, por meio de um servidor de autorização central, que mitiga ataques de hackers de contas.

O interessante deste tipo de solução é que ela pode resolver o problema de violação de senhas de clientes de um e-commerce, por exemplo.

OTP

A autenticação multifator é um outro recurso que está se disseminando. Exige um código para cada vez que o usuário se logar em determinado serviço. O WhatsApp tem essa facilidade, que pouca gente usa, mas que pode evitar sequestro do aplicativo.

 

Francisco Camargo é CEO da CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, cloud e infraestrutura para data centers.

Compartilhe

Segure a carteira, a senha vazou!

Compartilhar no whatsapp
WhatsApp
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn

Veja também!

Você pode gostar dessas outras notícias

Tecnologia e finanças se mantêm como setores aquecidos em M&a...

Relatório da Aon, entretanto, destaca queda de 11% no volume de operações na América Latina

Telegram vs WhatsApp: qual dos aplicativos é mais seguro?

Quase todos os brasileiros utilizam um ou mais aplicativos de mensagens diretas. Esses podem ser usados para se comunicar com amigos e familiares, compartilhar arquivo...

WhatsApp é liberado para tablets com Android; veja como usar

Usuários de tablets com o sistema operacional Android já podem vincular a conta do WhatsApp ao dispositivo. A atualização do aplicativo permite o uso dos dispositivos ...

Popular e elétrica? Scooter para rodar na cidade é lançada po...

A Ola Electric é uma das fabricantes que já está apostando as suas fichas na mobilidade elétrica, tanto nas quatro rodas como nas duas. O lançamento mais recente da st...

WhatsApp: confira todas as atualizações mais recentes do apli...

O WhatsApp é um dos aplicativos de mensagens mais utilizado em todo o mundo, chegando a aproximadamente 2 bilhões de usuários ativos. E, para manter tantas pessoas usa...

Cibersegurança é prioridade para qualquer empresa que atue no...

Avanços tecnológicos, como IA, IoT e novas ferramentas de trabalho e pagamento, demandam prevenção mais robusta.

Conex7 Webdesign
Copyright © 2022
Conex7 Webdesign
Copyright © 2022
Atendimento por WhatsApp
Orçamento
Solicitar Orçamento
Atendimento das 08:00 às 18:00hs de segunda a sexta.
Atendimento por WhatsApp
Orçamento
Solicitar Orçamento
Atendimento das 08:00 às 18:00hs de segunda a sexta.

Conex7 Webdesign

Copyright © 2022

Este site utiliza cookies para garantir que você tenha a melhor experiência. Ao clicar em 'ok" e continuar navegando, você concorda com a nossa política de privacidade