Uma senha é um texto cujo uso permite que as pessoas acessem um determinado tipo de informação, contas de determinados serviços, entre outros.
Hoje em dia, apesar de que existam múltiplas formas de autenticação (PINs de 4 ou 6 dígitos, padrões, reconhecimento de voz e facial, etc.), as senhas continuam sendo a principal porta de acesso a nossas contas de usuários e dispositivos. É por essa razão que ter senhas de acesso seguras, que dificilmente possam se hackeadas, é fundamental.
Neste capítulo, mostraremos como criá-las, quais hábitos é conveniente mudar e quais alternativas para o gerenciamento de senhas existem no mercado.
Tamanho: quanto mais comprida, mais segura será a senha. Quando criamos senhas, é recomendável que elas sejam tão compridas quanto possível ou o serviço permita. Mesmo que não haja um consenso sobre qual deveria ser o tamanho mínimo, 15 caracteres é um
número recomendável. E o máximo? Pode ser de 100 caracteres ou mais.
Que não seja previsível: uma das técnicas empregadas para conseguir senhas é o uso da “engenharia social”. Embora, a princípio, ela consista em usar a psicologia para obter informações sobre a vítima, as características desse tipo de informação fazem com que elas possam ser obtidas através das publicações que a própria pessoa realiza em redes sociais e outras páginas da Internet. Neste sentido, a recomendação é não utilizar informações pessoais (nomes de animas de estimação, datas importantes, nomes de familiares, dados pessoais) na criação das senhas.
Uso de diferentes tipos de caracteres: maiúsculas, minúsculas, números e símbolos.
Outra técnica utilizada pelos atacantes para conseguir uma senha são os chamados “ataques de força bruta”, que consistem em testar no sistema todas as combinações possíveis de senhas de forma sistemática e sequencial.
Também existem os “ataques de dicionário” onde são testadas todas as palavras registradas numa grande lista (um “dicionário”) e suas combinações, de forma que aquelas senhas que consistem, por exemplo, de palavras comuns sejam
facilmente conseguidas pelo atacante.
Neste sentido, se você consegue incorporar todas as características que descrevemos anteriormente nas suas senhas, isso forçará uma pessoa mal-intencionada a empregar maiores recursos (tempo e hardware, principalmente) e dificilmente ela descobrirá sua senha.
Repetir senhas: se alguém hackea uma de suas contas, pode hackear todas. Lembre daquele caso, em junho de 2016, quando Mark Zuckerberg, CEO do Facebook, utilizou a mesma senha do LinkdIn no Twitter. Os atacantes haviam roubado em 2012 uma base de dados de senhas do LinkedIn e graças a isso conseguiram acessar à conta do Twitter de Zuckerberg
Respostas ruins para as perguntas de segurança: muitos serviços oferecem como alternativa de recuperação de conta perguntas que ao serem respondidas corretamente permitem acessar novamente o serviço. A recomendação é responder a essas perguntas de segurança com outras senhas, evitando assim que terceiros acessem nossos dados por essa via.
Emails de recuperação não seguros: da mesma forma que o ponto anterior, outra via de acesso a nossas contas pode ser através de emails alternativos ou de recuperação. A recomendação neste caso é mudar a senha e as respostas às perguntas de segurança do email de recuperação por senhas seguras. Assim, estaremos fechando outra porta de acesso aos nossos dados. A eliminação do email de recuperação também é uma alternativa que recomendamos realizar quando for possível.
Deixar cópias físicas ou digitais acessíveis: as notas no celular, os documentos de texto no computador, as notas adesivas nos monitores e as anotações de senhas em quadros e blocos de notas são considerados como péssimos hábitos se nosso objetivo é ter a maior segurança possível em nossas contas.
Acessar serviços através de equipamentos que não são confiáveis: não é recomendável acessar nossas contas de usuário a partir de computadores e equipamentos que não são onfiáveis. Alguns equipamentos podem estar infectados com programas espiões capazes de capturar suas senhas.
Compartilhar senhas: as senhas contêm informações privadas que não deveriam ser compartilhadas com nenhuma outra pessoa. Se se trata de uma conta cuja várias pessoas têm acesso, como pode ser o caso das redes sociais de uma organização, é importante compartilhar a senha por vias seguras e armazená-las também em lugares seguros.
Guardar senhas no navegador: devido às vulnerabilidades que foram registradas em diversos momentos, os navegadores não são considerados lugares seguros para o armazenamento de nossas senhas. Além disso, é comum que os navegadores nos perguntem se desejamos armazenar neles uma senha que acabamos de digitar. O melhor para evitar de clicar em “aceitar” é ir na configuração do navegador e desabilitar a opção de guardar senhas.
Excesso de confiança: existem cada vez mais técnicas enganosas através das quais os usuários podem estar facilitando o acesso à informação não autorizada a desconhecidos. Navegue sempre em páginas seguras (com HTTPS), verifique se o endereço da página na barra superior do navegador está correto e desconfie de qualquer anúncio, email, chamada, entre outras formas de comunicação, que solicitem informações pessoais.
Cuidado com a mudança frequente de senhas: estudos demonstraram que a mudança frequente de senhas poderia não ser tão seguro devido a que o usuário precisa realizar pequenas mudanças na senha anterior formando padrões cada vez mais fáceis de adivinhar e estes padrões também são conhecidos pelos atacantes. Se você criou uma senha com todos os elementos que descrevemos anteriormente como seguros, então não será necessário mudar com frequência essa senha a menos que se suspeite que ela tenha sido roubada por um terceiro não autorizado.
O uso de uma frase é uma alternativa para senha segura que consiste em utilizar uma sequência de palavras para acessar nossas contas. O importante é que seja comprida e que não corresponda a uma informação pessoal. Por exemplo:
Esta bem poderia ser uma chave segura e teria a vantagem de ser fácil de memorizar. Adicionaremos mais segurança se alterarmos a frase incorporando números, símbolos ou mudando algumas letras, por exemplo: “UsoFr@sesC0m0senh@$”, ou agregando mais palavras.
Uma alternativa mais definitiva para a criação, o armazenamento e a gestão de senhas é o uso de um “gerenciador de senhas”. Atualmente, existem vários serviços com versões desktop, aplicativos ou armazenamento na nuvem. Alguns deles são: LastPass, 1password, Passpack, KeePass nas suas diversas versões (de preferência, o KeePassXC), Dashlane, entre outros
Embora haja variações entre os programas e a decisão de qual usar dependa de nossas necessidades específicas, a característica mais importante é que todos os gerenciadores permitem armazenar de forma segura nossas senhas. Assim, uma vez que tenhamos carregado no serviço todas as informações, apenas teremos que lembrar da chave de acesso de nosso gerenciador de senhas, da mesma forma que um cofre
Se, até este ponto do guia, você considera que suas senhas, ou seus hábitos em relação a elas, não são os melhores, lhe convidamos a realizar algumas mudanças, começando pelos seguintes serviços e equipamentos:
ACESSO AO
COMPUTADOR E
TELEFONE CELULAR
EMAILS
BANCOS
SERVIÇOS
NA NUVEM
REDES
SOCIAIS