O Dia Internacional da Troca de Senhas é comemorado hoje, 01 de fevereiro, e chama atenção para que usuários criem melhore estratégias a fim de evitar incidentes de Segurança. Os pesquisadores da Kaspersky Lab estão aconselhando aos usuários que senhas exclusivas e inesquecíveis são mais fortes e mais eficazes do que trocá-las regularmente para manter seus dados online em segurança.
Os pesquisadores estimam que a maior vulnerabilidade seja o fato delas serem reutilizadas, isto ficou claro com a divulgação de mais de 700 milhões de endereços de e-mail e milhões de senhas não criptografadas. É fácil associar dados de violações diferentes e usá-los nos chamados ataques de “credential stuffing”, ou “preenchimento de credenciais”, em que os hackers usam combinações de e-mail/palavra-chave das vítimas para invadir as contas que têm o mesmo login.
No entanto, a segurança fica limitada quando o comportamento online do usuário facilita a violação de dados. Segundo a mesma pesquisa, 44% dos brasileiros já compartilharam a senha de seus smartphones com outras pessoas e 56% não as troca com frequência – destes, 21% nem sequer se lembra quando foi a última vez que fez o fez.
Para David Jacoby, investigador de segurança da Equipe Global de Pesquisadores e Analistas da Kaspersky Lab, é importante que as pessoas entendam que a criação de senhas fortes é a melhor maneira de mudar esse cenário. Além disso, sua força não se baseia na complexidade, mas em sua exclusividade – o que se alinha com a questão de mantê-la privada. Contudo, parece haver alguma confusão sobre o que é uma senha forte.
“Muitos sites agora exigem senhas complexas que contenham pelo menos oito ou mais letras entre maiúsculas e minúsculas, números e caracteres especiais. Isso é o que muitos usuários consideram como uma sequência ‘forte’, e isso pode parecer bastante desencorajador”, explica Jacoby.
“A boa notícia é que “forte” não necessariamente significa assustador! Quando você analisa a questão do ponto de vista da segurança, pode ver que, em geral, as senhas são fortes quando são exclusivas para o usuário e para uma conta. Existem maneiras fáceis de torná-las únicas, mas inesquecíveis, de modo que não possam ser usadas para violar outros serviços online, mesmo que os dados sejam expostos por uma violação. Também existem as ferramentas de gerenciamento de senhas, como o Kaspersky Password Manager, que tornam fácil criar e usar dezenas de senhas exclusivas com segurança”, acrescenta.
A Kaspersky Lab separou algumas etapas que ajudarão a criar senhas exclusivas e difíceis de esquecer:
Etapa 1: Crie uma ‘sequência fixa’ (a parte da senha que não muda)
- Pense em uma frase, na letra de uma música, na fala de um filme, em uma brincadeira de criança ou qualquer coisa parecida que seja inesquecível para você;
- Pegue a primeira letra das primeiras três a cinco palavras;
- Adicione um caractere especial entre as letras: @ / # etc.
- A partir de agora, o usuário pode basear todas as suas senhas exclusivas nesta sequência única.
Etapa 2: Acrescente o poder da associação
- Quando se pensa nas contas online para as quais precisa de uma senha (Facebook, Twitter, eBay, sites de relacionamento, Internet Banking, lojas online ou de jogos, etc.), o usuário pode escrever a primeira palavra que associa com cada um dos sites;
- Por exemplo, ao criar uma senha para o Facebook, ele pode associar a rede social com o azul do logotipo e acrescentar a palavra “azul”, talvez em letras maiúsculas, ao final de sua sequência fixa.
