Hoje (05) é comemorado o Dia Mundial da Senha, uma data comemorativa que tem como objetivo conscientizar todos os usuários sobre a importância de se ter senhas seguras, fortes e exclusivas para cada conta de banco, redes sociais e aplicativos. De acordo com um levantamento da NordPass realizado em 2021, as senhas mais usadas pelos brasileiros foram “123456”, seguidas pelas “123456789” e “Brasil”.
Esse cenário chama atenção para a importância do tema não só dentro das organizações, mas também para a vida pessoal. O levantamento aponta que muitas pessoas desconhecem os riscos cada vez maiores quando criam senhas fracas ou óbvias, o que abre brechas para roubos de credenciais de acesso, incidentes de segurança e vazamento de dados sensíveis.
Para Thiago Mourão, engenheiro de segurança e evangelista da Check Point Software Brasil, os cibercriminosos tentam roubar as senhas de centenas de usuários, utilizando técnicas como e-mails de phishing para permitir que eles violem milhares de serviços e roubem credenciais. “Podemos refletir melhor neste Dia Mundial da Senha como uma oportunidade para ressaltar a importância de contar com senhas seguras, além de ter atenção redobrada com a proteção dessas credenciais de acesso”, diz.
Outro levantamento da Password Table, produzido pela empresa norte-americana Hive Systems, destacou em uma tabela de senhas que, quanto maior a quantidade de caracteres e a complexidade da senha, maior será o tempo necessário para que um cibercriminoso possa quebrá-la. Os dados foram baseados em quanto tempo um atacante levaria para quebrar uma senha usando um computador desktop com uma placa gráfica de primeira linha, como a Unidade de Processamento Gráfico (GPU).
De acordo com essa pesquisa, as senhas mais usadas pelos brasileiros podem ser quebradas quase que instantaneamente. Na visão dos CISOS da comunidade Security Leaders, os recentes modelos de utilização de GPUs e machine learning contribuíram para uma queda significativa no tempo para uma possível quebra de senhas. Essa questão acaba seguindo de alerta para que as empresas implementem novas políticas de acesso, com atenção voltada para o tamanho e complexidade da senha.
Entretanto, se as credenciais de acesso forem grandes e complexas, a política de senha poderá causar mais resistência dentro das organizações, colocando em risco os ambientes, principalmente para interfaces com clientes. Os CISOs destacam ainda que é preciso buscar um equilíbrio nesse processo a fim de manter o ambiente seguro e, ao mesmo tempo, não engessar o acesso dos colaboradores.
Para Thiago Mourão, é preciso que os usuários adotem hábitos de proteção que impeçam cada vez mais que os cibercriminosos tenham acesso às informações sensíveis e aos dispositivos, sejam eles conectados à rede corporativa ou não.
Os especialistas listam 7 dicas que podem ser aplicadas na criação de seguras e fortes:
1. Usar uma combinação de caracteres: ter uma senha composta por frases simples ou por datas significativas para a vida pessoal do usuário é uma prática muito comum. No entanto, esse hábito enfraquece seriamente uma senha, pois informações como aniversários podem ser facilmente descobertas por cibercriminosos. Para evitar isso, a orientação é usar sempre uma sequência aleatória composta por uma combinação de diferentes números, letras e símbolos para cada plataforma.
2. Uma senha diferente para tudo: com tantos aplicativos e serviços agora exigindo detalhes de login, é tentador repetir a mesma senha para todos eles, mas isso é uma má ideia. Assim como não temos a mesma chave para abrir nossa casa, escritório ou carro, não devemos usar a mesma senha, pois isso só torna mais fácil para os hackers “abrirem” toda a nossa vida digital. Se o usuário achar que é difícil lembrar de todas elas, é possível contar com a ajuda de um gerenciador de senhas para administrar e gerar diferentes códigos de acesso fortes.
3. Quanto mais longa, mais forte: é verdade que quanto mais longa for uma combinação, mais difícil será lembrar da senha. Mas, essa é uma das melhores maneiras de manter as informações seguras; portanto, a dica é usar pelo menos oito dígitos para aumentar os níveis de segurança.
4. Fazer alterações regulares: alterar a senha regularmente pode parecer um desafio quase impossível. No entanto, isso pode ser facilitado usando o mesmo padrão básico e adicionando diferentes combinações a partir daí. Desta forma, será mais fácil de lembrar e de mudar a senha regularmente.
5. Autenticação de dois fatores: embora todas as medidas acima certamente melhorem a eficácia de uma senha, também é essencial implementar uma autenticação de dois fatores. Isso ocorre porque novas ameaças estão surgindo constantemente, portanto, garantir que o usuário esteja completamente protegido, ser informado sempre que um atacante ou pessoa não autorizada quiser acessar sua conta, só melhora sua segurança.
6. Cuidado com sites de phishing: muitos usuários acabam divulgando suas credenciais ao fornecer dados em sites falsos. Portanto, sempre verifique os links que você acessa e se eles utilizam protocolos seguros para transmissão dos dados. Serviços como o PhishTank e Google Safe Browsing permitem verificar se um endereço é malicioso com base nas denúncias de outros usuários.
7. Evite salvar senhas no seu navegador: senhas armazenadas em navegadores podem ser capturadas e descriptografadas caso uma pessoa tenha acesso físico à sua máquina. Além disso, determinadas famílias de malware também conseguem realizar essa ação caso uma infecção seja bem-sucedida.
