Para sofrer um ataque cibernético, basta você se conectar à internet. Isso você já sabe, mas não custa reforçar.
Criar boas senhas é o primeiro passo para mitigar essa invasão. Muitas pessoas ainda acham que os hackers não estão interessados no perfil delas, por acreditarem que não são alvo desses ataques. Pensamentos como:
“eu não tenho um perfil que chame a atenção dos hackers”,
“minha empresa é muito pequena para ser um foco”,
“não tenho nada de importante nesse perfil”
“se o hacker quiser conseguirá quebrá-las do mesmo jeito”...
Esses pensamentos estão muito longe de ser a realidade – especialmente nas plataformas e dispositivos de uso pessoal. Plataformas com uso de criptografia são essenciais, mas podem te dar falsa sensação de segurança quando o seu acesso é criado a partir de combinações previsíveis.
Ou seja, se a sua data de aniversário for a chave de entrada no sistema, nenhuma tecnologia de segurança poderá garantir o seu potencial de proteção.É mesmo necessário dizer isso em 2022??
Incrivel mas é
A "123456" ganhou mais uma vez o pódio de senhas mais usadas no Brasil em 2021, segundo a NordPass. A pesquisa ainda mostra que das 10 senhas mais utilizadas, 8 são combinações numéricas óbvias.
Mesmo com todos os mega vazamentos ocorridos nesse ano, o brasileiro ainda não está atento às boas práticas de segurança da informação.
Já passou da hora de nós prevenirmos para dificultar o acesso de invasores, mas isso vai além de uma senha não-óbvia.
Além de uma senha não-obvia
Quanto mais complexa a senha mais difícil é descobri-la – mas precisamos encontrar um equilíbrio entre a senha complexa e a facilidade de memorizá-la. Afinal, se esta é difícil de memorizar, por sua complexidade, nada mais comum que o usuário se esqueça, e perca o acesso.
A recomendação para que você anote em algum lugar é comum, mas essa recomendação também não segue as melhores práticas da segurança de informação.
Uma boa dica seria utilizar de palavras com sentido para você de forma diferente. Exemplo: se a palavra internacional faz sentido para você, lembre-se do limite mínimo de quatro a seis caracteres e, não é tão óbvia quanto a data de aniversário.
Ainda assim, é apenas uma palavra que pode ser descoberta facilmente por vários recursos de invasão.
Uma forma de tornar mais complexa essa senha seria substituir algumas vogais por números. Nesse caso, a senha passaria a ser Intern0c10nal - o que já dificulta a vida de quem quer roubar seus dados. Incluir um caractere especial no meio ou fim da palavra, como Intern0c10na! ou 1ntern@ciona!, também funciona para fortalecer a sua senha.
Outra forma interessante de fortalecer a sua proteção, é utilizar de frases como senha, conhecida como “passphrase” ou frase-senha. A combinação de palavras que forma senhas longas. Como, Amo meu cachorro pode virar a passphares Am0m3uc@ch0rr0. Gostou?
Lembre-se: a senha tem que fazer sentido só para você!
É muito importante, criar senhas complexas, e, para que você entenda ainda mais essa importância, veja o resultado da pesquisa que o Security.org fez sobre quanto tempo um computador leva para descobrir uma senha conforme suas características:
- Uma senha com todas as letras minúsculas com até 8 caracteres seria descoberta de forma imediata, com 9 caracteres levaria 2 minutos.
- Uma senha com no mínimo uma letra maiúscula com até 7 caracteres seria descoberta imediatamente, com 8 caracteres levaria 22 minutos.
- Já se a sua senha possui mínimo de 10 caracteres, uma letra maiúscula, um número e um símbolo, seriam necessários 5 anos para a descoberta.
Ou seja, uma senha que seja fácil para você memorizar e que faça sentido para você não é sinônimo de fraqueza, desde que só você utilize essas recomendações.
Reutilização de senha
Sei que agora você está pensando, vou criar uma frase-senha e estou seguro. Não faça isso! A segurança do banco de dados de uma plataforma não está sob o seu controle. Caso as suas informações vazem por algum ataque cibernético, o invasor terá acesso a todos os dispositivos e plataformas que você utiliza.
Tem algo mais que posso fazer para reforçar minha segurança?
Sim, uma opção muito utilizada é o segundo fator de autenticação. O certificado digital (PersonalSign) é uma maneira muito eficaz nesse caso. Para acessar uma plataforma você precisará de algo que você sabe, seu login e senha, juntamente com algo que você tem, um certificado digital.
Essa alternativa possui algumas vantagens, principalmente para empresas, pois é uma solução de gerenciamento de baixo custo e fácil de usar, que permite auditar identidades de usuários e dispositivos. O controle de acesso detalhado determina quem ou o que pode acessar seus serviços, dados e ativos digitais.
Para os usuários a dica é: verifique se a plataforma que você utiliza já dispõe desses recursos. Se sim, os UTILIZE! Se não, que tal começarmos a pressionar as empresas para oferecerem um ambiente digital seguro?
