As senhas são sua primeira linha de defesa contra invasões de contas. No entanto, apenas um punhado de usuários da Internet sabe como gerenciá-los com segurança.
Hoje em dia, as pessoas usam em média 40 aplicativos diferentes. Duas décadas atrás, você tinha que lembrar apenas algumas senhas – uma para e-mail, outra para fóruns online e talvez uma para uma plataforma de jogos. Simplesmente não havia muito o que fazer na internet. A situação mudou drasticamente. Além disso, os smartphones revolucionaram a forma como nos conectamos à internet. Suas possibilidades abertas renovaram o problema do gerenciamento seguro de senhas.
Você não precisa ser um profissional de tecnologia para proteger suas senhas. Abaixo, você encontrará algumas etapas fáceis que você pode seguir agora. Mas primeiro, vamos dar uma olhada em por que isso é importante.
Incidentes de hacking de senha
O ano passado não foi um bom ano para segurança de senha. Em primeiro lugar, cibercriminosos endurecidos oleodutos coloniais hackeados rede de computadores. Eles infectaram o sistema com ransomware, interrompendo todas as operações. Incapaz de lidar com a enorme perda potencial de receita, a empresa pagou um resgate de cinco milhões de dólares. A análise forense de segurança cibernética posterior identificou que o ataque explorou uma senha comprometida.
Mas os usuários casuais da Internet também devem tomar cuidado. Os hackers estão implantando ativamente ataques de preenchimento de credenciais para roubar contas online valiosas. Por exemplo, quase 200.000 clientes de vestuário da North Face foi vítima de um ataque bem-sucedido de preenchimento de credenciais.
Esse ataque é particularmente problemático porque requer pouco conhecimento de hackers. Os cibercriminosos podem simplesmente pesquisar na dark web por credenciais de usuário vazadas. Em seguida, eles podem tentar as mesmas credenciais em outros serviços. Por exemplo, você pode usar a mesma senha para Facebook, Spotify e Netflix. Se suas credenciais do Facebook vazarem, você poderá perder as outras duas. Esse processo é otimizado para que os hackers possam atingir centenas de contas simultaneamente.
Perder uma assinatura do Spotify pode ser um incômodo menor, mas imagine perder sua conta do Instagram com milhares de seguidores.
Leia também: Por que meu Spotify continua parando e como corrigi-lo
Felizmente, melhorar o gerenciamento de senhas é uma tarefa fácil. Veja o que você pode fazer para proteger suas credenciais online:
Use senhas seguras
Evite usar senhas fáceis para contas online, como “senha” ou “123123”. Isso apenas torna mais fácil para os hackers quebrá-los. Eles podem simplesmente usar força bruta em sua conta até que adivinhem sua senha.
Aqui estão quatro dicas sobre como gerar uma senha forte:
- Sua senha não deve ter menos de 12 caracteres;
- Não inclua nenhuma informação pessoal (ou seja, nome ou sobrenome, data de nascimento, nome do animal de estimação, etc.);
- Inclua letras maiúsculas e minúsculas, números e símbolos;
- Gere uma senha exclusiva para cada serviço e verifique se há vazamentos de dados.
Naturalmente, a questão é como gerenciar tantas senhas diferentes. Continue lendo para uma solução fácil.
Obtenha um gerenciador de senhas
Os gerenciadores de senhas mudam o jogo quando se trata de segurança cibernética. No entanto, muitos usuários da Internet ainda não os conhecem. Existem vários gerenciadores de senhas disponíveis online que você pode experimentar. No entanto, recomendamos o uso de um serviço pago respeitável com recursos adicionais de segurança de senha.
Então, o que os gerenciadores de senhas fazem? A gerenciador de senhas é essencialmente um cofre criptografado. Este cofre armazena todas as suas senhas em um só lugar. Você recebe uma senha mestra para acessá-lo. Assim, em vez de se lembrar de dezenas de senhas longas, você só precisa se lembrar de uma. Certifique-se de não perder sua senha mestra em nenhuma circunstância, pois é uma tarefa difícil de recuperar.
Pode parecer problemático armazenar todas as suas senhas em um só lugar. Mas os gerenciadores de senhas se destacam em mantê-los seguros. A maioria dos gerenciadores de senhas usa a criptografia padrão militar AES de 256 bits. Outros até implementam a criptografia XChaCha20, amplamente utilizada por empresas como o Google e esses algoritmos são quase impossíveis de quebrar.
Junto com isso, gerenciadores de senhas bem desenvolvidos possuem arquitetura de conhecimento zero. Isso significa que nem mesmo o provedor de serviços pode acessar seu cofre. É reservado apenas para seu uso.
Habilitar autenticação multifator
A autenticação multifator (ou MFA) é considerada uma das melhores maneiras de proteger suas contas online. Serviços populares como Twitter, Gmail e Steam fornecem recursos de MFA. Em vez de confiar apenas em uma senha, ele solicitará uma verificação de identidade adicional. Por exemplo, enviará uma mensagem SMS com um código ou um e-mail para verificação adicional.
A MFA complica as aquisições de contas. Mesmo que os cibercriminosos tenham um nome de usuário e senha legítimos, eles não podem verificar o login por telefone ou e-mail. E invadir smartphones ou Gmail é um processo totalmente diferente. A maioria dos hackers será repelida instantaneamente e deixará sua conta em paz.
Leia também: Como usar o Google Authenticator para sua conta do Facebook
Conclusão
Essas três etapas fáceis melhorarão significativamente sua segurança online. Com o aumento dos crimes cibernéticos, sempre há espaço para ações preventivas para manter sua segurança online. Certifique-se de seguir nossas dicas, sempre que possível, para obter a proteção máxima da conta.