Segurança Cibernética

Vazamento de senhas na deepweb: 7 dicas para fortalecer a segurança das suas senhas

Threat Intelligence Team, 5 Março 2018

Evite os erros de senha mais comuns para proteger as suas informações pessoais.

Para a maioria de nós, o uso de serviços baseados na internet é uma parte considerável dos nosso dia a dia. Fazemos transações bancárias. Compramos. Assistimos a transmissões online. O que é que todos esses serviços têm em comum? Senhas. Todos eles exigem senhas.

Inventar senhas novas e exclusivas (e depois tentar se lembrar de todas elas) pode ser certamente frustrante. Você pode ser tentado a usar a mesma senha para tudo, mas esse é o erro número um. Como em um bom portfólio de investimento, a diversificação é fundamental. E, à medida que os cibercriminosos ficam mais espertos, você também precisa ficar. De acordo com o relatório da 4iQ, houve um enorme vazamento de pares de email/senha na deepweb em 2017.  Os pares de email/senha vieram de alguns grandes sites, como Gmail, Facebook, Amazon, Yandex e muitos outros.

Provavelmente, você foi afetado. Aqui estão algumas dicas para ajudar a fortalecer a segurança da sua senha.

1. Evite as senhas mais comuns e óbvias

Precisamos mesmo dizer para não usar a palavra senha como sua senha? Aparentemente sim. A empresa 4iQ, que monitora ameaças de roubo de identidade na deepweb, descobriu recentemente uma compilação de combinações de email/senha (mais de 1,4 bilhão delas) e fez um relatório sobre as senhas mais comuns. Essas são as 10 senhas mais usadas:

Se uma delas for sua senha em qualquer serviço, altere-a já. Agora.

2. Evite as substituições mais comuns

Mudar de senha para senh@ ou 5enha não enganará os cibercriminosos atuais. Não recomendamos usar nenhuma palavra comum com apenas uma substituição de número ou símbolo.

3. Não use padrões de teclado comuns

Já falamos de senhas como 1235678 e qwerty, mas usar outros padrões de teclado realmente não melhora muito, mesmo se parecerem complexos. Dê uma olhada em 1qazxsw2 em seu teclado. Ela pode parecer complexa e aleatória, mas ainda assim é um padrão identificável. Há, na realidade, dicionários de senhas na deepweb que listam esses padrões comuns, o que significa que um cibercriminoso sempre os tentará em primeiro lugar.

4. Evite usar a mesma senha para vários serviços, especialmente bancários e de cartão de crédito

Como dissemos acima, você precisa diversificar. Caso alguém descubra uma de suas senhas, ela não comprometa todas as outras. Não se esqueça também das contas vinculadas. Se você usou suas credenciais do Google ou Facebook para entrar em outros serviços, então todos eles estarão vulneráveis se um deles for invadido.

5. Quanto maior, melhor

Conversamos muito sobre o que não deve ser feito. Agora, vamos falar sobre algumas coisas que você deve fazer. Senhas mais longas serão mais difíceis de quebrar, especialmente se você misturar letras maiúsculas e minúsculas e adicionar alguns números e símbolos. Mesmo se usar um monte de palavras aleatórias, como PoloCavaloBandeiraCanada, ela será uma senha mais complicada.

6. Considere usar um gerenciador de senhas

Não podemos nos lembrar de todas as nossas senhas diferentes. Por isso, ter um gerenciador de senha é uma ótima ideia. Ele armazena todas as suas senhas, para que tudo que você precise fazer seja se lembrar de uma senha mestra. Você pode também configurar o gerenciador de senha para alterar suas senhas automaticamente, mantendo tudo mais seguro. A Avast oferece um gerenciador de senha gratuito que protege muito bem a sua vida digital.

7. Use a autenticação de 2 fatores quando estiver disponível

Muitos serviços online agora oferecem autenticação de 2 fatores, que pode evitar que alguém acesse sua conta, mesmo se descobrir sua senha. A autenticação de 2 fatores significa simplesmente que há uma etapa de verificação além de inserir seu nome de usuário e senha. Por exemplo, se você entrar em seu site de banco com um dispositivo novo ou desconhecido, o banco enviará um código de verificação por mensagem de texto ou email, antes de permitir que você entre na conta. Muitos bancos agora exigem autenticação de 2 fatores, enquanto que empresas como a Google disponibilizam isso como uma opção.

A conclusão é: a segurança da senha é algo crucial e você não pode ter preguiça ao criar senhas. Um pouco de esforço extra agora pode evitar muita dor de cabeça no futuro.