Embora quase todos já tenham ouvido os princípios básicos da segurança de senha (use uma senha forte, não use a mesma senha em sites diferentes, etc.), muitos de nós ainda ignoramos esse conselho porque parece muito complicado, ou parece que simplesmente não temos tempo.
Usamos a mesma senha em sites diferentes; usamos senhas fáceis de serem descobertas por outras pessoas – e temos esperança na humanidade.
Harold Li, vice-presidente da ExpressVPN disse: “Infelizmente, o compartilhamento de senhas pode levar a riscos além da segurança cibernética e pode ser usado como uma ferramenta de controle coercitivo ou abuso nos relacionamentos.”
As senhas são tão importantes quanto outras ferramentas que usamos para verificar nossa identidade – como carteiras de motorista, cartões de previdência social e passaportes – e é tão importante quanto mantê-las seguras. A seguir, listamos algumas dicas para simplificar a segurança de sua senha – e para entender por que ela é essencial.
Concentre-se no comprimento
As melhores senhas têm pelo menos 12 a 15 caracteres e podem conter letras, números e símbolos – o que parece muito. Mas lembre-se – a parte importante é o comprimento. Até o FBI recomenda trocar senhas por frases.
As letras minúsculas sozinhas são tão adequadas quanto misturá-las com números e símbolos, desde que a senha seja longa o suficiente. Você pode mantê-la simples criando uma frase curta que seja fácil de lembrar, como o verão ou a estação favorita. Para aumentar a força, ou se um site exigir, você pode adicionar números e símbolos à mistura.
Evite usar frases comuns da cultura pop e não amontoe números ou símbolos no início ou no final da senha – espalhe-os por toda parte.
Use senhas diferentes para contas que contenham informações confidenciais ou de identificação pessoal. A importância desta dica nunca pode ser enfatizada o suficiente. Se você usar a mesma senha nessas contas, depois que ela for quebrada, TODAS as suas contas ficarão vulneráveis. Assim como você usa chaves diferentes para proteger lugares diferentes, use senhas diferentes para proteger contas importantes.
Os gerenciadores de senhas lembram suas senhas com segurança para que você não precise fazer isso!
A maioria de nós evita usar senhas diferentes para contas diferentes porque é muito difícil lembrar de todas e sabemos que anotá-las não é seguro. Felizmente, os gerenciadores de senhas – ferramentas que armazenam e protegem senhas como bancos armazenam e protegem dinheiro – podem ajudar!
Um gerenciador de senhas utilizado em conjunto com um aplicativo VPN é a receita ideal para uma proteção total. VPN: você sabe o que é? Trata-se de uma rede privada virtual que é feita entre o seu dispositivo e a internet; como um túnel de proteção contra provedores de internet e governos curiosos.
Vale, inclusive, mencionar a recente parceria entre o Gerenciador de Senhas LastPass com a ExpressVPN. Basicamente, cada pessoa que aderir ao serviço Premium da LastPass, recebe também uma assinatura da ExpressVPN. Uma VPN pode ser instalada em até cinco dispositivos em simultâneo.
Essas ferramentas de gerenciamento de Senhas como a LastPass também podem criar senhas que são incrivelmente difíceis de quebrar. Todas as suas senhas (se você as criou ou o gerenciador de senhas fez isso para você) são mantidas em um cofre criptografado, que só pode ser aberto com uma senha mestra.
A senha mestra deve ser a senha mais longa e exclusiva que você já criou e não deve ser armazenada pelo gerenciador de senhas.
Use autenticação de dois fatores ou multifator
Parece muito sofisticado, mas na verdade significa que, em vez de apenas inserir uma senha para fazer login em sua conta, você também precisará inserir uma segunda informação.
Funciona assim: após inserir sua senha, a empresa enviará imediatamente um código curto para algo que você possui: uma conta de e-mail, uma mensagem de texto ou chamada de voz para o seu telefone ou um aplicativo que você instalou no seu dispositivo.
Em seguida, você insere esse código no site e pronto; você já pode acessar sua conta. Ele confirma que você é quem diz ser, porque você verificou que tem a conta de e-mail, telefone celular, etc. que conectou anteriormente a essa conta. Algumas tecnologias emergentes estão começando a usar a autenticação “algo que sou” – uma varredura de retina, uma varredura de impressão digital, uma varredura de reconhecimento facial, etc.
Tenha cuidado com o logon único. Muitos sites oferecem a capacidade de usar suas credenciais de mídia social ou de conta de e-mail para entrar em seus sites, sem a necessidade de criar uma nova conta.
Embora isso possa ser útil porque significa uma conta a menos da qual você precisa se lembrar de um nome de usuário e senha, há uma série de riscos possíveis envolvidos em usá-la.
Quando você escolhe fazer isso, provavelmente também está dando ao Facebook, Google, etc. acesso a mais informações sobre você do que eles já têm, e compartilhando informações de sua conta de mídia social com o novo site ou serviço. Isto passou a ser mais arriscado nestes meses de Pandemia aonde o trabalho em Home Office passou a ser a nova realidade do brasileiro.
Imagens: istock