A primeira linha de frente na segurança de suas contas no meio digital são suas senhas. Ainda que isso seja verdade, vemos que muitas pessoas possuem dificuldade na criação de senhas fortes e seguras. Justamente por isso, acabam optando por senhas mais fáceis de serem lembradas e, consequentemente, menos seguras.
Dito isso, é comum optar pela utilização de senhas mais simples. Geralmente, senhas simples são compostas por sequência de números fáceis e/ou informações que refletem seu convívio social como:
- Datas comemorativas: Aniversários, namoros, casamentos, etc;
- Gostos pessoais: Filmes, séries, animais de estimação, time preferido, comida, etc;
O problema de utilizar tais senhas é o risco que você expõe suas contas. Uma vez que criminosos ou até mesmo pessoas má intencionadas podem vasculhar informações sobre sua vida e eventualmente invadir suas contas.
O ideal é a utilização de senhas fortes e seguras. Estas senhas oferecem um nível muito superior em relação à segurança. Isto se deve ao fato de utilizar maior diversidade de caracteres, não utilizar informações pessoais e serem diferentes para cada conta.
Você pode estar se perguntando: “Ainda que seja mais recomendado a utilização destas senhas fortes e seguras, como vou me lembrar de todas elas?”. A resposta é simples: Você não irá se lembrar! Em vez disso, você utilizará um Gerenciador de Senhas para lembrar por você.
Se você chegou até nossa publicação, isto significa que você está um passo a frente para criar senhas fortes e seguras.
ALERTA: Senhas mais usadas, não use!
Todos os anos, relatórios são disponibilizados com as senhas mais utilizadas no mundo todo. Em 2019, uma pesquisa realizada pela TeamPassword forneceu informações sobre “As piores senhas usadas no mundo todo em 2019”.
Além de serem as mais escolhidas pelas pessoas, são senhas que já estão presentes em dicionários e listas de ataques dos criminosos. Confira!
1 – 123456 | 2 – 123456789 |
3 – qwerty | 4 – password |
5 – 1234567 | 6 – 12345678 |
7 – 12345 | 8 – iloveyou |
9 – 111111 | 10 – 123123 |
11 – abc123 | 12 – qwerty123 |
13 – 1q2w3e4r | 14 – admin |
15 – qwertyuiop | 16 – 654321 |
17 – 555555 | 18 – lovely |
19 – 77777777 | 20 – welcome |
21 – 888888 | 22 – princess |
23 – dragon | 24 – password1 |
Ainda que sua senha não esteja listada aqui acima, se você utiliza senhas que refletem números fáceis de memorizar e informações de seu convívio social, você está exposto e é um alvo em potencial para criminosos.
Como uma senha é descoberta?
Os criminosos cibernéticos – conhecidos também por cibercriminosos – utilizam-se de diversos métodos para violar senhas. Entretanto, a mais comum é a compra de lista de senhas vazadas na Dark Web. Este mercado, de compra e venda de credenciais – login e senhas – envolve bastante dinheiro.
Dito isso, é notável que grandes empresas que teoricamente apresentam um grande nível de segurança também acabam sendo invadidas e vazando informações de seus clientes. Por isso, contas que não têm suas senhas trocadas frequentemente tendem a serem facilmente comprometidas.
Se sua senha ainda não foi vazada, os criminosos cibernéticos ou até mesmo pessoas má intencionadas precisarão quebrar suas senhas. Em outras palavras, tentarão descobrir suas senhas para poder invadir suas contas.
A seguir, confira as principais técnicas dos criminosos para quebrar senhas:
Ataque de força bruta
Um ataque de força bruta consiste na descoberta de credenciais (usuário e senha) através de uma abordagem de tentativa e erro. Estes ataques utilizam várias combinações aleatórias, e podem ser combinados com credenciais que já foram vazadas na Dark Web ao mesmo tempo.
Descobrir credenciais com ataques de força bruta pode levar de 1 segundo ou até mesmo bilhões de anos, variando de acordo com a complexidade da senha utilizada. Em outras palavras, senhas fáceis costumam serem rápidas de se quebrar e consequentemente senhas mais complexas mais difíceis.
Com isso em mente, os criminosos cibernéticos desenvolvem e utilizam técnicas que possam agilizar este processo. Uma das técnicas é a utilização da GPU, ou seja, processamento gráfico do computador. O seu processamento é utilizado para análises, engenharia e outras aplicações pesadas e, pode quebrar senhas cerca de 250 vezes mais rápido do que uma CPU sozinha.
Ataque de dicionário
Um ataque de dicionário é um tipo de ataque de força bruta. Estes ataques utilizam palavras de uma lista pré-definida e, é feito por meio de ferramentas automatizadas que experimentam todas as palavras dessa lista para poder invadir suas contas.
Esta lista leva o nome de dicionário e pode conter palavras de um dicionário de português ou listas de senhas que já foram vazadas na Dark Web. Além disso, estas listas/dicionários podem ser mescladas entre si e com informações específicas coletadas do alvo em questão.
Dessa forma, esse tipo de ataque costuma ser mais efetivo na quebra de credenciais tanto de pessoas quanto de empresas do que os ataques de força bruta propriamente dito.
A principal diferença entre um ataque de força bruta propriamente dito e um ataque de dicionário se dá pelas tentativas exaustivas/infinitas e aleatórias no ataque força bruta quando comparado com tentativas finitas e não aleatórias do ataque de dicionário.
Phishing
No geral, definimos phishing como uma prática maliciosa realizada através de qualquer tipo de comunicação digital cujo objetivo é roubar dados sensíveis. Em outras palavras, isso significa que uma pessoa pode receber mensagens, ligações, e-mails e/ou notificações de outros meios que aparentam ser de entidades confiáveis.
As informações roubadas são usadas para acessar contas importantes e podem resultar em roubo de identidade e perda financeira.
Para persuadir as vítimas, os criminosos se valem do uso de técnicas de engenharia social. Com isso em mente, a mensagem do ataque de phishing é criada como se fosse de um remetente confiável para induzir alguém a clicar em links maliciosos. Ao clicar nestes links, a vítima é persuadida a fornecer dados sensíveis e/ou até mesmo instalar softwares maliciosos, conhecidos também como malwares.
Técnicas para criar senhas fortes e seguras
Suas senhas utilizadas representam a primeira linha de defesa no meio digital. Para se proteger neste meio, é importante conhecer técnicas que garantem que você esteja criando senhas fortes e seguras o suficiente. A partir daí, você poderá aplicar estas técnicas em todas suas contas para maior proteção.
A seguir, separamos algumas técnicas que podem te ajudar na hora de criar um senha forte e segura. Confira!
Utilize senhas com muitos caracteres
Recomendamos utilizar senhas entre 12 a 16 caracteres.
Uma senha forte e segura precisa ter muitos caracteres. Quanto maior for o número de caracteres, menos possível será de ser quebrada através de um ataque de força bruta.
Utilize caracteres diferentes
Utilize variações de caracteres: letras maiúsculas, letras minúsculas, símbolos e números.
Quanto menos sentido a senha fizer para um humano, mais seguro é para você utilizar.
Tá pensando em como guardar essas senhas? Continue vendo as dicas!
Tenha senhas diferentes
Utilize senhas diferentes para TODAS as suas contas.
Em casos de violação de dados, contas que têm senhas vazadas não irão comprometer outras contas que utilizam as mesmas senhas.
Utilize um gerenciador de senhas
Para saber mais sobre Gerenciadores de Senhas, clique aqui.
Gerenciadores de senhas são programas responsáveis por armazenar todas as informações relacionadas às contas, como por exemplo: Nome de usuário, senha, endereço de acesso da conta (URL), cartão de crédito, número de identidade, endereço, entre outros.
Dito isso, o uso dos gerenciadores de senhas facilitam a vida das pessoas principalmente ao diminuir o desgaste de perder senhas, na criação de senhas fortes, no rápido acesso às contas, no armazenamento de dados além das senhas e no compartilhamento de contas com outras pessoas.
Utilize verificação de duas etapas (2FA)
A verificação de duas etapas opera como uma segunda camada de segurança, confirmando que é você quem realmente está acessando tal conta.
Mude as senhas com frequência
Recomendamos alterar as senhas no mínimo 1 vez por ano, e se possível, 1 vez a cada 6 meses.
Nos dias de hoje, violação e vazamento de dados são fatos extremamente comuns. Uma vez que sua senha é vazada, criminosos poderão utilizá-las. Por isso, é extremamente importante que você mantenha frequência na troca de suas senhas.
Em alguns gerenciadores de senhas, você poderá colocar um aviso sobre o prazo que sua senha expira. Isso poderá te ajudar a controlar sua frequência na troca de senhas.
Teste a força da sua senha
Ao criar uma senha, é legal você ver quanto tempo demoraria para um hacker quebrá-la. O site mais popular para realizar este teste é o How Secure Is My Password?. Faça o teste!
Verifique se seu e-mail ou senha foram vazados na internet
Nos dias de hoje, violação e vazamento de dados são fatos extremamente comuns. Uma vez que sua senha é vazada, criminosos poderão utilizá-las.
Existe ferramentas que permitem que você verifique se seu e-mail e senha já foram vazados na Dark Web. O site principal é o Have I Been Pwned. Basta inserir o seu endereço de e-mail ou senha que o site consulta se suas informações já foram vazados alguma vez.
5 Exemplos de senhas fortes e seguras
- DJh5VfnKnPboy52@
- !Q4dWaikWKdK9d9&
- Zt&&KPdrwLA@C5Fo
- e6&w4Gdm6^oCqv@Z
- sNZufcU4&9ruZvbs
Obs.: Não reutilize estas senhas, ela são apenas para demonstração!
E aí, curtiu nossa publicação? Conta pra gente logo abaixo se essa publicação conseguiu te ajudar! 😉