Utilizar senhas diferentes para cada login garante mais segurança caso alguma informação seja comprometida

---

O Fórum Econômico Mundial aponta que em 2020, 80% das invasões de segurança são causadas por senhas fracas ou roubadas. As consequências vão das mais brandas como ter fotos de uma viagem de fim de ano expostas até as mais graves como roubos de identidade onde invasores podem se passar por pessoas ou empresas com o objetivo de destruir a imagem e reputação das mesmas resultando em danos potencialmente irreversíveis.

O problema no Brasil é ainda pior. De acordo com uma pesquisa conduzida pela empresa de antivírus Avast, cerca de 95% dos brasileiros usam senhas fracas e repetidas, como o próprio nome, data de aniversário ou até mesmo “123456”. Muitas pessoas também jamais alteram a senha depois de decorá-la.

Entretanto, não é necessário ser um “Sherlock Holmes” para entender porque a maioria das senhas utilizadas são extremamente fracas. Temos muita dificuldade de memorizar grandes quantidades de dados sensíveis, quase ninguém conseguiria guardar mais de 10 senhas grandes, diferentes e completamente aleatórias para cada rede social, site de compra e login de banco que tem acesso, resultando em senhas curtas e geralmente repetidas entre vários logins. Dessa forma, assim que um invasor descobre a senha de acesso a um serviço, todos outros que usam a mesma chave acabam sendo comprometidos.

Felizmente, há soluções gratuitas e mais simples de se utilizar do se possa imaginar para o problema. Uma delas é a dica de segurança online de hoje: Gerenciador de Senhas.

O propósito de um gerenciador de senhas é centralizar todas as chaves em uma lista cujo acesso é garantido ao usuário com uma chave mestra. Com isso o usuário pode se utilizar de senhas potencialmente gigantescas, diferentes e completamente aleatórias em cada site mas ter o trabalho de memorizar apenas uma. Muito melhor do que isso é que hoje em dia, com a difusão de celulares com leitores de biometria, nem é mais necessário lembrar de uma senha propriamente dita.

Há várias soluções no mercado, algumas pagas e outras gratuitas. A que demonstraremos como utilizar nessa matéria possui uma versão gratuita para smartphones. O nome do aplicativo é LastPass. Após baixar o aplicativo, crie uma senha mestra. Essa senha é extremamente importante e precisa ser segura. Recomendamos que ela possua mais do que 16 dígitos envolvendo números, letras maiúsculas e minúsculas e caracteres especiais. Algo que você se comprometa a memorizar. Lembre-se que a partir de agora ela é responsável por guardar todas as suas senhas.

Caso o seu aparelho possuir leitor biométrico, sinta-se livre para utilizá-lo. Assim que a opção for habilitada nas preferências do aplicativo, o LastPass se utilizará das digitais já salvas na memória do smartphone.

O próximo passo é habilitar as configurações da opção autocompletar. Isso garantirá que toda vez que você entrar em uma página de login o aplicativo automaticamente fornecerá a opção para inserir a sua senha e login nos campos apropriados ou para salvar cadastros novos, evitando que você tenha que entrar manualmente no aplicativo para inserir novas senhas ou copiá-las e colá-las nos campos de login.

E pronto! A única coisa que resta é fazer o cadastro das senhas no aplicativo. Após requisitar uma troca de senhas em um serviço qualquer, utilize a opção gerar uma nova senha no aplicativo para gerar uma nova senha aleatória. Há várias opções que permitem delimitar a quantidade de caracteres e quais deles irão compor a senha. Com a senha agora redefinida, refaça o login no serviço inserindo usuário e senha manualmente uma última vez. Assim que os dados forem enviados, o LastPass automaticamente te perguntará se você gostaria de salvá-los no cofre. Agora é só clicar sim e a chave será cadastrada.

Após cadastrado, toda vez que o aplicativo requisitar um login e senha o LastPass estará disponível para autocompletar os campos para você, garantindo uma maior segurança e conveniência na hora de logar em bancos, sites de compras e redes sociais.

O gerenciamento de senhas é uma alternativa muito boa para quem procura conveniência e segurança ao navegar online. A encriptação de dados do serviço ainda garante que mesmo que eles sejam vazados o invasor não conseguirá utilizar as informações de login e senha evitando maiores problemas.

O futuro da cibersegurança poderá envolver autenticações que nem sequer precisam de senhas mas, até lá, seguindo essas dicas, a sua experiência online será muito mais segura. Então baixe um gerenciador de senhas e faça parte dos 2% de brasileiros que usam um, afinal de contas, você acabou de ver que é fácil e conveniente se proteger online.

Mas caso não queira utilizar o gerenciador de senha, compartilharemos algumas dicas de como aumentar a segurança das suas senhas na internet. Antes de começarmos devemos entender como invasores acabam descobrindo senhas. O primeiro é tentar entrar usando uma senha menor do que 10 dígitos. A combinação possível é tão pequena para os processadores de hoje em dia tentarem que vale a pena por não tomar muito tempo. Depois disso eles tentam os chamados ataques por dicionário afunilando para apenas palavras formadas. Isso garantes que eles testem senhas relativamente grandes dado que precisa-se apenas combinar palavras e, como última tática, se o invasor for bem preparado, ele saberá informações sobre a vítima como nome completo, data de aniversário, endereço e nome dos filhos, o que pode dar a ele uma ideia de qual a senha uma pessoa pensaria.

Então a nossa senha deve evitar essas armadilhas da seguinte maneira: primeiro precisamos pensar em uma senha que seja relativamente fácil de lembrar, caso contrário precisaremos anotá-la, então recomendamos que escolha quatro palavras aleatórias de pelo menos cinco letras cada, de preferência sem relação umas com as outras e uma delas deve ser incomum, uma palavra que alguém raramente utilizaria no seu dia a dia. Depois, troque duas letras de minúsculas para maiúsculas, e como última precaução, escolha dois lugares aleatórios, no meio dessas palavras, e adicione um símbolo especial, como jogo da velha, asterisco, cifrão ou arroba, qualquer um que achar melhor.

Uma sugestão para criar uma senha relativamente segura é utilizar palavras aleatórias, como por exemplo: correto, ornitorrinco, bateria, grampo. Juntando as palavras com símbolos especiais e letras maiúsculas teríamos: corret*o, ornitorRinco, bAteria, gram$po. Agora é só juntar todas elas: corret*oornitorRincobAteriagram$po.

E pronto, uma senha muito difícil de quebrar foi criada dado que ela possui mais do que 16 dígitos, não possui relação alguma com você e mesmo que o invasor saiba quais são as palavras ele não sabe qual a ordem e nem onde colocar os dois símbolos especiais ou as letras maiúsculas mencionadas no parágrafo acima.

Autores

Felipe Machado Massaneiro, Marllon Vinícius de Jesus Gonçalves, Tiago Lopes Goll – Acadêmicos do 6º Semestre do curso de Sistemas de Informação do Centro Universitário de União da Vitória – UNIUV

Orientação

Luiz Roberto Cuch – Professor da disciplina de auditoria e Segurança de Sistemas de Informação

Voltar para matérias