Senhas são essenciais para qualquer pessoa que deseje navegar na internet e se cadastrar em sites, especialmente para criar emails. É por isso que a Google está lançando uma ferramenta de check-up de senhas que analisará todas as credenciais salvas na sua conta do Google. Com essa ferramenta, a empresa informa aos seus usuários quais combinações são fracas, as que foram repetidas em mais de um site, e se alguma foi comprometida em vazamentos de dados.
Por que o Google oferece esse serviço?
O site justifica que há várias pesquisas por aí que demonstraram as dificuldades que usuários têm em criar combinações fortes e difíceis de serem descobertas por hackers. Em fevereiro, a companhia fez um levantamento, descobrindo que 52% dos usuários entrevistados usam a mesma credencial para várias contas. Já 13% afirmam ter somente um padrão para todos os serviços, o que não é nada recomendado para a segurança de dados.
Sites que pedem meios de pagamento, por exemplo, muitas vezes salvam os dados bancários como número de cartão de crédito. Por conta disso, o consumidor deve sempre ir em sites seguros e escolher uma senha forte que garanta a sua segurança. Uma boa dica, AstroPay é uma opção confiável que tem atraído novos adeptos, principalmente para usuários de sites de aposta que precisam adicionar dados bancários, oferecendo uma estrutura robusta de segurança.
Segundo entrevistados no levantamento do Google, a principal dificuldade é de se gravar todas as credenciais. Assim sendo, a empresa criou um sistema de registro de padrões automatizado, que auxilia o internauta na recuperação quando ela for necessária.
Check-up de senha
Com o check-up, a empresa busca três coisas relativas à cybersegurança:
- Indicar se alguma das senhas foi comprometida;
- Demonstrar os serviços que utilizam o mesmo padrão;
- Indicar combinações fracas.
“Nós verificamos se há combinações de senha e nome de usuário expostas por meio de uma ampla variedade de violações de dado”, informa o site. Há uma lista com vários serviços que tiveram os seus dados comprometidos, e o Google checará com essa lista se a sua credencial foi vazada, já direcionando para a modificação. Alguns sites que tiveram vazamento de dados foram o Tumblr, Badoo, Adobe Imgur, Facebook, Yahoo, e Steam. Já o caso das combinações fracas, o site analisa se são muito pequenas, comuns, ou se apresentam sequências de números (1234) ou letras.
Além disso, segundo a Microsoft que também fez uma pesquisa do tipo, em 2019 pelo menos 44 milhões de contas da Microsoft usaram logins que foram vazados online.
Como criar uma credencial forte
Para proteger seus dados o ideal é que a combinação apresente letras maiúsculas e minúsculas, números e caracteres especiais. Dessa forma, criminosos terão mais dificuldade para identificar o padrão através de programas ou até mesmo investigando a sua vida pessoal. Voltando ao pessoal, é importante também evitar datas de aniversário, mesmo as de outras pessoas. Como os limites de datas são de 01 a 31, 01 a 12 e o ano, não é muito difícil de decifrar o padrão com programas. Já nomes completos e somente letras minúsculas também devem ser evitados.
Como vimos, não é recomendado ter somente uma ou duas senhas para todos os serviços. Por isso, uma dica para criar vários padrões diferentes é usar uma fórmula que pode ser reaplicada. Um bom exemplo é: “nome de alguém com 2 caracteres maiúsculos + número + símbolo + nome do site com 2 caracteres maiúsculos”.
Essa fórmula pode ser utilizada para vários serviços. Exemplos são:
-
JoãO5!GooglE
-
mARia7@FaceBook
-
PEdro8?HOtmail
Você também pode criar a própria fórmula e aplicar em todos os padrões para proteger os dados.