O novo aplicativo Senhas da Apple é apenas tão seguro quanto seu próprio dispositivo: ele pode ser acessado usando o código de acesso do seu telefone.
Atualizado em 4 de maio de 2023.
Não, você não deve utilizar a mesma senha para tudo. Especialistas em segurança recomendam utilizar senhas fortes e exclusivas para cada uma de suas contas para se proteger contra ataques cibernéticos comuns.
Por que não posso utilizar a mesma senha para tudo?
Reutilizar a mesma senha para várias contas o torna vulnerável a ataques cibernéticos, como o preenchimento de credenciais. Isso ocorre quando um cibercriminoso utiliza informações de login verificadas, comumente encontradas na dark web após um vazamento de dados, e testa essas credenciais em uma variedade de outros sites na tentativa de obter acesso. Se alguém reutilizar a mesma senha para várias contas, uma credencial comprometida de apenas uma delas pode resultar em impactos graves se sua identidade, banco ou outras informações pessoalmente identificáveis (PII) forem comprometidas.
Cibercriminosos também tentam variações de credenciais verificadas. Isso significa que alterar ligeiramente suas senhas não é tão seguro quanto ter senhas exclusivas e aleatórias para cada conta. Pesquisas mostram que um terço das senhas não idênticas são, na verdade, subvariações umas das outras, e os bots podem quebrar trinta por cento dessas senhas quase idênticas em menos de 100 tentativas (os bots podem tentar dezenas de senhas por segundo).
A única maneira de proteger todas as suas contas com segurança é utilizando senhas fortes, exclusivas e aleatórias para cada uma delas. Você também deve alterar senhas quando uma violação ocorre em qualquer empresa para a qual as credenciais são utilizadas.
O roubo de credenciais nunca é algo inocente. Esses ataques podem expor informações confidenciais, incluindo seu endereço residencial, número de CPF, informações fiscais, números de cartões de crédito e muito mais aos invasores. Essas informações podem ser utilizadas para roubar dinheiro ou roubar sua identidade.
E se eu não conseguir lembrar várias senhas?
A razão pela qual muitas pessoas utilizam a mesma senha para várias contas (ou utilizam pequenas variações) é que senhas fortes e aleatórias são difíceis de lembrar. Não se pode esperar que memorizemos uma, muito menos as dúzias ou até mesmo centenas, de senhas que utilizamos para acessar nossas contas on-line diariamente.
Felizmente, há aplicativos seguros que lembrarão as senhas para você. Os gerenciadores de senhas permitem que você gere e armazene com segurança milhares de senhas, enquanto precisa lembrar apenas uma senha mestra forte para acessá-las.
Muitos navegadores salvam senhas para os usuários, no entanto, eles não são tão seguros quanto os gerenciadores de senhas independentes por uma variedade de razões, incluindo o modelo de criptografia fraco e o fato de que os usuários geralmente os deixam abertos e conectados à internet.
Com que frequência devo alterar minhas senhas?
No passado, especialistas em segurança recomendavam alterar senhas regularmente. Essa recomendação mudou. Senhas fortes e exclusivas não precisam ser alteradas com muita frequência.
A exceção é se você tiver motivos para acreditar que a senha pode ser comprometida. Isso inclui se uma empresa com a qual você tem uma conta sofrer uma violação de segurança ou se você descobrir um malware no seu computador. Você também pode precisar alterar uma senha após compartilhá-la com alguém para acesso temporário ou se suspeitar que alguém está tentando acessar suas contas.
Por exemplo, se você receber uma solicitação de autenticação multifator (MFA) quando não tentou fazer login na sua conta, isso pode ser um sinal de que alguém está tentando acesso não autorizado e você deve alterar sua senha imediatamente.
Como criar boas senhas?
Senhas fortes têm pelo menos 16 caracteres e têm uma combinação aleatória de letras (maiúsculas e minúsculas), números e caracteres especiais.
Especialistas em segurança atualmente recomendam senhas que NÃO utilizam:
- Nomes ou palavras do dicionário
- Seu aniversário ou o do seu ente querido
- Seu e-mail ou nome de usuário
- Números ou letras sequenciais
- Onze ou menos caracteres
- Apenas letras e números
- Sequências de teclado, como o QWERTY
Senhas fortes são difíceis de lembrar, e é por isso que agências governamentais e especialistas do setor recomendam o uso de um gerenciador de senhas dedicado para gerar automaticamente e armazenar com segurança suas credenciais de login.
De que outra forma posso proteger minhas contas?
Mais de 80% das violações de dados são causadas pelo elemento humano, sendo a maioria devido a senhas fracas roubadas, de modo que apenas ter senhas fortes e exclusivas para todas as suas contas fornece uma melhoria imediata na sua segurança cibernética. No entanto, para praticar uma boa higiene cibernética, você também deve:
- Configurar a autenticação multifator em todas as contas que fornecem a opção.
- Atualizar todos os seus softwares assim que as atualizações estiverem disponíveis, porque as atualizações geralmente incluem novas proteções contra vulnerabilidades conhecidas.
- Aprender a reconhecer ataques de phishing para evitar se tornar uma vítima.
- Seguir atualizações de notícias de fontes de segurança cibernética confiáveis para saber as recomendações mais recentes, pois cibercriminosos estão sempre desenvolvendo novos truques.
Pode parecer desanimador ao início seguir essas dicas, mas depois que você adquirir o hábito, ele se tornará uma parte natural da sua experiência on-line.
Pare de reutilizar a mesma senha
Utilizar a mesma senha para tudo parece ser a maneira mais fácil de gerenciar dezenas de contas, mas o coloca em risco se sofrer consequências graves, incluindo impactos financeiros e ter sua identidade roubada. O baixo preço mensal de um gerenciador de senhas seguro e dedicado é a melhor maneira de evitar as consequências devastadoras de uma violação de informações pessoais confidenciais.