O novo aplicativo Senhas da Apple é apenas tão seguro quanto seu próprio dispositivo: ele pode ser acessado usando o código de acesso do seu telefone.
As dicas mais importantes para a segurança de senhas incluem escolher senhas longas, complexas e exclusivas, não armazená-las em locais fáceis de hackear e usar um gerenciador de senhas.
Infelizmente, a maioria das pessoas não segue as práticas recomendadas para segurança de senhas. De acordo com o Relatório de gerenciamento de senhas de 2023 do Keeper Security, apenas 25% das pessoas usam senhas fortes e exclusivas para todas as suas contas. Isso significa que 75% das pessoas têm práticas de senhas insuficientes.
O relatório revelou que uma em cada três pessoas no mundo se sente sobrecarregada com o gerenciamento de senhas. Se você é uma dessas pessoas, continue lendo para saber nossas cinco dicas essenciais para facilitar a segurança de senhas que manterão suas contas seguras contra cibercriminosos.
Cinco dicas essenciais para segurança de senhas
Aqui estão nossas cinco dicas essenciais para segurança de senhas.
1. Crie senhas longas e aleatórias
Para criar uma senha forte, é preciso evitar erros que tornarão sua senha fácil de quebrar por meio de técnicas comuns de quebra de senhas. Senhas pequenas são fáceis de quebrar para robôs em apenas alguns segundos. Os ataques de dicionário podem adivinhar senhas que contêm palavras do dicionário. Os ataques direcionados podem encontrar informações pessoais nas suas mídias sociais, como o nome do seu cachorro, e usá-las para adivinhar sua senha.
O comprimento é mais importante do que a complexidade, de acordo com o Instituto Nacional de Padrões e Tecnologia (NIST). Será mais difícil quebrar uma senha de 20 caracteres mesmo que ela use palavras do dicionário do que uma senha de 6 caracteres completamente aleatória. Mas, criar uma senha com comprimento e complexidade é o mais seguro.
Nosso gerador de senhas gratuito pode criar uma senha forte para você em segundos.
Toda senha deve ter:
- Pelo menos 16 caracteres
- Letras maiúsculas e minúsculas
- Símbolos
- Números
- Palavras não dicionarizadas
- Sem dados pessoais, como ano de nascimento ou nome do animal de estimação
- Sem números sequenciais, como 1234
- Sem números repetidos, como 8888
- Sem padrões de teclado, como o QWERTY
Exemplo de uma senha forte (não use essa, ela não é mais segura porque é pública):
- BMOu#L8xc8ijX,#m>uzf
Exemplos de senhas fracas:
- 7b>iCQ (muito pequena)
- Blue17Freed!Dry (tem palavras do dicionário)
- KK8*K?Nr3456 (contém números sequenciais)
Como lembrar suas senhas
Senhas fortes são difíceis de lembrar, mas você pode facilitar isso usando técnicas mnemônicas, como usar a primeira letra de cada palavra de uma citação favorita com números e letras adicionados (“It was the best of times, it was the worst of times” [“Foi o melhor dos tempos, foi o pior dos tempos”] torna-se “iwtBot%72#iwtwot”).
Você também pode usar palavras com números e símbolos em vez de letras (“dog bone” [“osso de cachorro”] torna-se “D0G#!B0N398”).
A maneira mais fácil de lembrar senhas, no entanto, é usar um gerenciador de senhas e armazená-las em um cofre digital com criptografia de conhecimento zero. Um gerenciador de senhas é um software que armazena suas senhas com segurança e permite acessá-las a partir de qualquer dispositivo.
2. Não reutilize senhas
Uma das maneiras mais comuns pelas quais as senhas são comprometidas é por meio de ataques de preenchimento de credenciais. Isso ocorre quando um conjunto de credenciais é roubado e um cibercriminoso as usa para tentar obter acesso a outras contas.
Por exemplo, se um vazamento de dados expor sua senha para sua conta de e-mail, o cibercriminoso pode tentar usar as mesmas credenciais para acessar suas contas bancárias, contas de aposentadoria, contas de cartão de crédito e assim por diante. No entanto, se você usou senhas exclusivas para cada uma de suas contas, apenas uma conta será comprometida.
É importante notar que os cibercriminosos geralmente adivinham senhas semelhantes em ataques de preenchimento de credenciais. Por exemplo, se a senha comprometida for weakpassword8, ele pode tentar weakpassword9. Escolher uma senha que você altera ligeiramente para cada conta não é uma maneira eficaz de evitar hacking, mesmo que seja uma senha longa e complexa.
3. Habilite a autenticação multifator (MFA)
A autenticação multifator (MFA) é uma camada de segurança adicional importante para senhas que protege sua conta no caso de uma violação de dados. A MFA é um segundo método de autenticação que você precisa inserir, além da sua senha para acessar uma conta.
Há uma variedade de opções de MFA, incluindo gerar códigos em um aplicativo de autenticação, obter um código por SMS ou responder a perguntas de segurança. Normalmente, as contas dão a opção de exigir MFA apenas se você estiver fazendo login em um dispositivo que não seja seu dispositivo pessoal e principal.
As violações de dados são comuns, por isso é fácil que uma de suas senhas seja comprometida. No entanto, se você tiver a MFA habilitada, será muito mais difícil para um cibercriminoso com sua senha roubada acessar sua conta.
4. Armazene e compartilhe suas senhas com segurança
Passar pelo trabalho de criar senhas longas e complexas para suas contas não protegerá você se não armazená-las com segurança.
Os dias de manter todas as suas senhas nas notas do seu telefone e enviá-las para outras pessoas por meio de mensagem de texto acabaram. Documentos, mensagens de texto, e-mail e outros locais comuns para manter senhas são facilmente comprometidos por cibercriminosos.
A tecnologia resolveu o problema de armazenar senhas com segurança com gerenciadores de senhas. Uma senha mestra é a única senha que você precisa memorizar para acessar todas as suas senhas.
Como armazenar sua senha principal
Você deve memorizar sua senha principal e não compartilhá-la com ninguém. Se for absolutamente necessário anotá-la em algum lugar, escreva em um pedaço de papel físico e esconda-o em um cofre ou outro local altamente seguro.
Como compartilhar senhas com segurança
Os gerenciadores de senhas também facilitarão o compartilhamento seguro de suas senhas, por exemplo, se você quiser compartilhar uma senha do Hulu com sua família, seu gerenciador de senhas poderá compartilhá-la enquanto a mantém criptografada com segurança.
Gerenciadores de senhas do navegador
É importante notar que os gerenciadores de senhas seguros não são a mesma coisa que os gerenciadores de senhas do navegador. Os gerenciadores de senhas do navegador são fáceis de hackear e suas senhas não são armazenadas com segurança. Recomendamos desativar o gerenciador de senhas do seu navegador nas suas configurações.
5. Automatize tudo com um gerenciador de senhas
Um gerenciador de senhas como o Keeper Password Manager simplifica o gerenciamento de senhas enquanto oferece o mais alto nível de segurança para todas as suas contas. Os gerenciadores de senhas podem:
- Gerar senhas fortes e exclusivas
- Armazenar senhas com a melhor criptografia
- Preencher automaticamente suas credenciais ao fazer login
- Armazenar códigos de A2F para que você não precise organizar vários dispositivos ao fazer login em uma conta
- Armazenar outros tipos de informações com segurança, como arquivos confidenciais e fotos de identidade
- Fazer uma varredura na dark web em busca de senhas comprometidas e alertá-lo para alterar as credenciais afetadas
Por que o gerenciamento de senhas ruim coloca você em risco
Senhas são o que separa os cibercriminosos e seus dados valiosos e confidenciais. Reutilizar senhas, usar senhas fracas e outros maus hábitos facilitará para que um cibercriminoso hackeie você quando se tornar um alvo.
Se os cibercriminosos acessarem seus dados, isso pode resultar em roubo de dinheiro da sua conta bancária, roubo de conta e até mesmo roubo de identidade grave. A recuperação desses tipos de incidentes é demorada e cara.
Mantenha suas contas protegidas
Usar estratégias para escolher senhas fortes e armazená-las com segurança manterá suas contas protegidas. O Keeper Password Manager é a maneira mais simples otimizar a segurança da sua conta. Comece uma avaliação gratuita de 30 dias hoje para ver como podemos proteger sua vida digital.