Como criar senhas fortes para proteger suas contas?

Criar senhas fortes é uma das principais estratégias para se manter seguro na web. O assunto pode até parecer batido, mas não se engane: na guerra contra o cibercrime, é preciso estar sempre atualizado.

Esse pode até parecer um assunto batido. Afinal, quem está na Internet há tempos já leu muitas publicações relacionadas à criação de senhas fortes e, provavelmente, já até trocou de senha várias vezes. Mas as ferramentas e estratégias dos criminosos estão sempre evoluindo, e se manter atualizado é muito importante para manter uma vida digital segura.

Por que ter uma senha forte é tão importante?

Atualmente, é praticamente impossível dividir nossa vida online e offline. Todos os nossos dados, informações pessoais, acessos bancários e até mesmo fotografias privadas estão arquivados em dispositivos com conexão à internet ou em alguma nuvem.

Ou seja: se alguém acessa nosso e-mail, encontra um caminho relativamente livre para todas as nossas outras contas e nossos dados mais sensíveis.

Por que se proteger é cada vez mais difícil?

Até algum tempo atrás, para criar uma senha forte, acreditava-se que bastava escolher uma palavra fácil de memorizar e substituir algumas das letras por números ou caracteres especiais – “s3nh@” em vez de “senha”, por exemplo. Isso porque o ataque a e-mails e contas pessoais eram quase sempre manuais e pouco sofisticados.

Hoje em dia, no entanto, a gama de estratégias e ferramentas que ajudam os cibercriminosos a descobrirem senhas é muito maior. Vejamos as principais formas de ataque.

Ataque de força bruta

Neste tipo de ataque, o invasor tenta diversas combinações de símbolos, números e letras até chegar na sequência que você escolheu.

Esse ataque pode se dar manualmente ou a partir do uso de ferramentas avançadas, que automatizam o processo, realizando uma série de combinações de letras, números e caracteres especiais até que a senha seja descoberta.

Além de exigir que tenhamos senhas cada vez mais longas e complexas, essas tecnologias permitem que criminosos consigam invadir uma grande quantidade de contas em pouco tempo.

Ataques de dicionário

Esse tipo de estratégia também tenta combinar caracteres até encontrar a senha correta. A diferença é que as tentativas de combinação utilizam uma lista organizada de palavras, como em um dicionário.

Portanto, senhas que combinam palavras que tenham alguma combinação lógica entre si são mais facilmente descobertas.

Phishing

No phishing, criminosos fingem ser confiáveis, geralmente se passando por uma empresa respeitada ou até mesmo alguém que você conhece. Eles podem ligar, enviar mensagens de texto, e-mails ou mensagens nas redes sociais, além de utilizarem aplicativos, sites e perfis de redes sociais fraudulentos. Por meio de uma estratégia de manipulação, tentam obter seus dados de acesso.

A dica para evitar cair nesse tipo golpe é sempre estar atento ao tom da mensagem. Ao menor sinal de dúvida, não forneça informações, nem baixe arquivos ou clique em links. Em seguida, entre em contato com a empresa pelos canais oficiais de comunicação.

Quais são as características de uma senha segura?

Mas, afinal, considerando todas essas estratégias e tecnologias disponíveis na mão de criminosos, quais são as características de uma senha realmente forte?

Em suma, uma senha forte deve cumprir os seguintes requisitos:

Senhas únicas: nunca use a mesma senha para mais de uma conta. Assim, caso alguma delas seja comprometida, você sabe que seus outros serviços continuam protegidos.
Ao menos 12 caracteres: como os ataques de invasão utilizam cada vez mais softwares automatizados, é muito importante que as senhas sejam longas, dificultando que o criminoso encontre a combinação de caracteres.
Evite informações pessoais: não use informações que outras pessoas possam conhecer ou descobrir facilmente, como seu apelido, suas iniciais, seu endereço ou o nome de parentes e animais de estimação.
Evite padrões de palavras: palavras muito simples ou que sigam um padrão são simples de adivinhar. Portanto, evite coisas como: qwerty, 1234, minhasenha, bemvindo…

O que fazer a partir de agora para proteger minhas contas?

Agora que você já sabe quais estratégias e softwares os cibercriminosos costumam usar para tentar descobrir senhas e também já conhece as características de uma senha forte, vamos à prática.

Siga os passos abaixo para garantir que suas contas estão o mais protegidas possível e que você não terá problemas com invasões — e nem esquecerá suas senhas!

Descubra de alguma de suas senhas já foi comprometida: acesse o site https://haveibeenpwned.com/, digite seu e-mail no campo de busca e descubra se sua senha já foi vazada em algum momento.
Use um gerador de senhas: existem muitos softwares gratuitos que criam senhas automáticas para você. Elas são longas e combinam uma série de caracteres aleatoriamente.
Use um gerenciador de senhas: eles te ajudam a guardar as senhas de aplicativos e sites que você gerou ou criou. Muitos já têm um gerador de senha embutido. Assim, você evita anotar essas senhas em lugares desprotegidos e não precisa contar com a memória.

Seguindo essas dicas, você pode ficar relativamente tranquilo: as chances de alguém conseguir invadir as suas contas digitais se torna realmente muito menor!

Produção: Equipe de Conteúdo da Perallis Security

Referências:

Criar uma senha forte e uma conta mais segura - Ajuda da Conta do Google

Como criar senhas seguras para aplicativos e sites – Tecnoblog

Conteúdo relacionado: Hacker Rangers - Gamificação para conscientização em cibersegurança