Construir uma senha sempre faz o usuário a pensar, será que tenho que ter uma senha para cada conta, site ou e-mail que tenho?
No última dia 5 de maio, foi comemorado o dia mundial da senha. Data criada para pautar discussões sobre a importância do uso de credenciais seguras nos mais diversos serviços virtuais, já que o vazamento delas estão entre os principais perigos digitais, principalmente em cenários de trabalho hibrido como o que o mundo se encontra atualmente.
No Brasil, a situação não é diferente. Segundo relatório divulgado pela NordPass, um dos principais serviços para gerenciamento de senhas, mais de 125 milhões de credenciais de cidadãos brasileiros foram vazadas somente em 2021.
O vazamento, porém, é muitas vezes um reflexo de más-práticas. No mesmo relatório da NordPass, a empresa divulgou dados sobre as senhas mais utilizadas no Brasil, e boa parte é composta por combinações numéricas sequenciais simples, como “123456” ou “123456789”, ou mesmo palavras simples como o nome do país ou “senha” — ambas informações que conseguem ser desvendadas por criminosos em menos de 10 segundos.
Dado esse contexto, confira as 10 senhas mais utilizadas no Brasil em 2021, segundo o NordPass, e observe o quão fáceis de serem descobertas elas são:
- 123456
- 123456789
- Brasil
- 12345
- 102030
- senha
- 12345678
- 1234
- 10203
- 123123
Dicas para criar senhas fortes
Nesse contexto, a Daryus Consultoria, especializada em tecnologia em segurança virtual, compartilhou com algumas dicas que podem ajudar na criação de senhas fortes. Confira:
- Não utilize informações pessoais para gerar senhas: nomes de animais de estimação, datas de nascimento, números de telefone, entre outros, podem ser alvos de cibercriminosos, já que é possível encontrar essas informações em redes sociais ou em vazamentos de dados;
- Utilize senhas diferentes para cada serviço: ao utilizar senhas distintas, evita-se que mais de um serviço seja comprometido, caso alguma delas seja vazada ou quebrada.
Siga uma boa política de senhas; - Ative a verificação em duas etapas: um segundo fator de autenticação é uma camada de proteção adicional à sua senha. Segundo a Microsoft, 99.9% dos ataques a contas poderiam ter sido evitados simplesmente habilitando um segundo fator de autenticação;
- Evite salvar senhas no seu navegador: senhas armazenadas em navegadores podem ser capturadas e descriptografadas caso uma pessoa tenha acesso físico à sua máquina. Além disso, determinadas famílias de malware também conseguem realizar essa ação caso uma infecção seja bem-sucedida;
- Gerencie suas credenciais por meio de cofres de senhas: essas ferramentas utilizam uma criptografia forte para armazenamento das credenciais. Com apenas uma senha mestra você acessa todas as outras, presentes no seu cofre;
- Utilize uma VPN ao se conectar em redes públicas ou desconhecidas: hackers podem interceptar credenciais em redes públicas se tais informações trafegarem através de protocolos inseguros. Caso seja necessário se conectar a uma rede desconhecida, utilize uma VPN para garantir que seus dados serão trafegados de forma segura;
- Nunca envie senhas via mensagem ou e-mail: credenciais em texto plano permitem que os hackers ganhem acesso imediato aos seus serviços (sem a necessidade de quebrá-las). Caso você precise compartilhar uma credencial, utilize a função de compartilhar dos cofres de senhas. Essa função envia um link seguro e temporário para o destinatário;
- Cuidado com sites de phishing: muitos usuários acabam divulgando suas credenciais ao fornecer dados em sites falsos. Portanto, sempre verifique os links que você acessa e se eles utilizam protocolos seguros para transmissão dos dados. Serviços como o PhishTank e Google Safe Browsing permitem verificar se um endereço é malicioso com base nas denúncias de outros usuários.