Em 5 de maio, é comemorado o Dia Mundial da Senha, uma data criada para se discutir a segurança de contas, perfis e cadastros no meio virtual. Um dos principais problemas de privacidade do momento se trata dos vazamentos de dados, os quais expõem senhas dos usuários a cibercriminosos.

Afinal, como criar uma senha que seja forte e manter o seu acesso a contas e perfis protegido de qualquer ameaça na internet? O Detetive TudoCelular separou algumas dicas e mostra a você a seguir.

Uma das principais recomendações é não utilizar informações que sejam ligadas a elementos da sua vida em senhas. Isso porque pode gerar sequências lógicas que sejam mais fáceis de se descobrir e invadir as suas contas.

Estão inclusos aqui desde nomes de animais de estimação, até datas de nascimento ou números de telefone, por exemplo. Em outras palavras, são dados que os cibercriminosos podem encontrar em uma simples busca nas suas redes sociais.

Uma sugestão dada pelo próprio Google consiste em utilizar o Gerenciador de Senhas, que fica diretamente integrado ao navegador Chrome, ao Android e à Conta do Google. Essa ferramenta cria palavras-chave complexas e as guarda com segurança.

Um ponto importante consiste em usar senhas diferentes em cada serviço. Em outras palavras, não repita os códigos em sites, contas bancárias, senhas de cartão ou nos endereços de e-mail.

De acordo com o professor no Instituto DARYUS de Ensino Superior Paulista (IDESP) e consultor em Cyber Security da DARYUS Consultoria, Cristian Souza, essa prática ajuda a não comprometer mais de um acesso, caso tenha alguma senha nas mãos de criminosos.

“Ao utilizar senhas distintas, evita-se que mais de um serviço seja comprometido, caso alguma delas seja vazada ou quebrada.”

Cristian Souza

Professor no Instituto DARYUS de Ensino Superior Paulista (IDESP) e consultor em Cyber Security da DARYUS Consultoria

Dados de 2021 da empresa NordPass mostram que a senha mais utilizada no Brasil no último ano ainda era a famosa “123456”. Código desse tipo precisa de menos de um segundo para ser quebrado, ou seja, passa praticamente nenhuma segurança ao usuário.

Por isso, a dica aqui é sempre criar palavras-chave fortes, com mais de oito caracteres, que explorem todas as possibilidades possíveis, como símbolos, letras maiúsculas, letras minúsculas e números.

Deixar senhas salvas no navegador se trata de mais uma prática evitável para aumentar a segurança. Esses códigos podem ser capturados e descriptografados, caso uma pessoa tenha acesso físico à sua máquina, ou se algum malware realizar a ação com sucesso.

Além disso, não mande suas senhas por e-mail, aplicativos de mensagem, ou até mesmo por telefone. Caso a sua máquina esteja interceptada à distância, você dará o acesso direto aos atacantes, sem a necessidade de quebrar a entrada.

Neste caso, se você precisar passar uma credencial a alguém, o melhor caminho seria utilizar a função de compartilhar em cofres de senhas, que manda por link seguro e temporário, como explica Cristian.

Outra dica importante é nunca acessar as suas contas em dispositivos de terceiros – seja computador, celular ou outros gadgets. Você nunca sabe ao certo como o aparelho está em relação à segurança digital, portanto se torna um risco grande digitar seu login ou código em algo que não seja seu.

A situação também se aplica a redes públicas ou desconhecidas, que podem ser facilmente interceptadas por hackers. Caso seja realmente necessário, vale utilizar uma VPN, para se certificar de que os dados vão entrar na rede de maneira segura.

Por último, há a chamada autenticação de duas etapas – ou dois fatores – (2FA). O recurso cria uma camada adicional de segurança, o que dificulta o acesso de terceiros. De acordo com um levantamento da Microsoft, 99,9% dos ataques a contas poderiam ter sido evitados apenas com essa funcionalidade habilitada.

Outro exemplo é o Google. No último ano, a empresa chegou a ativar automaticamente a verificação em duas etapas em pelo menos 150 milhões de usuários e exigiu a habilitação a, pelo menos, 2 milhões de criadores de conteúdo no YouTube.

Para este caso específico, recomenda-se utilizar um aplicativo autenticador, que sempre gerará um código único. Assim, acaba sendo ainda mais seguro do que pedir para mandar um código por SMS ou e-mail.

E aí, você sabe de outras dicas para criar e manter suas senhas seguras? Relate para a gente no espaço abaixo.