Há outras maneiras de comprovar que somos quem dizemos ser no mundo digital, mas as senhas ainda são a modalidade mais popular, mesmo que sua eficácia dependa de diversos fatores (uma senha numérica de quatro dígitos só oferece proteção quando utilizada em conjunto com um token, por exemplo).
O problema é que a dificuldade natural de memorizar dezenas de combinações alfanuméricas complexas nos leva a optar por senhas “fracas” ou criar uma senha robusta e transformá-la numa espécie de chave-mestra — para se desbloquear o smartphone, acessar o Windows no PC, confirmar a identidade no WhatsApp, fazer logon em redes sociais, serviços de webmail, e por aí afora).
Devido a sua relevância, as senhas já foram alvo de dezenas de postagens (que você pode conferir inserindo a palavra “senha” na caixa de buscas, na coluna à direita, e clicando em Pesquisar). No entanto, como hoje é o Dia Mundial da Senha, eu achei por bem revisitar o assunto e reforçar algumas dicas simples, mas funcionais.
— Evite utilizar nomes de animais de estimação, datas de nascimento, números de telefone ou de documentos, já que essas informações podem ser garimpadas facilmente pelos cibervigaristas.
— Segundo a NordPass, a senha mais utilizada no Brasil, em 2021, continua sendo 123456. Uma senha desse tipo leva menos de 1 segundo para ser quebrada. Utilize senhas com mais de 8 caracteres e combine letras maiúsculas, minúsculas, algarismos e símbolos especiais.
— Conforme dito no parágrafo de abertura, a praticidade da senha polivalente não compensa o risco de acesso irrestrito caso ela seja descoberta por pessoal mal-intencionadas (e não me consta que quem tenta quebrar senhas alheia o faça com a melhor das intenções).
— Segundo a Microsoft, 99.9% dos ataques a contas poderiam ter sido evitados mediante a simples habilitação de um segundo fator de autenticação. A maioria dos serviços baseados na Web suporta o 2FA, mas não o habilita por padrão. Como o procedimento varia caso a caso, o site Two Factor Auth ensina a configurar essa função na maioria dos webservices que a suportam.
— Salvar senhas no navegador é cômodo, mas inseguro. Prefira um gerenciador de senhas, que protege os dados com criptografia forte. Nesse caso, a única senha que você terá de memorizar é a que dá acesso à ferramenta.
— Utilizar uma VPN é fundamental, sobretudo se você se conecta a partir de redes públicas é fundamental.
— Evite compartilhar suas senhas. Em sendo necessário fazê-lo, jamais as envie por SMS ou email. A maneira menos insegura é usar a função de compartilhamento dos cofres de senhas, que envia um link (seguro e temporário) ao destinatário.
— Para verificar se os links que você acessa utilizam protocolos seguros para transmissão dos dados, use o PhishTank e o Google Safe Browsing. Clique aqui para identificar, a partir do seu e-mail, se seus dados pessoais (incluindo senhas) já apareceram em algum vazamento.
Um ataque leve levaria 63 quatriliões de anos para quebrar uma senha com 20 dígitos. Um ataque moderado reduziria esse tempo para 628 bilhões de anos. Mesmo que ninguém disponha de todo esse tempo, a diferença deixa claro que a dificuldade aumenta conforme o número de dígitos — e mais ainda se letras maiúsculas e minúsculas forem combinadas com algarismos e caracteres especiais, como %, &, $, #, @ etc.
Há quem recomende tornar as senhas tão longas quanto possível, já que o brut force attack (método que consiste em experimentar todas as combinações alfanuméricas possíveis) pode ser frustrado pela limitação da quantidade de tentativas de login permitidas. Uma senha como “país de político ladrão”, por exemplo, é mais difícil de quebrar e mais fácil de memorizar do que “Br0ub7d$r&3”, também por exemplo. A primeira levaria mais de 500 anos para ser descoberta por um invasor que usasse um computador doméstico. A segunda, que parece mais segura, poderia ser quebrada em apenas três dias.
Cuidado com o que você compartilha. Pense nas redes sociais como uma conversa na vida real e seja seletivo com solicitações de amizade. Nunca se sabe se o seguidor em potencial é alguém mal-intencionado. Redobre os cuidados com aplicativos conectados. Fazer login em plataformas usando sua conta do Google ou do Facebook pode ser prático, mas implica o risco de seus dados irem de embrulho se os servidores do site foram invadidos por hackers (ou crackers, melhor dizendo).
Para mais dicas sobre senhas, acesse a página da MCAFEE ou o serviço MAKE ME A PASSWORD. Para testar a segurança de suas senhas, acesse a CENTRAL DE PROTEÇÃO E SEGURANÇA DA MICROSOFT ou o site HOW SECURE IS MY PASSWORD.
