Dicas para tornar suas senhas mais fortes

Hoje em dia é comum, e não é segredo para mais ninguém, executar as mais diversas funções pela web: pagar contas, fazer compras, estudar, assistir filmes e até mesmo pedir um delivery de comida. Direto do conforto de sua casa é possível resolver quase tudo. Entretanto, cada site e aplicação exige, além do cadastro, a definição de uma senha, e é aí que as dúvidas dos usuários começam.
Por menor que seja a importância que um site aparenta ter, por exemplo, sua loja de vestuário on-line favorita, é fundamental definir uma senha forte e única. Afinal, você já parou para refletir que dados pessoais seus estão armazenados em seu cadastro? Até mesmo o número de seus cartões de crédito, se você for adepto de salvar tais dados, para realizar compras mais rápidas. A quantidade de pessoas que comandam programas e aplicações mal-intencionadas é crescente, por isso, todo cuidado com o uso de senhas é pouco.

No último domingo (05/06), o CEO e fundador do Facebook, Mark Zuckerberg, teve suas contas do Twitter e Pinterest hackeadas, pelo usuário OurMine Team do Twitter. O responsável pelo feito divulgou na própria conta de Zuckerberg sua senha, que era surpreendentemente simples: “dadada”.

 _952_https://netsupport.com.br/wp-content/uploads/2016/06/dadada.jpg
Hacker posta mensagem no Twitter de Mark Zuckerberg divulgando sua senha (Fonte: Twitter @Ben_Hall).

Se até o fundador da maior e mais influente rede social dos últimos tempos teve sua conta invadida por um descuido, nós também precisamos estar ainda mais atentos. Confira algumas dicas para garantir a segurança de suas senhas:

Evite senhas com referências pessoais e clichês

Em primeiro lugar é necessário abolir as senhas óbvias, que envolvam pistas pessoais: Datas de Aniversário, casamento, nome dos filhos, ou qualquer coisa que esteja relacionada a vida do usuário, se utilizada de uma forma simplificada, serão sempre as primeiras alternativas dos hackers.

Senhas com sequências numéricas ou alfabéticas também costumam ser comuns. Outras como “password”, “senha” ou combinações óbvias como “123456” também são modelos recorrentes. Lembre-se: Uma senha fácil de se recordar, é também fácil de se descobrir.

Preste atenção nas combinações de sua senha

Reutilizar senhas em diferentes sites e aplicações não é aconselhado. Usar a mesma senha ou ainda investir em pequenas variações de uma senha padrão, como “123abc” e “abc123”, pode simplificar o trabalho para os hackers.

Use a criatividade! Pense em sequências diferentes, alterne números e letras e considere investir em símbolos. Uma alternativa que também pode ser eficaz é utilizar frases pouco convencionais.

Se preferir usar informações pessoais e datas marcantes de sua trajetória, pense em siglas que possam traduzi-las e transforme em uma senha forte mesclando com diferentes tipos de caracteres. Essa pode ser uma saída para auxiliar a sua memória e, ainda assim, garantir uma senha segura.

Mantendo suas senhas fortalecidas

Segundo conteúdo disponibilizado no site da Microsoft, abaixo listamos as principais características que tornam uma senha forte:

– Pelo menos oito caracteres;

– Não contém seu nome de usuário, seu nome real ou o nome da empresa;

– Não contém uma palavra completa;

– É bastante diferente das senhas anteriores;

– Contém caracteres de cada uma destas quatro categorias:

  1. Letras maiúsculas: A, B, C;
  2. Letras minúsculas: a, b, c;
  3. Números: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9;
  4. Símbolos do teclado (todos os caracteres do teclado não definidos como letras ou números) e espaços: ` ~ ! @ # $ % ^ & * ( ) _ – + = { } [ ] | : ; ” ‘ , . ? /

Todas essas variáveis poderão ajudá-lo a criar uma próxima ou nova senha potente e de total confiança. Além disso, outros fatores também podem auxiliar a manter todas as suas contas seguras, entre eles:

Usar um gerenciador de senhas: Estas aplicações criam senhas aleatórias, além de armazená-las todas em sua conta, garantindo segurança e facilidade na hora dos logins. Um bom exemplo deste tipo de recurso é o 1Password;

Mudar as senhas frequentemente: Normalmente criamos uma senha para um site e nunca mais mudamos. Segundo as boas práticas dos profissionais da área de TI, é recomendado que uma senha seja alterada a cada três meses e nunca seja usada novamente;

Usar plug-ins de senha: Diversos sites trazem a opção de utilizar os logins do Google e do Facebook para se cadastrar, evitando assim que você precise pensar em mais senhas. Essa opção é de grande apoio, pois permite que se invista esforços para manter uma quantidade menor de senhas fortalecidas e também facilitando sua alteração periódica;

Autenticação Dupla: Esse método serve como uma proteção extra, que adiciona mais um passo antes de acessar a conta em questão. Geralmente são ativados através de códigos de segurança enviados para o celular, e-mails de confirmação ou perguntas secretas.

Fui hackeado. E agora?

Infelizmente ainda é frequente que uma situação como essa ocorra. Mesmo que aconteça em diferentes níveis de gravidade, é necessário tomar algumas ações, que poderão resguardá-lo de possíveis contratempos. Proteja a sua empresa contra o sequestro de dados.

  1. Faça um boletim de ocorrência. É importante documentar tudo, caso um problema maior, como fraudes de cartão de crédito em seu nome, venham a acontecer;
  2. Mude sua senha imediatamente, em todos os sites que conseguir;
  3. Verifique em sites que tem suas informações de cartão de crédito se o endereço de cobrança está correto. Um indicador comum nestes casos é uma mudança recente do endereço, para uma localidade que você não reconhece;
  4. Verifique seu extrato de cartão de crédito e bancários para identificar transações suspeitas. Entre em contato com seu banco, se necessário.

No site Have I Been Pwned é possível conferir se você possui alguma conta hackeada. Através do seu e-mail, ele pode checar se as suas informações estão disponíveis em alguma base de dados aberta na internet.

Continue conectado em nosso blog, teremos conteúdos novos toda semana. Você também pode enviar suas dúvidas e sugestões de tema para o e-mail nsresolve@netsupport.com.br