Para manter nossas informações em segurança, é necessário aprender a proteger nossas senhas de modo inteligente. Saiba como fazer isso!

Proteger a identidade digital é um dos pontos mais importantes para quem realiza operações online – ou seja, quase todo mundo.

Por conta de uma rotina que exige rapidez e produtividade, acabamos utilizando uma mesma senha para quase tudo: da portaria eletrônica até o banco digital. Isso nos deixa completamente vulneráveis. As senhas cumprem um papel vital na segurança dos dados.

Por isso, gerenciá-las da maneira certa pode poupar grandes problemas. Hoje, vamos falar um pouco mais sobre como proteger a identidade online contra os ataques de cibercriminosos e que passos podemos dar para termos senhas fortes e confiáveis.

Navegue pelo índice

    Senhas fracas e a vulnerabilidade dos dados

    Ninguém deveria passar por roubo de identidade digital e outras formas de extorsão online. Além de ser uma situação angustiante, isso pode desestruturar a vida de uma pessoa por um bom tempo.

    A primeira atitude a se tomar para evitar esse tipo de problema é adotar senhas fortes. A segunda é tomar conhecimento como os cibercriminosos agem.

    A velocidade da tecnologia acontece tanto para o bem quanto para o mal. Os cibercriminosos utilizam recursos sofisticados para quebrar senhas. Esses softwares são desenvolvidos com diversificados métodos de análise, sempre partindo do que é mais óbvio para as pessoas.

    E como essas leituras são feitas? Entre variadas formas de operar, esses softwares podem fazer uma varredura online em perfis públicos para identificar datas, nomes de pets, time de futebol e outras informações pessoais.

    Em seguida, podem utilizar combinações para chegar à senha. Isso tende a levar algumas horas, mas dependendo de quão obvia for a senha, em poucos minutos ela é revelada. Alguns métodos utilizados pelos cibercriminosos em seus ataques são:

    Dicionários

    Nesse tipo de roubo de credencial, um software automatizado é capaz de combinar termos comuns encontrados em dicionários. Como as pessoas costumam utilizar palavras corriqueiras como senha, o sistema tenta seguir esse padrão.

    Informações públicas

    Quem nunca fez uma busca do próprio nome na internet? Se nunca fez, experimente. É importante saber o que é público a seu próprio respeito. Esse tipo de informação pode servir para um sistema descobrir senhas.

    Quem tem o perfil das redes sociais aberto ao público, por exemplo, pode acabar descobrindo que as informações divulgadas nele também podem passar pela leitura dos cibercriminosos.

    Força bruta

    Aqui, um sistema é utilizado para fazer combinações de caracteres até descobrir a senha. Duas desvantagens desse sistema são a falta de eficiência e a dificuldade em decodificar senhas longas (fica a dica). Em caso de senhas curtas, elas são facilmente descobertas.

    Phishing

    Esse tipo de golpe tem muitas facetas, mas, resumidamente, o criminoso tenta pescar a vítima se fazendo passar por instituições conhecidas e de boa reputação, por meio de uma ligação, e-mail ou mensagem de texto. Utilizando a boa-fé da pessoa, pode fazê-la dar as próprias informações ou mesmo instalar apps em seu dispositivo.

    Credencial surfing

    Ataques aos bancos de dados de empresas acontecem com o objetivo de extorquir a instituição ou utilizar as informações pessoas ali contidas para roubar as pessoas.

    Geralmente, quando há vazamento de senhas, o sistema criminoso tenta utilizar a senha descoberta em várias lojas, bancos e outros lugares com acesso restrito.

    O que é uma senha forte?

    Na pressa em abrir um novo cadastro, muita gente utiliza senhas como 123ABC ou o próprio nome do site. Quanto mais óbvia a senha, mais fraca ela é. Para criar uma senha forte, leve em consideração as seguintes orientações:

    • Não economize: uma senha forte precisa ter a partir de 9 caracteres.
    • Diversifique: utilize uma mistura de números, símbolos e letras (maiúsculas e minúsculas).
    • Misture: se optar por utilizar palavras, utilize composições inesperadas, misture as sílabas e faça substituições de caracteres alfabéticos por símbolos. Os sistemas de quebra de senha já mapearam substituições do tipo “a por @”, “o por 0”, “s por $’, A por 4 e assim vai. Use a criatividade.

    Dica de ouro 1: não anote suas senhas. É preferível solicitar o reenvio de senha para o e-mail cadastrado do que tê-las anotadas e essa informação cair em mãos criminosas.

    Dica de ouro 2: utilize senhas diferentes em cada um dos seus cadastros.

    Nunca deixe senhas memorizadas no dispositivo

    Outra bobeada que as pessoas costumam dar é deixar seus cadastros logados ou com entrada automática. Como utilizamos múltiplos dispositivos e serviços que exigem credenciais de entrada, é comum adotar o recurso de memorização de senha para ganhar tempo, mas esse comportamento não é nada seguro.

    Os próprios navegadores oferecem o preenchimento automático de logins e senhas, mas essa prática é muito arriscada: em qualquer caso de ataques (principalmente o phishing), todas as informações privadas ficam expostas ao cibercriminoso.

    E nem precisa, necessariamente, ser um ataque desconhecido: se o seu laptop der problema e for levado a uma assistência técnica, ou houver um furto do seu dispositivo, suas informações vão acabar passando nas mãos de outras pessoas. Sempre faça logout. Isso evita riscos desnecessários.

    Adicione mais camadas de proteção

    Primeiramente, é fundamental ter uma senha exclusiva por cadastro. É a recomendação básica de cibersegurança. Depois, tome também as seguintes medidas:

    Atualização periódica de senhas

    Não precisa atualizar sempre a senha do programa fidelidade da floricultura, mas as senhas do banco digital e e-mail certamente devem ser trocadas com frequência.

    Outros cadastros que merecem esse cuidado são: redes sociais, cartão de crédito e login de administração do seu site, entre outros. Tenha em mente que se a senha é fácil para você, ela também será para os cibercriminosos.

    Gerenciadores de senha

    Caso seja possível, contrate um gerenciador de senha de uma empresa de confiança. Esse tipo de serviço tem funcionalidades como um gerador de senhas, “cofre” de passwords com reforço de criptografia e um avaliador das senhas existentes.

    Autenticação de dois fatores (2FA)

    Quanto mais camadas de segurança forem incluídas em seus dispositivos, melhor. Além da senha geral, procure métodos adicionais como desbloqueio por biometria (impressão digtal ou leitura facial), chave de segurança USB, perguntas secretas e outros.

    Seguindo essas orientações, mesmo que suas informações sejam vazadas em alguma empresa, a integridade de sua identidade digital tem muito mais chances de continuar segura.

    O autor

    Leandro Riolino

    Leandro Riolino é Analista de SEO na Locaweb, com mais de 14 anos de experiência no setor de tecnologia e marketing digital. Sou um apaixonado por SEO e otimização de sites, sempre buscando as melhores estratégias para impulsionar resultados online. Nos meus momentos de lazer, adoro me dedicar aos esportes, seja praticando atividades físicas ou acompanhando meus times favoritos. Acredito que a combinação de uma mente estratégica e um corpo ativo é fundamental para uma vida equilibrada.

    Veja outros conteúdos desse autor