Senhas são ferramentas subestimadas por muitos usuários nos procedimentos de segurança.
Por este motivo, cibercriminosos desenvolvem estratégias para explorar e descobrir suas informações de autenticação nos sistemas privados, suas senhas, pois, deste modo, podem ter acesso a informações privilegiadas – sejam dados pessoais ou negócios de segurança
A Blockbit reuniu recomendações para a criação de senhas que protejam os dados privados de usuários, ajudando a torná-los menos suscetíveis a ataques de suas credenciais e informações:
1. Use caracteres variados
Essa é a lição básica largamente recomendada por especialistas para criar uma senha forte: aplique letras maiúsculas e minúsculas, números, símbolos. É uma dica aparentemente simples, porém uma senha criada nesses padrões tem um nível avançado de segurança e é maior a dificuldade para descobri-la. Apesar disso, muitas pessoas não seguem essa recomendação.
2. Adote 12 caracteres
Alguns serviços dizem que oito caracteres já asseguram o usuário contra vazamento de informações, mas quanto menor for a sua senha de acesso, maior o potencial de invasão.
3. Crie acessos diferenciados para cada conta
A dificuldade que muitos usuários têm em relembrar seus dados de acesso acaba levando-os a criar senhas muito simples ou usar a mesma senha para diversas contas. Este também é um erro que coloca em perigo seus dados. Criar senhas únicas é a melhor forma de se certificar que os atacantes não tenham facilidade em acessar diferentes contas tendo descoberto apenas uma senha.
4. Evite informações familiares
Informações muito próximas do usuário – datas, nome de familiares, animais de estimação, endereços etc. – são fáceis de lembrar, mas são péssimas para a segurança, já que são as primeiras combinações buscadas por invasores.
5. Experimente passphrases
Muitas pessoas têm dificuldade de memorizar suas senhas e acabam guardando-as em arquivos em seus dispositivos. Essa solução é pouco eficiente porque se um cibercriminoso tem acesso ao seu dispositivo, terá acesso também a sua lista de senhas. Uma solução mais interessante é usar uma frase complexa como senha. As passphrases são mais eficientes em termos de memorização e segurança (cada usuário é capaz de criar um acesso peculiar) devido ao tamanho que assumem e variedade de caracteres. Se por um lado é mais fácil memorizar uma frase do que um código (por exemplo: EuConsigoCorrer5KMEm15Minutos), por outro a complexidade de uma senha criada neste formato dificulta os ataques do tipo força bruta (que usa criptoanálise e buscas pelas chaves de acesso).
As recomendações acima ajudam os usuários a criar senhas mais avançadas. Mas é também importante dar a devida atenção aos processos de autenticação em etapas, muito usados em recuperação de contas. Muitas empresas usam esse tipo de técnica para oferecer mais segurança. Por exemplo, a validação prévia dos dispositivos que o usuário acessa suas contas é uma forma de autenticação eficiente. Outras formas são o uso de tokens (como aqueles utilizados por bancos), de perguntas de segurança para validação do usuário (desde que as respostas não sejam fáceis de descobrir em uma busca online, vide dica 4) ou a vinculação com outros dados (e-mail secundário, número de telefone etc.).
Veja também: As ameaças cibernéticas evoluem a cada dia, criando grandes desafios para a segurança de empresas e usuários domésticos. Clique aqui e baixe um whitepaper gratuito sobre como você deve se proteger de ameaças avançadas.
Com mais de 3.000 clientes, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.
Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.