O mito das “senhas longas e complexas”

      Nenhum comentário em O mito das “senhas longas e complexas”

Num mundo cada vez mais “social” e com uma demanda tão grande de serviços à sua disposição (e incrivelmente crescente, a cada dia surge algo novo pra aderir), já imaginou quantas senhas e usuários você tem? No meu atual levantamento, até o momento tenho cerca de 80 credenciais,  entre nome de usuários, logins, tokens, senhas, provenientes de sites e serviços diferentes. A maioria ativa, alguma coisa sem uso no momento.
Pela boa prática, vários lugares solicitam que ao criar uma senha você forneça uma senha longa  (no mínimo 8 caracteres) e que possua caracteres especiais (*&$#@%), letras maiúsculas e minúsculas. Essa a tão velha e tão difundida forma de manter um nível um pouco mais alto de segurança, evitando senhas obvias e simples -que pelas boas práticas isso deveria ser uma regra pra todos.

Até então, ao criar uma senha longa e complexa você pensa que está seguro. O tempo passa e a tecnologia assim como a inovação hoje está presente em todos os lugares – obviamente ao hacker idem. O descobrimento de senha não é usado apenas com o velho método de “tentativa e erro”. Hoje em dia, hackers já tem conseguido roubar banco de dados de credenciais, por exemplo. Quando um hacker se apodera de um banco de credenciais, tanto faz se sua senha seja longa e complexa; enfim, a sua credencial está em mãos erradas.

De qualquer forma, não é também uma afirmação que te faça com que você abra mão de senhas longas e complexas. A questão é que apenas isso é pouco, embora já seja alguma coisa. A boa notícia é que infelizmente hoje o correto não seja algo muito prático pra você – mas você deve fazer.

Vamos parar um pouco pra pensar em algumas situações…
De que adianta ter uma senha complexa se você usa a mesma senha em todos os lugares?
Se em algum host um hacker conseguir sua credencial, além do próprio host, indiretamente ele pode ter acesso a todo o resto com a mesma senha.

Vários sites oferecem autenticação de 2 passos, estou seguro!?
Não necessariamente, mas já é alguma coisa. Veja que normalmente além da autenticação em 2 passos em qualquer momento você pode voltar pro método convencional, porque sites que trabalham com autenticação em 2 passos também fazem do modo convencional, ou seja, dos dois modos. Existem Trojans pra isso, por pior das hipóteses bandidos podem entrar em contato com o suporte técnico e inventar uma mentira, se passando por você e alegando que trocou de celular ou que perdeu o celular. Ou pior, se o bandido tiver roubado seu celular, o token de 2 passos já era. De qualquer forma, use se houver esta possibilidade, embora não seja 100% livre de problemas, já é uma proteção a mais.

Por mais conhecido que possa ser, cuidado com sites de phishing. Uma página falsa na Internet pode fazer com que você pense ser a página oficial. Bandidos criam cópias identicas de páginas, ao inserir seus dados,  inclusive senha; na verdade estes seus dados estão sendo interceptados.
Pra isso, basta uma falta de atenção, um descuido.

Resumindo, o que pode ser feito pra minimizar ao máximo (ou evitar) os problemas é relativamente simples:
1. Mantenha senhas complexas,  mas troque suas senhas ao menos uma vez ao ano, por exemplo;
2. Não use a mesma senha em todos os lugares;
3. Evite armazenar as senhas de sites no navegador;
4. Utilize autenticação em 2 passos se houver está opção – embora não seja 100% seguro, já pode dificultar a ação de um bandido;
5. Use navegação segura, inprivate,  com plugin ou software anti phishing.

Tem mais algumas sugestões? Compartilhe.

Deixe uma resposta