Especialista em cibersegurança explica a importância de diferentes senhas para cada conta. Usar cofres de senhas e não utilizar dados pessoais são regras básicas para manter as credenciais seguras
Dia 5 de maio é comemorado o Dia Mundial da Senha. A data foi criada para colocar em discussão a segurança de contas, perfis e cadastros virtuais. Um dos problemas mais recorrentes relacionados com a segurança na internet é o vazamento de dados e, com a adesão do trabalho híbrido, o assunto se torna ainda mais relevante para população. De acordo com um relatório divulgado pela NordPass, um dos principais serviços para gerenciamento de senhas, mais de 125 milhões de credenciais de cidadãos brasileiros foram vazadas somente em 2021.
Pensando em como ajudar pessoas e empresas, Cristian Souza, professor no Instituto DARYUS de Ensino Superior Paulista (IDESP) e consultor em Cyber Security da DARYUS Consultoria, apresenta algumas dicas simples para gerar ou manter uma senha com segurança reforçada:
- Não utilize informações pessoais para gerar senhas: nomes de animais de estimação, datas de nascimento, números de telefone, entre outros, podem ser alvos de cibercriminosos, já que é possível encontrar essas informações em redes sociais ou em vazamentos de dados.
- Utilize senhas diferentes para cada serviço: ao utilizar senhas distintas, evita-se que mais de um serviço seja comprometido, caso alguma delas seja vazada ou quebrada.
- Siga uma boa política de senhas: segundo a empresa NordPass, a senha mais utilizada no Brasil, em 2021, continua sendo 123456. Esse tipo de senha leva menos de 1 segundo para ser quebrada. Portanto, as senhas devem ser fortes, com mais de 8 caracteres, sendo eles letras maiúsculas, minúsculas, algarismos e símbolos especiais.
- Ative a verificação em duas etapas: um segundo fator de autenticação é uma camada de proteção adicional à sua senha. Segundo a Microsoft, 99.9% dos ataques a contas poderiam ter sido evitados simplesmente habilitando um segundo fator de autenticação.
- Evite salvar senhas no seu navegador: senhas armazenadas em navegadores podem ser capturadas e descriptografadas caso uma pessoa tenha acesso físico à sua máquina. Além disso, determinadas famílias de malware também conseguem realizar essa ação caso uma infecção seja bem-sucedida.
- Gerencie suas credenciais por meio de cofres de senhas: essas ferramentas utilizam uma criptografia forte para armazenamento das credenciais. Com apenas uma senha mestra você acessa todas as outras, presentes no seu cofre. Soluções gratuitas e pagas estão disponíveis, as mais populares são: 1password, LastPass e KeePassXC.
- Utilize uma VPN ao se conectar em redes públicas ou desconhecidas: hackers podem interceptar credenciais em redes públicas se tais informações trafegarem através de protocolos inseguros. Caso seja necessário se conectar a uma rede desconhecida, utilize uma Virtual Private Network (VPN) para garantir que seus dados serão trafegados de forma segura.
- Nunca envie senhas via mensagem ou e-mail: credenciais em texto plano permitem que os hackers ganhem acesso imediato aos seus serviços (sem a necessidade de quebrá-las). Caso você precise compartilhar uma credencial, utilize a função de compartilhar dos cofres de senhas. Essa função envia um link seguro e temporário para o destinatário.
- Cuidado com sites de phishing: muitos usuários acabam divulgando suas credenciais ao fornecer dados em sites falsos. Portanto, sempre verifique os links que você acessa e se eles utilizam protocolos seguros para transmissão dos dados. Serviços como o PhishTank e Google Safe Browsing permitem verificar se um endereço é malicioso com base nas denúncias de outros usuários.
- Verifique se suas informações já apareceram em vazamentos de dados: sites como o https://haveibeenpwned.come
https://www.dehashed.com permitem que você identifique, a partir do seu e-mail, se seus dados pessoais (incluindo senhas) já apareceram em algum vazamento. Dessa forma, é possível se antecipar e prontamente alterar suas credenciais.
Sobre a Daryus Consultoria
O Grupo Daryus, empresa brasileira com experiência no mercado nacional e internacional, é referência na prestação de serviços em Consultoria e Educação. A Daryus Consultoria, unidade estratégica de negócios do Grupo, integra as áreas de Continuidade de Negócios e Gestão de Riscos, Governança e Gestão de TI, Privacidade e Proteção de dados pessoais (LGPD) e Segurança da informação e cibersegurança. Desde 1998, proporciona aos seus clientes apoio à gestão empresarial, estratégia e de riscos e, com isso, atende organizações líderes de vários segmentos. Seus parceiros internacionais incluem: DRII, EXIN, ISACA, PECB, PeopleCert, Axelos e DMI. Dentre os prêmios conquistados estão SECMASTER 2006 pela ISSA International e Infragard USA 2011. Para mais informações, acesse: https://www.daryus.com.br/