Guia de Segurança de Senhas: Como escolher uma senha segura.

Aprenda com estas simples etapas como proteger sua senha contra ataques maliciosos.

A segurança da senha é uma parte crucial da segurança online em geral. A escolha de uma senha segura garante que ninguém possa ter acesso às suas contas online, como o e-mail. Este guia de segurança de senha dá dicas importantes sobre como proteger todos os seus logins.


As senhas são sua última defesa contra ataques maliciosos - especialmente se você não ativar a verificação em duas etapas. Os atacantes têm muitas maneiras de obter senhas online e, na maioria dos casos, os usuários não dificultam o suficiente para eles.

Segurança da senha: Como as senhas são roubadas?

Antes de aprender a proteger suas senhas, vamos entender como os hackers tentam roubar suas senhas.

  1. Primeiro, pode haver pessoas que saibam que estás a tentar roubar a tua password. Usar o seu nome, aniversário ou nome de animal de estimação torna muito fácil para eles adivinharem a sua senha.
  2. Segundo, atacantes maliciosos usam ferramentas de força bruta para roubar senhas. Estas ferramentas verificam automaticamente se há palavras de dicionário, palavras de dicionário escritas ao contrário ou seqüências de letras como “qwerty”. Ao usar tais senhas, é muito fácil para os atacantes “adivinhar” sua senha.
  3. Terceiro, houve uma violação de dados em que os dados, incluindo suas senhas, podem ter sido roubados de um serviço on-line. As histórias sobre fugas de dados são notícia todas as semanas. Se você estiver usando a mesma senha com vários serviços, tal vazamento coloca todas as suas contas em risco.

Krebs sobre segurança aponta que um cuidado particular precisa ser tomado para as contas de e-mail:

Nunca use a senha que você escolheu para sua conta de e-mail em nenhum site on-line: Se você fizer isso, e um site de e-commerce em que você está registrado for pirateado, há uma boa chance de alguém estar lendo seu e-mail em breve.

Por que as contas de e-mail estão em risco?

As contas de e-mail são um alvo lucrativo para os hackers, pois eles podem usar sua conta de e-mail para assumir outras contas - Facebook, PayPal, Twitter - com uma simples redefinição de senha via e-mail. Por favor, verifique o nosso guia de segurança de e-mail para mais detalhes.

Três passos para a segurança da senha

Escolher uma senha segura é mais fácil do que você imagina. A parte importante é que..: Não tente lembrar sua senha, mas escreva-a em algum lugar seguro.

Naturalmente, você pode escolher uma senha que seja fácil de lembrar - mas certifique-se de ter um backup quando sua memória falhar. Isso torna você mais confiante para usar senhas mais complexas. E só senhas complexas dificultam a vida de um atacante.

  1. Escolha uma senha longa, pelo menos oito caracteres; quanto mais, melhor.
  2. Use todas as teclas do teclado: Letras maiúsculas e minúsculas, letras minúsculas, números, caracteres especiais.
  3. Encontre algo que seja fácil para você se lembrar, mas difícil para qualquer outra pessoa.

No entanto, como apontado anteriormente, você não deve usar a mesma senha várias vezes. Ao criar uma nova senha para cada site, você vai entender por que você precisa escrever as senhas. Mesmo a senha mais fácil de lembrar, não pode ser lembrada se você precisar de cinco ou dez delas. Além disso, você deve lembrar qual senha é para qual site.

É aí que entra o papel e a caneta - ou um gestor de senhas. Concordamos com os especialistas em segurança Bruce Schneier e Brian Krebs que é seguro escrever suas senhas em um pedaço de papel. Enquanto você esconder isso em algum lugar seguro ou escrevê-lo de uma forma que não é óbvio que estas são senhas. No entanto, certifique-se de também escrevê-lo de tal forma que você ainda será capaz de entender qual a senha é para que site em um par de meses.

A melhor aposta, portanto, é um gerenciador de senhas. Se você salvar todos os seus logins em um gerenciador de senhas criptografado, você só precisa se lembrar e anotar a senha mestra. Isto vai tornar tudo muito mais fácil.

Recomendamos gestores de senhas de código aberto como o KeePass DX, mas há muitos bons gestores de senhas quando você faz uma pesquisa online.

Maximize a segurança do login

Para maximizar sua segurança de login, recomendamos ativar a autenticação de dois fatores sempre que disponível. A autenticação de dois fatores significa que alguém tentando fazer login na sua conta precisará da sua senha, bem como do acesso ao segundo fator, que pode ser um aplicativo autenticador, um código SMS ou uma chave física.

A opção mais segura aqui é uma chave física (U2F) como um YubiKey ou Nitrokey.

Depois de proteger seu login com uma senha e um segundo fator, o único risco que permanece é a engenharia social.

Como funciona a engenharia social?

Engenharia social uma forma de tomada de posse de login malicioso por pessoas que sabem muito sobre você e usar esse conhecimento para assumir a sua conta. Isso é possível, por exemplo, se o serviço online oferecer perguntas de recuperação caso você esqueça suas senhas. Essas perguntas são geralmente muito fáceis de descobrir, como “Qual é o nome de solteira da sua mãe?” ou “Em que rua você mora?

Se você quer ter certeza absoluta de que ninguém - nem mesmo o seu vizinho - pode assumir a sua conta com engenharia social, tenha muito cuidado com estas questões. A aposta mais segura seria respondê-las incorrectamente. Então, no entanto, você pode não usar esta opção para recuperação, ou você precisa anotar as respostas falsas.

Sumário

Como um resumo deste guia de segurança de senha, você precisa

  • escolha uma senha forte,
  • configurar a autenticação de dois factores,
  • anote seus dados de login, e/ou use um gerenciador de senhas.

Se você seguir este guia de segurança de senha, suas contas estarão protegidas ao máximo. Isso torna extremamente difícil para qualquer atacante malicioso roubar suas credenciais de login.