senha-facil

Hoje, 05 de maio, é o Dia da Mundial da Senha, o que significa que não é apenas um bom dia para se lembrar de mudar suas senhas fracas por senhas fortes, mas também para aprender mais sobre como torná-las melhores e mais seguras.

O dia, celebrado sempre na primeira quinta-feira de maio, é uma iniciativa da Intel Security e visa chamar a atenção para os problemas mais comuns envolvendo senhas e oferecer dicas para as pessoas escolherem e gerenciar melhor suas senhas.

Creio que a ideia da campanha é ir um pouco além: incentivar os usuários a utilizar autenticação por múltiplos fatores, abrindo caminho para a indústria popularizar novos métodos de autenticação e superar o método tradicional, que é o de simplesmente digitar nomes de usuário e senhas para conectar-se a serviços online.

Autenticação por múltiplos fatores

A autenticação por múltiplos fatores é um método de verificação que combina a sua senha com uma ou duas camadas adicionais, que pode ser algo que você tem (um smartphone, por exemplo) ou algo que você é (biometria). Isso cria uma barreira extra de segurança aos logons e às transações dos usuários.

Em termos práticos, em um computador, funciona assim: após digitar o seu nome de usuário e a sua senha, você é solicitado a digitar um código de verificação enviado para o seu celular. Digite esse código (utilizado uma única vez) e você está dentro.

Por que criamos senhas fracas?

Usar senhas faz parte da nossa experiência de navegação na web. Ainda é o principal meio para acessarmos contas de todos os tipos: e-mail, bancos, redes sociais, portais etc. No entanto, a criação de senhas seguras é geralmente negligenciada, apesar de serem fáceis de criar e serem a primeira medida de segurança para proteger as nossas contas. As senhas, portanto, são um dos elos mais fracos na cadeia de segurança da informação.

Faz parte da nossa natureza querer conveniência. Em média, temos que lembrar 17 senhas diferentes. Cerca de um terço da população (36%) sent-se sufocado pela grande quantidade de senha que precisa lembrar1. Não é a toa que buscamos o comodismo das senhas fracas, fáceis de serem lembradas.

Combinando 8 caracteres usando as 26 letras do alfabeto e os algarismos de 0 a 9 é possível criar 3 bilhões de combinações de senha. No entanto, a maioria de nós prefere criar senhas fáceis de se lembrar, tais como 123456, password, 12345678, qwerty e 12345. A este respeito, a SplashData, indica desde 2011, quais são as senhas mais fracas utilizadas pelos usuários. A análise é feita a partir de senhas que foram vazadas em incidentes de segurança da informação 2.

O fato é que, ao menos que os usuários sejam educados e lembrados sobre a importância do uso de senhas fortes, elas geralmente são:

  • Fáceis de adivinhar.
  • Raramente alteradas.
  • Usadas para muitas contas, o que representa um risco, uma vez que se alguém quebrar uma senha, muitas vezes pode acessar outros sistemas usando esta mesma senha e nome de usuário.
  • Escritas em papéis ou arquivos .txt. Quando os usuários criam senhas complexas, estão mais propensos a anotá-las em meios totalmente inseguros.

O que fazer para tornar as senhas mais seguras?

Segundo a Intel Security, o processo consiste em 4 passos:

  1. Criar senhas fortes: uma senha forte deve ter pelo menos oito caracteres e deve ser difícil de adivinhar. Deve haver uma combinação de letras maiúsculas e minúsculas, números e símbolos. Usar informações pessoais é totalmente desaconselhável, principalmente se for possível encontrar a resposta em mídias sociais ou pesquisando o seu nome on-line. Jamais use informações como data de aniversário, placa do carro, número do RG ou CPF, seu próprio nome ou de familiares.Experimente uma senha composta por uma frase em vez de uma só palavra. Uma senha que é uma frase curta que você modifica para torná-la uma senha forte. Por exemplo: “O [email protected] é QuenTe” é uma senha bastante forte, mas ainda fácil de lembrar.
  2. Use senhas diferentes para cada conta: os cibercriminosos sabem que as pessoas costuma utilizar a mesma senha para mais de uma conta. Mais de três em cada cinco pessoas (63%) usam a mesma senha para várias contas on-line3. Tenha senhas diferentes para cada conta on-line. Dessa forma, se uma conta for comprometida, as suas outras contas ainda estão seguras.
  3. Use um gerenciador de senhas: gerenciadores de senhas armazenam com segurança todas as suas senhas em um arquivo criptografado. O uso das senhas difíceis de serem lembradas torna-se incrivelmente fácil. Tudo que você precisará será lembrar de uma senha principal para acessar o software. Alguns gerenciadores de senha só funcionam em dispositivos registrados. Caso alguém tente efetuar o login usando um dispositivo não registrado, o gerenciador de senhas bloqueará o acesso, liberando somente se o usuário confirmar algumas informações enviadas por e-mail ou celular. Alguns gerenciadores de senha permitem adicionar opções de reconhecimento de face e impressão digital, aumentando consideravelmente a sua segurança.
  4. Ative autenticação por múltiplos fatores: só no ano passado aproximadamente 450 milhões de senhas foram vazadas de grandes empresas da Internet. No começo de maio do ano presente, 272 milhões de senhas de serviços como o Gmail,  Yahoo, Hotmail e Mail.ru foram vazadas4. Certamente, os cibercriminosos agregarão esse enorme conjunto de senhas aos “dicionários” (ou coleções de dados) usados para ataques de “força bruta” que quebram senhas e acessam serviços sem autorização. Para aumentar a sua segurança, você pode (e deve) ativar a autenticação por múltiplos fatores nas configurações da maioria dos principais sites. O pessoal do Two Factor Auth (2FA) fez uma lista abrangente de sites e serviços que oferecem autenticação por múltiplos fatores (MFA).

Autenticação de dois fatores

Conclusão

Em uma época em que muitas das nossas informações pessoais e dados corporativos estão armazenados em bancos de dados de serviços online, precisamos prestar mais atenção no tratamento que temos dados às nossas senhas. A combinação de senhas fortes e únicas para cada serviço, combinadas com o uso de um gerenciador de senhas e autenticação de múltiplos fatores, é um passo significativo na redução do riscos de uma violação de dados. Muitas soluções estão disponíveis no mercado, das mais simples às sofisticado, baseadas na nuvem ou localmente.

Referências

  1. http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=22660&sid=41
  2. https://uploads.intercomcdn.com/i/o/3697208/20e70a945bc2fcc1669e4fbf/Splashdata-eBook-Worst_Passwords-2015.pdf
  3. http://www.informationsecuritybuzz.com/news/three-five-use-password-across-multiple-online-accounts/
  4. http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=22694&sid=41
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.