Chega de 123456! Senha fácil ainda predomina no Brasil; como se proteger
Senhas como “123456”, “Brasil” e “123nomedapessoa” ainda estão entre as mais usadas entre os usuários brasileiros, segundo levantamento de dezembro da NordPass. Apesar de serem fáceis de memorizar, basta menos de 1 segundo para que hackers “quebrem” esses códigos.
Não é novidade que as senhas precisam ser mais robustas que isso. Com golpes cibernéticos cada vez mais complexos, a fragilidade nos logins é uma das formas mais “simples” de roubar dados sensíveis, identidades ou credenciais para redes ou empresas.
“Uma senha muito fácil, mesmo que protegida por alguma espécie de criptografia, leva menos de 1 segundo para ser quebrada”, explicou Cristian Souza, especialista em cibersegurança e consultor da Daryus Consultoria, empresa com foco em Segurança e Privacidade da Informação, ao Giz Brasil.
O termo “quebrar” se refere aos algoritmos computacionais que tentam “adivinhar” as chaves de acesso através de diversas combinações até descobrir a senha certa.
Mesmo senhas mais complexas, com números e caracteres especiais, podem virar alvo de hackers. A diferença, neste caso, é que os cibercriminosos terão mais trabalho para identificá-la.
“Não existe isso de proteger ou ser impossível quebrar a senha porque ela é forte”, disse Souza. “Hackers podem quebrar mesmo uma senha de 24 caracteres extremamente complexa. A diferença é que, neste caso, vai levar anos ou décadas. Mas é importante saber: é uma questão de tempo para descobrir qualquer senha”.
Como criar senhas complexas
A vantagem das senhas complexas é que, como as máquinas demoram mais tempo para descobrir, os usuários tendem a trocá-la antes, o que dificulta o acesso de possíveis invasores. Veja como reforçar a segurança das senhas:
- Escolha chaves de, no mínimo, 8 caracteres. “Hoje já temos poder computacional para quebrar senhas com oito caracteres, então recomendamos mais que isso”, orientou Souza.
- Alterne os caracteres entre letras maiúsculas, minúsculas, números e traços, pontos e marcadores especiais (como ! e @)
- Dê preferência para frases, em vez de nomes de pessoas. Mas tome cuidado para não ser previsível
- Cada login, uma senha. Não repita a chave em outras plataformas. O motivo: em caso de invasão, será muito mais fácil apenas repetir a mesma palavra em outras redes do que realizar um novo processo de quebra
- Para proteger a memória sobre a senha, use um “cofre”. Existem ferramentas que são verdadeiros “cofres” protegidos por criptografia. É possível colocar as chaves ali e acessá-las através de uma “senha mestre”. Assim, basta memorizar um único código e recorrer ao sistema quando precisar lembrar dos demais.
- Verificação em duas etapas. Dê preferência para aplicativos de autenticação, como o Google Authenticator e Authy, por exemplo.
- Troque as senhas de vez em quando. O ideal é que isso seja feito uma vez por mês ou a cada dois meses.
Para proteger senha, todo cuidado é pouco
Enquanto os níveis de proteção aumentam, os cibercriminosos também “melhoram” suas formas de ataque. Por isso, Souza esclarece que medidas como tornar as senhas mais complexas são efetivas, mas não é possível afirmar que sempre serão 100%.
Isso porque existem outros ataques, como o phishing – uma prática que “engana” os usuários para que eles mesmos deem suas credenciais para os invasores.
Na maioria das vezes, os hackers criam sites, endereços e mensagens quase idênticas às originais, o que leva os mais desatentos a “logar” com os dados verdadeiros sem se dar conta de que estão caindo em um golpe de roubo de informações.
“É sempre essencial ver para onde o link está levando e se o endereço corresponde ao site verdadeiro”, ressaltou o especialista. “O hacker vai criar páginas muito parecidas com as que usamos no dia a dia. Por isso desconfie sempre de promoções muito boas, preços muito baixos, mensagens urgentes. É importante verificar tudo antes de tomar qualquer decisão na internet”.
Uma boa solução para proteger senha são as passkeys lançadas pelo Google na quarta-feira (3). Trata-se de chaves criptográficas únicas geradas a cada login. Outras empresas, como a Microsoft, também devem aderir ao novo sistema em breve.