Centenas de milhões de senhas foram violadas por hackers somente neste ano. Não pense que você não foi violado – as chances são boas de que pelo menos um de seus pares de nome de usuário / senha esteja circulando, sendo vendido pelo lance mais alto.
Proteja-se garantindo que você tenha senhas fortes que são raras e complicadas demais para que a maioria dos hackers se dê ao trabalho de decifrá-las.
As senhas não “vazam” porque alguém encontrou seu arquivo de senha secreta. Em vez disso, eles são expostos porque uma empresa ou provedor de serviços não protegeu adequadamente seu sistema de autenticação contra ataques.
Verifique o popular Have I Been Pwned? para ver se o seu endereço de e-mail foi associado a uma violação conhecida na segurança corporativa.
Técnicas Baseadas na Memória
Você não precisa memorizar uma centena de senhas diferentes: uma maneira de gerar senhas exclusivas e seguras para cada site que você visita, mas lembre-se de todas elas mentalmente, é usar um conjunto de regras fáceis de lembrar.
Sites diferentes especificam padrões mínimos diferentes para uma senha – contagens mínimas de caracteres, uso de caracteres especiais, uso de números, uso de alguns símbolos, mas não de outros – então você provavelmente precisará de uma estrutura básica que difere para cada um desses casos de uso, mas seu algoritmo pode permanecer o mesmo.
Por exemplo, você pode memorizar uma série de letras e números fixos e, em seguida, modificar essa string para focalizá-la no site específico. Por exemplo, se sua placa for 000 ZZZ, use esses seis caracteres como base. Em seguida, adicione uma forma de pontuação e as primeiras quatro letras do nome oficial do site.
Para fazer login em sua conta no Chase Bank, sua senha seria 000ZZZ! Chas ; sua senha no Netflix seria 000ZZZ! netf . Precisa alterar a senha porque ela expirou? Basta adicionar um número no final: 000ZZZ! Netf1.
Essa abordagem não é perfeita – é melhor usar um gerenciador de senhas – mas pelo menos esse método garantirá que sua senha não esteja entre os cerca de 91% de todas as senhas que aparecem na lista dos 1.000 principais.
Técnicas Baseadas em Aplicativos
Se lembrar de regras não é sua praia, considere usar um serviço de aplicativo dedicado para gerar, armazenar e recuperar suas senhas para você.
Se você gosta da conveniência de ter seu gerenciador de senhas na nuvem:
- 1Password inclui uma opção de viagem para permitir que você apague as senhas quando viajar, de modo que, se o seu dispositivo for confiscado pelas autoridades na fronteira, suas senhas estarão seguras.
- O Dashlane gera e protege senhas em seu nome.
- O LastPass funciona como um aplicativo independente e também como um plug-in de navegador.
- RoboForm inclui um recurso de compartilhamento seguro para que você possa compartilhar senhas com amigos e colegas.
Se você preferir uma solução vinculada ao seu computador desktop, tente:
- KeePass suporta download como um aplicativo portátil, portanto, nem precisa ser instalado no seu computador para ser executado.
- O Password Safe foi projetado por um renomado pesquisador de segurança; a ferramenta é simples, mas eficaz.
Práticas recomendadas de senha
As regras para as melhores práticas de senha mudaram em 2017, quando o Instituto Nacional de Padrões e Tecnologia, uma agência do Departamento de Comércio dos EUA, divulgou seu relatório, Diretrizes de Identidade Digital: Gerenciamento de Autenticação e Ciclo de Vida.
O NIST recomendou que os sites parassem de exigir mudanças periódicas de senha, eliminassem as regras de complexidade de senha em favor de frases-senha e apoiassem o uso de ferramentas de gerenciamento de senhas.
Os padrões do NIST são amplamente aceitos pela profissão de segurança da informação, mas não está claro se os operadores de sites adaptarão suas políticas com base nas novas orientações.
Para manter senhas eficazes, você deve:
- Use um gerenciador de senhas
- Evite usar senhas “aleatórias” usando pressionamentos de tecla adjacentes, por exemplo, qwerasdfzxcv
- Evite reutilizar senhas entre sites
- Pular palavras que estão no dicionário
- Evite usar senhas comumente adivinhadas