58% dos brasileiros não trocam suas senhas com frequência, diz pesquisa
Kaspersky Lab oferece dicas para criá-las de forma a serem exclusivas e fáceis de memorizar que são mais fortes do que uma simples troca
© Pixabay
Tech Segurança
Para promover o Dia Internacional da Troca de Senhas de 2019, os pesquisadores de segurança da Kaspersky Lab estão aconselhando aos usuários que senhas exclusivas e inesquecíveis são mais fortes e mais eficazes do que trocá-las regularmente para manter seus dados online em segurança. Os pesquisadores compartilham ainda algumas medidas simples que as pessoas podem tomar para criar sua própria série de códigos exclusivos.
+ Entenda as vantagens da fusão entre o WhatsApp, Messenger e Instagram
As senhas são um método de autenticação consolidado para contas online, mas nem sempre é fácil criá-las que sejam seguras e difíceis de esquecer, e isso vai ficando mais difícil conforme as pessoas têm mais contas online. Se o usuário cria uma sequência simples que provavelmente não vai esquecer, o risco de um invasor descobri-la será maior. No entanto, se criar um código complexo, será mais fácil esquecê-lo. Assim, é provável que o usuário opte pela reutilização das palavras-chaves em diferentes sites. De acordo com um estudo recente da Kaspersky Lab e da CORPA, 41% dos brasileiros administram todas as suas contas online usando até três senhas.
Os pesquisadores da Kaspersky Lab estimam que a maior vulnerabilidade seja o fato delas serem reutilizadas, isto ficou claro com a divulgação de mais de 700 milhões de endereços de e-mail e milhões de senhas não criptografadas. É fácil associar dados de violações diferentes e usá-los nos chamados ataques de “credential stuffing”, ou “preenchimento de credenciais”, em que os hackers usam combinações de e-mail/palavra-chave das vítimas para invadir as contas que têm o mesmo login.
No entanto, a segurança fica limitada quando o comportamento online do usuário facilita a violação de dados. Segundo a mesma pesquisa, 44% dos brasileiros já compartilharam a senha de seus smartphones com outras pessoas e 56% não as troca com frequência – destes, 21% nem sequer se lembra quando foi a última vez que fez o fez.
Para David Jacoby, investigador de segurança da Equipe Global de Pesquisadores e Analistas da Kaspersky Lab, é importante que as pessoas entendam que a criação de senhas fortes é a melhor maneira de mudar esse cenário. Além disso, sua força não se baseia na complexidade, mas em sua exclusividade – o que se alinha com a questão de mantê-la privada. Contudo, parece haver alguma confusão sobre o que é uma senha forte.
"Muitos sites agora exigem senhas complexas que contenham pelo menos oito ou mais letras entre maiúsculas e minúsculas, números e caracteres especiais. Isso é o que muitos usuários consideram como uma sequência 'forte', e isso pode parecer bastante desencorajador”, explica Jacoby.
“A boa notícia é que “forte” não necessariamente significa assustador! Quando você analisa a questão do ponto de vista da segurança, pode ver que, em geral, as senhas são fortes quando são exclusivas para o usuário e para uma conta. Existem maneiras fáceis de torná-las únicas, mas inesquecíveis, de modo que não possam ser usadas para violar outros serviços online, mesmo que os dados sejam expostos por uma violação. Também existem as ferramentas de gerenciamento de senhas, como o Kaspersky Password Manager, que tornam fácil criar e usar dezenas de senhas exclusivas com segurança”, acrescenta.
A Kaspersky Lab separou abaixo algumas etapas que ajudarão a criar senhas exclusivas e difíceis de esquecer:
Etapa 1: Crie uma ‘sequência fixa’ (a parte da senha que não muda)
1. Pense em uma frase, na letra de uma música, na fala de um filme, em uma brincadeira de criança ou qualquer coisa parecida que seja inesquecível para você;
2. Pegue a primeira letra das primeiras três a cinco palavras;
3. Adicione um caractere especial entre as letras: @ / # etc.
A partir de agora, o usuário pode basear todas as suas senhas exclusivas nesta sequência única.
Etapa 2: Acrescente o poder da associação
1. Quando você pensar nas contas online para as quais precisa de uma senha (Facebook, Twitter, eBay, sites de relacionamento, Internet Banking, lojas online ou de jogos, etc.), escreva a primeira palavra que você associa com cada um dos sites;
2. Por exemplo, ao criar uma senha para o Facebook, você pode associar a rede social com o azul do logotipo e acrescentar a palavra “azul”, talvez em letras maiúsculas, ao final de sua sequência fixa.
“Por exemplo, se a frase que você pensou é ‘batatinha quando nasce espalha a rama pelo chão’, e o caractere especial que você escolheu é ‘#’, sua sequência do Facebook seria algo como: B#Q#N#E#A#R#P#Cazul. Não faz sentido algum quando você olha para ela, ou se alguém a apresenta a você. Mas, como ela é algo particular, você entende o sistema usado para gerar suas senhas e associa a palavra com o site; assim, é fácil lembrá-la”, explicou Jacoby.
Mas a forma mais simples de fazer um backup, memorizar e preencher logins automaticamente e com segurança é usando um gerenciador, como o Kaspersky Password Manager, que permite criar sequências complexas e exclusivas para todas as suas contas online e o usuário precisa lembrar apenas de uma senha-mestre para acessá-las. As soluções de gerenciamento de senhas mais seguras oferecem ainda recursos avançados de criptografia para reduzir o perigo de violação de dados por terceiros.