Por Arturo Torres, estrategista de cibersegurança da Fortinet para América Latina e Caribe.
Todos sabem que os cibercriminosos adoram encontrar vulnerabilidades fáceis de explorar e que as senhas fracas estão no topo dessa lista.
De acordo com o Relatório de Investigações de Violação de Dados da Verizon de 2022, credenciais roubadas levaram a quase 50% dos ataques cibernéticos no ano passado.
Depois que os invasores usam as senhas roubadas para acessar qualquer conta de uma pessoa, eles podem realizar várias atividades maliciosas, como roubar a identidade do indivíduo, acessar redes sociais e corporativas e gastar em cartões de crédito.
Existem inúmeras táticas para roubar senhas. Um exemplo é a engenharia social, ou phishing, onde os cibercriminosos enganam os usuários para que forneçam suas credenciais por e-mail ou mensagens de texto, clicando em links ou visitando sites maliciosos. Outra é a interceptação de tráfego, onde os invasores usam softwares para monitorar o tráfego das redes.
Aqui estão quatro dicas simples para criar ótimas senhas e se proteger melhor contra um ataque cibernético:
1. Crie senhas difíceis de esquecer e de adivinhar. Embora possa parecer uma boa ideia adicionar números ou caracteres especiais a palavras e frases comuns para fortalecer sua senha, os invasores usam várias técnicas para quebrar essa abordagem. Em um “ataque de dicionário”, por exemplo, os invasores usam uma lista de palavras comuns para obter acesso a aplicativos ou sites e também adicionam números – antes ou depois dessas palavras – para abranger essa possibilidade. Para facilitar a criação de senhas fortes, use a técnica mnemônica, que capta, por exemplo, a segunda letra de cada palavra em uma frase que você conheça, e depois misture letras maiúsculas e caracteres especiais.
2. Evite usar nomes, números ou frases específicos em suas senhas.
Mantenha suas informações de identificação pessoal (junto ao seu destino de férias favorito) fora de suas senhas. Nunca use aniversários, números de telefone, informações da empresa, nomes (incluindo títulos de filmes e times esportivos) ou palavras comuns ofuscadas (como “S3nh@”). Ao invés disso, use uma combinação de letras maiúsculas e minúsculas, números e símbolos e crie uma senha com pelo menos 10 caracteres.
3. Use senhas diferentes para cada conta individual.
Ao usar a mesma senha para várias contas, você aumenta a quantidade de informações que um invasor pode acessar sobre você se conseguir roubar suas credenciais. Suponha que uma de suas contas seja comprometida e seu nome de usuário e senha sejam postados na dark web. Nesse caso, os cibercriminosos começarão a conectar essas informações a outras contas até desbloquearem aquelas que usam as mesmas credenciais.
4. Use um gerenciador de senhas para gerar senhas únicas, longas, complexas e fáceis de alterar.
Embora seguir as diretrizes de criação de senha seja um começo sólido, para melhorar suas defesas contra ataques cibernéticos, não guarde todas essas senhas num documento ou planilha em seu dispositivo (ou uma nota adesiva sob o teclado). Um gerenciador de senhas (existem versões gratuitas) gera senhas exclusivas para cada uma de suas contas on-line, as criptografa e as armazena em um cofre local ou baseado em nuvem. Você só precisa memorizar uma única senha para acessar esse cofre.
Devemos aprender a nos manter seguros on-line. Usar senhas fortes e alterá-las com frequência é uma parte fundamental da proteção de informações pessoais e ativos digitais.
