amooconhecimento.com.br

Como criar senhas imbatíveis

Evita de ter uma senha padrão sendo usada para tudo. Agora você vai aprender a criar senhas complexas de forma simples.

Você não vai mais criar senhas, você terá um lugar certo para guardar suas senhas. Até porque você nem conseguirá decorar as senhas de tão fortes que elas serão.

A senha é nossa primeira linha de defesa. É como o cadeado na sua porta na entrada da sua casa. As senhas devem ser fortes e temos vários mecanismos existentes para criar essas senhas.

Introdução

Como somos representantes de IPs somos usuários interconectados e a internet nos levou para o mundo onde cada serviço que você utiliza pode ser acessado por outra pessoa em qualquer país porque você usa uma senha muito fraca para um cibercriminoso quebrar.

E acontece que a tendência no mundo cada vez mais digital é o fim da propriedade privada da mídia física e a troca por serviços para tudo. Ou seja, “Você não terá nada e será feliz“, essa frase foi falada no Fórum Econômico Mundial – FEM em 2016 pelo Klaus Schwab prevendo que o mundo em 2030 será fortemente de consumo de entretenimento digital, uma vida dependente de serviços digitais onde você perderá o direito a posse e vai ter que pagar por tudo que acessa online.

Seja streaming de música, de filmes, séries e desenhos, a TV ao vivo cada vez mais digital, os jogos digitais e isso acontece no mesmo tempo que as pessoas preferem a comodidade de realizar compras online do que ir em lojas físicas.

Com isso você vai precisar cada vez mais pagar por serviços online e ter contas em várias plataformas diferentes para gerenciar suas assinaturas.

Dito isso, quando você tem senhas fracas você está pedindo para ser invadido em algum dos serviços online que utiliza. Saiba que tudo o que fazemos online deixa uma pegada digital que está sujeita a brechas de segurança.

Um exemplo é o Shodan que é o google dos hackers. Nele você consegue ver câmeras de segurança mundo a fora de pessoas que tiveram o IP exposto na internet por conta de senhas fracas desses dispositivos, como as câmeras que se tornaram vulneráveis.

Por isso, é essencial você se proteger na internet com senhas únicas e inquebráveis nos serviços que utiliza para evitar que sejam acessadas por um desconhecido. Feito essa introdução vou mostrar abaixo como criar senhas fortes e imbatíveis:

O que evitar ao definir uma senha

Mais de 80% dos ataques cibernéticos bem sucedidos envolvem senhas fracas ou reutilizadas. Ainda tem muitas pessoas usando senhas fracas como “123456” ou “senha123”. Isso facilita a vida dos crackers, confira as dicas agora.

  • Usar informações pessoas (data de nascimento, nome, telefone);

Vazamentos de dados acontecem todos os dias e se o cibercriminoso pode ter acesso a esses dados sensíveis de você: por que você fica colocando essas informações na criação das suas senhas? Essas serão as primeiras tentativas deles. E não ache que se você usar os dados do seu filho no lugar como a data de nascimento dele vai ajudar porque eles também vão tentar essas informações.

  • Fazer senhas curtas (menores de 12 caracteres);

Senhas com menos de 12 caracteres são senhas fracas e fáceis de quebrar. Sempre altere a senha padrão de todos os seus dispositivos para símbolos, letras maiúsculas, minúsculas e números.

  • Usar palavras comuns do dicionário (ex: “senha”, “admin”, “password”);

Também usar sequências óbvias como “123456” e “QWERTY” e ainda por cima reutilizar em vários sites o que vai facilitar do cracker ter sucesso em tudo.

Se você acessa todos os serviços com o Facebook ou Google você perde sua privacidade já que esses serviços vão acessar todos os seus contatos e caso perda a senha deles você não loga mais em nada.

Curiosidade: Ataques de força bruta podem testar milhares de combinações por segundo. Uma senha de 6 a 8 caracteres pode ser quebrada em minutos, ou seja, são quebradas instantâneamente.

O cracker baixa um banco de dados com as informações e usa um serviço próprio para tentar quebrar as senhas automaticamente tentando várias combinações por segundo sem parar. Uma senha fraca de fato não é nada.

Regra da senha segura

  • No mínimo 12 caracteres (o ideal é 16+)
  • Misturar letras maiúsculas, minúsculas, números e símbolos
  • Criar senhas únicas para cada conta, uma senha para cada serviço

Fazer isso independente se você tem 3 streaming, você cria uma senha para cada uma delas.

  • Evitar palavras comuns, mesmo modificadas como “P@SSWORD123” ainda é fraca;

Técnica I – Frase senha

Crie uma frase fácil de lembrar e difícil de adivinhar. Ex: “MeuCachorroFelizPula@Noite123!”

Técnica II – Substituições inteligentes

Transforme uma frase em um código mais seguro: Ex: “AdoroCaféComLeite!” para “@d0r0C@féC0mL3!t3”

Técnica III – Método de Associação

Combine palavras aleatórias e adicione caracteres especiais: “Céu!Bicicleta#42Maçã@”

Técnica IV – Como gerenciar várias senhas com segurança

Senhas são intransferíveis e você não pode deixar ninguém criar senhas para você. O Gerenciador de senhas esvazia a sua mente, evita de você ter de se preocupar em lembrar suas senhas.

O gerenciador de senhas vai te ajudar a gerar as senhas fortes criando combinações aleatórias além de armazenar essas senhas complexas. Exemplos: Bitwarden, iPassword, LastPass.

Vamos usar como exemplo o LastPass:

https://www.lastpass.com/pt/features/password-generator

Ele gera a senha complexa de forma aleatória para você com quantos caracteres você quiser de forma gratuita.

Ative a autenticação em dois fatores

Mesmo que alguém descubra sua senha, precisará do código extra. Esse duplo fator de autenticação é essencial usar em todos os serviços que oferecem isso. Exemplos são a plataforma gov.br, redes sociais como WhatsApp, Instagram, Facebook, Conta de E-mail.

Entre os principais apps estão o Google Authenticator, o Authy e o Microsoft Authenticator.

Eu recomendo demais o Authy porque ele é muito simples de configurar e utilizar mas todos esses apps vão te dar uma grande dor de cabeça caso você perda o acesso ao app no celular que ele estava instalado. Seja porque o celular parou de funcionar ou porque roubaram ele. Na hora de tentar logar com o Authy num outro dispositivo sempre dá BO.

Como resolver isso?

Se você utiliza os dois fatores de autenticação para poucas coisas como o login do seu email e alguns sites de compra etc é tranquilo você continuar com o Authy mas se você faz anúncios nas redes sociais onde é obrigatório na META você ter o 2FA na conta para usar o marketplace então utilize no lugar deles o Bitwarden gerenciador de senhas e Bitwarden Authenticator.

O Bitwarden vai salvar todas as suas senhas e dados de login e até mesmo anotações que você precisar colocar para aquele login. Na versão paga do Bitwarden o próprio cofre de senhas vai gerar o segundo fator de autenticação das suas redes sociais. Além disso ele permite você configurar uma criptografia do tipo Argon2id que é uma criptografia muito avançada que temos à disposição hoje em dia tornando esse cofre praticamente inquebrável.

Tudo o que você precisa fazer é proteger muito bem esse cofre já que se alguém tiver acesso a esse cofre vai ter todos os dados necessários para logar em qualquer conta online sua. Como você faz essa proteção?

Com uma criptografia avançada que ele tem, com uma senha extremamente forte que será a única senha que você vai utilizar somente aqui nele e em mais nenhum lugar então basta fazer uma senha grande e complexa que será a única senha que você precisa lembrar e também você pode gerá-la pelo site da LastPass com 24 caracteres por exemplo. Todas as outras senhas também serão geradas pelo próprio cofre de senha.

Só utilizar as senhas é pouco porque hoje em dia os cibercriminosos utilizam Inteligência Artificial para quebrá-las e para que você tenha uma segurança ainda maior aqui você vai utilizar também uma autenticação de dois fatores para o seu cofre. Aí que entra o aplicativo de autenticação externa que você irá utilizar única e exclusivamente para desbloquear o seu cofre. Nesse caso é o Bitwarden Authenticator que será utilizado apenas para abrir o cofre.

Quando fizer a autenticação de dois fatores você utiliza um código de recuperação do cofre do Bitwarden para fazer um reset na autenticação em dois fatores e conseguir entrar no cofre novamente e você configura novamente uma autenticação 2FA. Esse método te permite ter total segurança, redundância de acesso e muito mais agilidade.

O cofre da Bitwarden te permite desbloquear suas senhas sem precisar digitar suas senhas ou se lembrar delas já que ele preenche suas senhas tudo automaticamente e ainda faz a autenticação 2FA dentro do cofre sem precisar pegar o celular e copiar e colar o código para desbloquear uma nova rede.

Cuidados com gerenciadores de senhas

De maneira alguma você vai deixar senhas salvas no navegador, o navegador está sujeito a ser alvo de ataques. Não use o gerenciador de senhas do google que deixa todas as senhas guardadas na nuvem com fácil acesso por qualquer pessoa. Troque por outros cofres de senhas melhores e mais seguros para evitar de ter seus dados roubados, de ser invadido.

Troque senhas vazadas

Sempre verifique se houve vazamentos das suas senhas. Como quando o “Serasa” ou o “Google” fica falando que seus dados foram vazados na dark web. Para ter certeza disso acesos o site:

https://haveibeenpwned.com

Nesse site coloque o seu email principal que mais usa para ver os resultados que o site apresenta. Se ele mostrar como resultado: “Oh no — pwned!” é porque esse email que digitou teve seus dados vazados. Alguns exemplos de dados vazados que ele vai informar serão:

  • 00/00/2024Dates of birth, Email addresses, Genders, Geographic locations, IP addresses, Names, Spoken languages, Usernames
  • 22/12/2022Email addresses, Passwords, Usernames
  • 08/08/2018Company names, Email addresses, Phone numbers, Physical addresses

Os E-mails que você teve a senha vazada você vai trocar a senha para ontem usando o LastPass. Após criar a senha você pega e coloca no site: https://www.passwordmonster.com/

você vai ter certeza que sua senha é forte com ele mostrando o tempo necessário para quebrar sua senha que deve chegar a trilhões de anos.

você deve usar o gerenciador de senhas gratuito do Bitwarden. Também tem o próprio LastPass mas ele é pago praticamente. Ou colocar em criptografia em nuvem esses arquivos usando e-mails específicos só para isso mas evite blocos de notas de celular etc.

Por último deixo mais uma dica: Quanto maior a importância da conta, maior deve ser o nível de cuidado e proteção. Então as contas mais relevantes que você usa devem sempre ter 2FA ativado, ter uma senha a partir de 25 caracteres e impossível de decorar com o login guardado num gerenciador de senhas.

Conclusão

Todas essas dicas são hábitos, você não tem que ter conhecimento aprofundado técnico sobre computadores. Basta fazer mudanças de hábitos para fazer senhas longas, complexas e únicas e evitar padrões óbvios e reutilização.

Publicado

em

por

Jonata Martins

Tags:

, , , , , , , , ,

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *