9 Práticas recomendadas para senhas (para uma experiência on-line segura) |


"Mas que tipo de senha seria considerada segura, afinal?"

Se você está se perguntando isso e também quer aprender como criar senhas fortes e como proteger senhas, nós o cobrimos com este guia detalhado.

Quão perigosas são as senhas de baixa segurança?

Simplificando, extremamente. As senhas de baixa segurança são muito fáceis de decifrar, com algumas ferramentas de decodificação sendo capazes de quebrá-las em segundos ou mesmo milissegundos. Os cibercriminosos podem ter acesso a toneladas de suas informações financeiras e pessoais se você as esconder atrás de uma senha fraca.

Que tipo de senha seria considerado seguro?

Para melhor responder a essa pergunta, veja uma lista dos tipos de senhas que normalmente seriam consideradas inseguras:

  • Sua data de nascimento
  • Seu endereço físico
  • O nome de seus pais, amigos, irmãos ou animais de estimação
  • Seu nome
  • Senhas óbvias, como "senha" ou "123456789"

O tipo de senha que seria considerada muito segura é a que segue as diretrizes de senha que discutiremos na próxima seção.

9 práticas recomendadas de senha para manter seus dados seguros

Analisaremos uma lista de práticas recomendadas de senha curta que você deve sempre ter em mente se quiser criar uma senha que nunca será quebrada.

Antes de começarmos, devemos mencionar que, para comparar a força de algumas das senhas que ofereceremos como exemplos, usaremos essa ferramenta on-line que estima os tempos de quebra de senhas.

1. Não faça da sua senha uma palavra do dicionário

Ter uma palavra do dicionário como senha torna muito mais fácil lembrar. No entanto, também torna muito provável que seja vítima de ataques de dicionário. Se você não tem certeza do que é um ataque de dicionário, é quando um cibercriminoso tenta usar uma pequena lista de palavras (nomes de animais de estimação, nomes populares, personagens de TV e filmes, etc.) para quebrar uma senha. palavra.

Obviamente, os hackers também podem usar dicionários reais para fazer o crack. Eles nem precisariam digitar as palavras manualmente, pois poderiam escrever um script para fazer isso por eles.

Recomendamos que você crie uma senha que não seja uma palavra real. Quanto mais complexo e bizarro for, melhor.

E não, a combinação de palavras do dicionário não garante a sua senha. Por exemplo, "cadeira" pode ser uma senha de 10 caracteres, mas o hacker leva apenas três meses para decifrá-la.

2. Faça sua senha longa

Senhas curtas são fáceis de lembrar, é verdade, mas também são muito fáceis de decifrar. Pode levar apenas um minuto para um cibercriminoso experiente quebrar uma senha simples de cinco caracteres. Se você tiver até oito caracteres (a recomendação padrão do NIST), o tempo será aumentado para uma década.

Idealmente, você deve ter uma senha com mais de oito caracteres. Recomendamos que você ultrapasse 15, se possível.

Se, por algum motivo, você precisar usar uma senha curta, faça-o apenas em um site que permita caracteres de espaço. Se você inserir uma a cada letra / símbolo / número em uma senha de cinco caracteres, aumentará o tempo de quebra de um minuto para quatro décadas.

3. Misture letras, números e caracteres / símbolos especiais

Misturar letras, números e símbolos torna sua senha muito mais difícil de decifrar. Se você usasse uma senha que consistisse apenas de letras ou números, por exemplo, as ferramentas de cracking teriam muito mais facilidade em quebrá-la.

9 Práticas recomendadas para senhas (para uma experiência on-line segura) |

Afinal, uma senha como “3&* Gjk2 # "é muito mais difícil de adivinhar ou força bruta do que uma senha como" fhujflto ". Se usarmos a mesma ferramenta que vinculamos acima, veremos que a segunda senha pode ser quebrada em cerca de três horas, enquanto a primeira senha pode ser quebrada em aproximadamente uma década.

4. Misture letras maiúsculas e minúsculas

Não tenha medo de adicionar letras minúsculas e maiúsculas em intervalos aleatórios. Pode ser mais inconveniente ao digitar a senha com um teclado ou em um dispositivo móvel, mas torna sua senha mais segura.

Não acredita em nós? Vamos usar as seguintes senhas: "sdfghjkl" e "SdFgHjKl". Uma ferramenta de cracking precisaria de três horas para quebrar a primeira senha e um mês para quebrar a segunda. Obviamente, o segundo poderia usar algumas melhorias para torná-lo mais poderoso, mas o exemplo ainda mostra que misturar letras maiúsculas e minúsculas é uma boa ideia.

5. Não use substituições óbvias

Não, usar "h0u $ 3" ​​como senha em vez de "casa" não a torna muito forte. Na verdade, leva apenas um minuto para que seja quebrado.

Como regra geral, você deve evitar a substituição de letras por números semelhantes, pois não demorará muito para que uma ferramenta de craqueamento possa entender o que você está fazendo.

6. Inverter algumas palavras (ou todas elas)

Se você precisar insistir em usar palavras do dicionário como senhas, pelo menos deverá revertê-las. Por exemplo, em vez de um "dinossauro" que pode ser quebrado em menos de um segundo, você pode tentar "ruasonid". Claro, isso não é suficiente, pois ainda leva uma ferramenta de cracking cinco horas para quebrar essa senha.

Portanto, você deve usar várias palavras invertidas juntas. Digitar a senha inteira será um grande aborrecimento, mas a segurança compensará isso. Para obter os melhores resultados, misture símbolos, números e letras maiúsculas e minúsculas.

7. Faça da sua senha um acrônimo para uma frase

Se você não deseja pressionar aleatoriamente o teclado para criar uma senha, tente pensar em uma frase memorável - de preferência em algo que costumava fazer com bastante frequência. Por exemplo, vamos usar a frase "Eu costumava passar o verão na Itália quando tinha 5 anos".

Para criar uma senha, basta pegar a primeira letra de cada palavra. Você ficará com "IutsmsiIwIw5".

Nada mal, né? Supostamente levaria seis milênios ou mais para quebrá-lo. Mas você pode torná-lo ainda mais forte para combater futuras técnicas de quebra de senha. Adicione um ou dois caracteres, símbolos ou números de espaço e você terá uma senha ainda mais segura.

8. Use espaços quando possível

Nem todos os sites permitem incluir caracteres de espaço em suas senhas. Mas se o fizerem, vá em frente e adicione alguns. Ele aumenta sua senha, portanto, quanto mais caracteres de espaço você incluir, mais difícil seria para um hacker ou uma ferramenta de quebra de senha quebrá-la..

Você pode adicionar um caractere de espaço após cada letra, número ou símbolo, se quiser, mas geralmente basta adicionar algumas poucas letras / símbolos / números.

Adicionar apenas dois caracteres de espaço em uma senha como "dinossauro" (para que seja "din osa ur") aumentaria o tempo necessário para quebrá-lo de menos de um segundo a cinco séculos, para não subestimar esta dica.

9. Considere usar um gerador de senhas

Se você tiver várias contas, e criar uma senha para cada uma delas for muito trabalhoso, tente sempre usar um gerador de senhas. Ele criará uma senha segura no local para você, economizando muito tempo.

9 Práticas recomendadas para senhas (para uma experiência on-line segura) |

Apenas certifique-se de usar geradores de senha de empresas confiáveis. A última coisa que você deseja é usar um gerador obscuro que algum hacker configurou para obter acesso às suas contas.

Aqui está uma lista de geradores que você pode experimentar com segurança:

  • 1Gerador da senha
  • Gerador de senhas da Norton
  • LastPass Password Generator
  • Strong Password Generator
  • Serviços MSD Gerador de Senhas
  • SafePassword

Como proteger senhas

Ter uma senha poderosa é um ótimo começo, mas não é suficiente para manter seus dados seguros. Você também precisa proteger suas próprias senhas contra malware, erro humano e hackers. Aqui estão algumas dicas para ajudá-lo a fazer exatamente isso:

1. Não use a mesma senha para todas as contas

Cerca de 59% dos usuários online reutilizam a mesma senha para vários serviços e plataformas. É conveniente, claro, mas também é altamente arriscado. Por quê? Bem, imagine que suas senhas sejam comprometidas de alguma forma. Se isso acontecer, todas as suas contas estarão à mercê de hackers.

Por exemplo, digamos que você use a mesma senha para sua conta do Facebook e a senha usada para sua conta do PayPal. Se um cibercriminoso comprometer sua senha do Facebook, ele terá acesso instantâneo ao dinheiro que você possui no PayPal.

Por mais "inconveniente" que possa parecer, tente usar uma senha separada para todas as suas contas online. Você realmente não precisa criar senhas completamente diferentes, mas pelo menos certifique-se de que todas as senhas sejam suficientemente diferentes uma da outra para que os hackers não consigam adivinhar o resto se comprometerem uma..

2. Use o software de segurança e mantenha-o atualizado

Um programa antivírus / antimalware é obrigatório se você deseja navegar com segurança na Web hoje em dia - especialmente porque esse software pode manter seu dispositivo protegido contra infecções por malware (como spyware e keyloggers) que podem roubar suas senhas.

Apenas certifique-se de executar verificações regulares (especialmente após o download de novos arquivos), mantenha sempre a proteção da Web ativada e mantenha o programa antivírus / antimalware atualizado. Se você pular uma única atualização, poderá perder ajustes e arquivos vitais que ajudam o software a detectar e combater novos tipos de vírus / malware.

Existem muitos fornecedores de software antivírus / antimalware para escolher, mas nossas recomendações são Malwarebytes e ESET.

3. Use uma VPN ao acessar Wi-Fi público (ou sempre)

O WiFi público pode ser conveniente, mas também é muito arriscado. Muitas redes públicas não usam criptografia, tornando muito fácil para os cibercriminosos (ou praticamente qualquer pessoa) espionar suas comunicações on-line. Basicamente, isso significa que, se você digitar sua senha em um site enquanto usa Wi-Fi público, é possível que alguém possa vê-la.

Portanto, você sempre deve usar uma VPN (rede virtual privada) ao usar uma rede Wi-Fi pública. O serviço usará criptografia para proteger todo o tráfego da Internet, garantindo que ninguém possa monitorá-lo para roubar suas senhas.

A única alternativa para isso é usar seu plano de dados. Obviamente, você não pode usá-lo 24 horas por dia, sete dias por semana (a menos que tenha condições financeiras), e conectar seu laptop ou computador ao ponto de acesso móvel em casa não é muito conveniente.

"Por que eu faria isso quando posso usar meu próprio Wi-Fi seguro?"

Bem, o problema com as redes WiFi atuais é que a segurança WPA2 não é suficiente para proteger totalmente seus dados e tráfego online. Por quê? Porque o WPA2 é realmente vulnerável ao ataque do KRACK - um ataque cibernético que pode quebrá-lo. E ainda vai demorar um pouco até que o WPA3 se torne a norma; portanto, usar uma VPN sempre que você estiver online é uma das melhores maneiras de proteger suas senhas.

Procurando uma VPN segura?

CactusVPN tem você coberto. Fornecemos uma solução de segurança de alta qualidade para qualquer pessoa que pretenda proteger seus dados (especialmente suas senhas) quando estiver navegando na Web. Nosso serviço de VPN possui criptografia AES (Military-Grade-Encryption) poderosa e protocolos de VPN altamente seguros como OpenVPN, SSTP, SoftEther e IKEv2.

Além disso, nosso serviço funciona em vários dispositivos e sistemas operacionais, para que você sempre se sinta seguro digitando suas senhas em qualquer dispositivo.

4. Não mantenha suas senhas no seu dispositivo

Pode ser tentador ter apenas um arquivo do Word no seu computador com uma lista de todas as senhas que você usa, devido à sua conveniência. Mas se você fizer isso, estará colocando essas senhas (e os dados que elas protegem) em perigo.

Por quê? Bem, se um hacker obtiver acesso ao seu dispositivo (usando malware, por exemplo), ele poderá acessar rapidamente o arquivo e roubar todas as suas senhas.

É melhor manter as senhas fora do dispositivo. Idealmente, você deve usar um notebook ou algo assim e escrever as senhas lá em baixo. Quando terminar, certifique-se de armazená-lo em algum lugar seguro em sua casa (até um cofre faria).

Se isso parecer muito aborrecido, considere nossa próxima dica.

5. Use uma ferramenta confiável de gerenciamento de senhas

Quando se trata de práticas recomendadas de gerenciamento de senhas, uma plataforma de gerenciamento de senhas é essencial. Basicamente, é um serviço online que armazena e gerencia todas as suas senhas. Eles serão criptografados corretamente e você precisará apenas de uma senha mestra para acessá-los.

Definitivamente, muito mais simples do que carregar uma lista inteira de senhas com você.

Os gerenciadores de senhas são bastante simples de usar e podem vir na forma de serviços on-line ou em nuvem, aplicativos de desktop e até formatos portáteis. Eles são praticamente o melhor lugar para armazenar senhas sem precisar obter um cofre caro.

Aqui está uma lista dos melhores serviços de gerenciamento de senhas:

  • Bitwarden
  • LessPass
  • KeePass / KeePassXC
  • Senha mestra
  • PSONO
  • Senha segura

6. Use autenticação multifator

Atualmente, muitos serviços online permitem que você use alguma forma de autenticação multifatorial (a mais comum é a autenticação de dois fatores) para proteger suas contas. Simplificando, é uma etapa extra a ser executada ao fazer login. Depois de digitar a senha, você também deve inserir um código enviado por mensagem de texto ou gerado por um aplicativo autenticador no seu telefone.

É altamente recomendável ativar a autenticação de dois fatores (ou qualquer outro tipo de autenticação multifator) em todas as suas contas. Não é um tipo de prática recomendada de segurança de senha, pois não é um recurso que protege sua senha diretamente, mas é uma excelente maneira de proteger suas contas e dados se sua senha for comprometida de alguma forma.

7. Use biometria, se possível

Se você não conhece a idéia da biometria, ela se refere basicamente à tecnologia que permite que você faça login no seu dispositivo digitalizando sua impressão digital em vez de usar uma senha juntamente com ela. Muitos laptops, tablets e dispositivos móveis começaram a oferecer suporte para biometria, portanto, considere usá-lo ao fazer login.

9 Práticas recomendadas para senhas (para uma experiência on-line segura) |

Idealmente, você deve confiar na biometria quando estiver em locais muito movimentados ou viajando para o exterior, para não expor acidentalmente sua senha nessas situações.

8. Nunca compartilhe sua senha

Você acha que isso é senso comum, mas, no entanto, aproximadamente 95% das pessoas compartilham até seis de suas senhas com outras pessoas - amigos, familiares ou colegas de trabalho.

"Bem, qual é o mal nisso? Você está compartilhando senhas com pessoas em quem confia ".

Isso é verdade, e não estamos dizendo que seu noivo ou melhor amigo usará sua senha para esvaziar suas contas bancárias e do PayPal. No entanto, eles podem ser descuidados (afinal, somos humanos) e digitar acidentalmente sua senha em um site de phishing, em um computador público ou em um dispositivo infectado por malware.

Se algo assim acontecer, suas senhas serão mantidas e todos os dados da sua conta também..

Portanto, não importa o quão chateado seus amigos e familiares estejam quando você se recusar a compartilhar suas senhas com eles, ainda é uma alternativa melhor para roubar suas informações financeiras e pessoais por causa de um simples erro..

Incentive as pessoas que solicitarem que você compartilhe suas senhas para registrar uma conta (especialmente se houver uma avaliação gratuita). Compartilhe apenas senhas de contas realmente descartáveis ​​ou você não planeja mais usá-las (e não compartilhe uma senha que possa ser usada para outras contas - mesmo que não deva fazer isso como já dissemos. ).

9. Altere suas senhas regularmente

Atualmente, apenas 35% das pessoas nunca mudam suas senhas, pelo menos os números são melhores do que alguns anos atrás. Isso ainda significa que muitas pessoas não protegem adequadamente suas senhas, embora.

Sim, sabemos que alterar suas senhas regularmente - além de ter uma senha separada para cada conta - pode ser muito cansativo. No entanto, é uma etapa extra de segurança que garante ainda mais a segurança dos seus dados.

Agora, você não precisa alterar suas senhas todos os dias ou semanas. Uma vez por mês deve ficar bem, ou uma vez a cada dois ou três meses, no mínimo. E você não precisa sempre criar novas senhas do zero todas as vezes - às vezes basta ajustar um pouco as já existentes.

Claro, há momentos em que você absolutamente precisa alterar suas senhas e criar novas a partir do zero, como:

  • Depois que um serviço que você usa relata uma violação de dados.
  • Depois de usar um computador público.
  • Quando você concede a outra pessoa acesso à sua conta.
  • Quando houver evidência de acesso não autorizado a qualquer uma das suas contas.
  • Quando uma infecção por malware / vírus é detectada no seu dispositivo.

10. Evite emails e mensagens de phishing

O phishing envolve criminosos cibernéticos e golpistas que tentam induzi-lo a revelar informações pessoais, financeiras e da empresa confidenciais. Normalmente, eles enviam e-mails ou mensagens que parecem estar sendo enviados por uma organização, empresa ou pessoa real, que solicitará que você divulgue dados particulares ou da empresa.

9 Práticas recomendadas para senhas (para uma experiência on-line segura) |

Esses e-mails e mensagens também podem conter links maliciosos que o levam a sites de phishing que roubam suas senhas ou anexos infectados por malware que instalam keyloggers no seu dispositivo.

A chave para manter suas senhas protegidas contra phishing é ignorar qualquer mensagem de phishing e nunca clicar em links ou baixar anexos encontrados nessas mensagens. Se você acabar em um site de phishing, nunca digite sua senha real - apenas rabiscos.

Práticas recomendadas de senha - Conclusão

Então, que tipo de senha seria considerada segura? Bem, definitivamente aquele que segue a maioria destas diretrizes de senha:

  • Possui mais de oito caracteres (idealmente acima de 15).
  • Contém letras, números, símbolos e caracteres de espaço.
  • Mistura letras minúsculas e maiúsculas.
  • Funciona como um acrônimo para uma frase ("WwttN10ya" para "Fomos à Holanda há 10 anos."
  • Não contém palavras do dicionário. Nesse caso, contém palavras que são invertidas.
  • Não contém substituições óbvias ("0" em vez de "o").
  • É gerado com um gerador de senhas seguro e confiável.

Além de criar uma senha forte, você também precisa mantê-la segura. A melhor maneira de fazer isso é usar uma VPN quando você estiver online, usar programas antivírus / antimalware, usar uma senha diferente para cada conta, alterar senhas com frequência e usar plataformas decentes de gerenciamento de senhas - apenas para citar algumas dicas.

9 Práticas recomendadas para senhas (para uma experiência on-line segura) |
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

80 − = 75

map