Mantenha suas senhas fortes e seguras com estas 9 regras
As senhas ainda são essenciais em nossas vidas digitais. Senhas fortes e seguras devem ser usadas. Siga estas regras e você ficará bem.
Uma senha forte é essencial para sua segurança online e você precisa de uma senha exclusiva para cada uma de suas contas. Mas com todas essas contas, é muito tentador cair no mau hábito de usar a mesma senha (e nome de usuário) em todos os lugares. Se seus dados forem comprometidos, uma senha fraca expõe você a, por exemplo, roubo de identidade. Antes que as senhas sejam coisa do passado, é hora de tomar as medidas certas.
Use um gerenciador de senhas
Senhas fortes são longas, difíceis de adivinhar, com muitos caracteres especiais e números. É aqui que os gerenciadores de senhas vêm em socorro. Um bom gerenciador de senhas como 1Password ou Bitwarden pode gerar senhas fortes para você, e essas soluções funcionam em computadores e dispositivos móveis.
A única desvantagem, finalmente, é que você precisa se lembrar da única senha, a senha mestra, que lhe dá acesso a todos os outros. Deve ser muito forte. Lembre-se também de que até os gerenciadores de senhas podem ser hackeados.
sim, você pode escrever suas credenciais
Esta recomendação vai contra tudo o que você já ouviu sobre proteção online. Mas os gerenciadores de senhas não são para todos. Alguns especialistas em segurança, como a Electronic Frontier Foundation, dizem que armazenar suas credenciais em um pedaço de papel ou bloco de notas é um método viável.
Claro, desta forma alguém pode invadir sua casa e roubar todas as suas senhas, mas isso é extremamente improvável. No escritório ou em casa, guarde esta folha em local seguro ou bem escondido. E deixe um mínimo de pessoas saberem onde ela está.
No entanto, se você costuma ver suas senhas, leve-as com você, isso aumentará o risco de perdê-las.
Seja notificado se suas senhas forem comprometidas
Nem sempre é possível evitar que suas senhas sejam comprometidas, mas você pode descobrir se esse é o caso. O Mozilla Firefox Monitor ou o Google Password Checkup podem informar se esse endereço de e-mail e/ou senha foi comprometido. Have I Been Pwned oferece o mesmo recurso.
Evite palavras e combinações de caracteres excessivamente comuns em suas senhas.
O objetivo é gerar uma senha que não possa ser facilmente adivinhada por terceiros. Evite palavras comuns e outras sequências de caracteres previsíveis. Além disso, não use seu nome e sobrenome, nome do seu animal de estimação, data de nascimento, número da casa ou qualquer coisa diretamente relacionada a você. Especialmente se for informação pública.
Senhas longas são melhores: 8 caracteres, nada menos
8 caracteres é um bom comprimento para começar a falar sobre senhas fortes. Mas mais tempo é melhor. A Electronic Frontier Foundation e o especialista em segurança Brian Krebs, entre muitos outros, recomendam o uso de uma senha composta por três ou quatro “palavras” aleatórias. No entanto, é mais difícil de lembrar, portanto, um gerenciador de senhas é essencial.
Não recicle suas senhas
Reutilizar senhas em sites é uma péssima ideia. Se alguém obtiver a senha, terá acesso às suas outras contas. O mesmo vale para modificações muito simples. Por exemplo, PasswordOne e PasswordTwo são proibidos! Ao usar uma senha exclusiva para cada uma de suas contas, caso um hacker obtenha a senha, ele só terá acesso a essa única conta.
Evite usar senhas já comprometidas
Os hackers usam dicionários ao tentar fazer login nas contas. E eles, em particular, consistem em senhas que já foram comprometidas. Para verificar se sua senha foi comprometida, acesse o site Have I Been Pwned e digite sua senha.
Não há necessidade de alterar a senha regularmente
Durante anos, alterar uma senha a cada 60 ou 90 dias era uma prática comum porque as pessoas pensavam que esse era o tempo necessário para quebrar uma senha. Mas a Microsoft recomenda hoje não fazer isso, a menos, é claro, que você suspeite de um compromisso. Por que? Forçados a mudar as senhas com frequência, muitos de nós desenvolvemos o mau hábito de escolher senhas fáceis de lembrar ou escrevê-las em notas coladas em nossas telas.
Use autenticação de dois fatores… mas evite códigos SMS
Se os ladrões obtiverem acesso à sua senha, você ainda poderá negar o acesso à sua conta se tiver optado pela autenticação de dois fatores (2FA). O sistema solicitará que você insira uma segunda prova, um código único efêmero, antes de conceder o acesso. Portanto, se um hacker obtiver sua senha sem seu dispositivo confiável (geralmente seu smartphone), ele não poderá fazer login em sua conta.
Na maioria das vezes, um código exclusivo é enviado por SMS ou diretamente por meio de uma ligação telefônica. Infelizmente, os hackers modernos podem facilmente falsificar sua linha (alterando o cartão SIM) e interceptar o código.
A maneira mais segura é usar um aplicativo de autenticação como Authy, Google Authenticator ou Microsoft Authenticator. E uma vez configurado, você pode registrar seu dispositivo ou navegador para não ter que autenticar duas vezes toda vez que quiser se conectar a algum lugar.
Deixe um comentário