Como melhorar a segurança das suas senhas

Do seu e-mail à sua conta bancária, uma senha violada pode provocar um desastre para sua casa e empresa, por isso, veja como mantê-las seguras e protegidas.

Imagem decorativa

A minha senha é segura?

Se você usa uma ou duas senhas iguais para todas as suas contas, então é provável que sua senha não seja tão segura quanto deve ser. É muito comum que as pessoas escolham uma combinação de palavras, números e letras que consigam lembrar e, em seguida, a repliquem como uma “senha mestra” em suas contas. Se você é uma dessas pessoas, está longe de estar sozinho. Uma pesquisa de segurança realizada pelo Google descobriu que mais da metade das pessoas usa a mesma senha para mais de uma conta, enquanto 13% usam a mesma senha para todas as contas. Este é um mau hábito. Você precisa começar a usar senhas diferentes para cada conta.

Tipos de ataque de senha

Há mais de uma maneira de hackear uma senha, e é isso que torna tão importante que você tenha mais de uma senha servindo como sua defesa on-line:

  • Ataque de força bruta:  como o nome sugere, é quando o hacker adivinha sua senha através de pura força de vontade. Todos nós já passamos por isso, parados na tela de login de uma conta antiga e tentando a sorte com um palpite ligeiramente estratégico de qual teria sido sua senha. Pegue essa situação e eleve a níveis de hackers, onde conseguem programar uma cadeia de código para fazer as adivinhações para eles, e uma senha fraca pode ser violada em poucos segundos.
  • Preenchimentos de credenciais: cibercriminosos que têm acesso a listas de nome de usuário e senha por meio de uma violação de site vão usar essas informações para iniciar um ataque de preenchimento de credenciais. Aqui, o invasor identificará as contas do site da lista de e-mails na lista deles para ver se a senha roubada também funcionará para essas contas. Como as senhas são recicladas por um número tão grande de usuários, os ataques de preenchimento de credenciais podem ampliar muito o dano causado por uma violação de dados inicial.
  • Phishing: você provavelmente já passou por isso antes, mas conseguiu reconhecer o que era. Infelizmente, nem todos têm tanta sorte. Um ataque de phishing é quando um golpista atrai você por meio de uma correspondência falsa, como um e-mail do seu banco. Você recebe uma solicitação para inserir os detalhes do seu cartão de crédito para resolver alguma questão, geralmente uma que é boa demais para ser verdade, como o banco estar devolvendo a você algum dinheiro. Assim que eles conseguem essas informações, já era. Se você receber um e-mail do seu banco pedindo essas informações, desconfie tratar-se de mensagem falsa e ligue diretamente para o banco para confirmar a validade.
  • Ataque de dicionário: semelhante à força bruta, um ataque de dicionário pressupõe que você esteja usando palavras comuns, que provavelmente você está. Se passar pelo ataque de dicionário, se sua senha consistir em uma ou duas palavras padrão, é improvável que você saia ileso desta.

Melhores práticas de segurança de senha

Agora que você já sabe o que não deveria fazer, o que de fato você deveria saber para manter sua identidade digital e atividade seguras? Segue um resumo rápido do que fazer e não fazer:

Use uma senha segura e exclusiva e nunca utilize a mesma duas vezes

Uma senha segura é uma senha única e que, como o nome sugere, é totalmente exclusiva para você como usuário e sua conta. Sua senha nunca deve ser usada em nenhum outro lugar, nem ser associada a qualquer outra conta ou nome de usuário. Uma senha verdadeiramente forte e exclusiva consistirá no seguinte:

  • Caracteres maiúsculos
  • Caracteres minúsculos
  • Caracteres especiais (!#%$*)
  • Números
  • Mais de 15 caracteres

O senso comum permanece aqui. Você pode não ser um hacker, mas não é preciso um cibercriminoso para saber que uma senha de cinco caracteres é muito mais fácil de quebrar do que uma senha de 20 caracteres, ou que a óbvia senha qwerty (as primeiras seis letras no canto superior esquerdo do seu teclado) que é, bem, óbvia. Evite números e símbolos que sejam claramente substitutos de letras, por exemplo 0 em vez de O, 8 em vez de B e $ em vez de s. Você também deve ter como objetivo alterar suas senhas uma vez a cada seis meses. Isso pode parecer excessivamente zeloso, mas nunca se está excessivamente seguro quando se trata de segurança on-line.

Uso de um gerenciador de senhas

É aqui que entram os geradores de senhas. Afinal, um programa pode se defender contra um programa de hacker melhor do que a mente humana. Por exemplo, “&*TD^ZJxSQKF” é extremamente seguro, e talvez você pudesse ter pensado nisso sozinho. Mas o hábito humano é muito previsível, e todos nós somos muito propensos a seguir caminhos de teclado semelhantes, mesmo quando estamos tentando ser aleatórios.

Use a verificação em dois passos

A verificação em dois passos ocorre quando você usa dois métodos de segurança para obter acesso à sua conta, normalmente exigindo vários dispositivos. Um método comum é exigir a senha como passo 1 e depois inserir um código de validade única enviado via SMS como passo 2. Outros métodos incluem uma chamada telefônica automatizada ao número de celular associado à conta, ou um código enviado por e-mail a um e-mail diferente do que você usou para criar a conta. A ideia é que mesmo que um hacker obtenha acesso à sua conta original, é improvável que ele também tenha seu telefone e e-mail secundário à mão. O Dropbox oferece uma opção para que a verificação em dois passos seja aplicada à sua conta, o que significa que seus documentos são duplamente protegidos via SMS ou um aplicativo autenticador móvel.

Use sites confiáveis e seguros e serviços de hospedagem de arquivos

Sites seguros têm um pequeno cadeado na barra de endereço, e é vital que você confirme isso antes de fazer qualquer coisa, como compras on-line ou compartilhamento de informações pessoais. A grande maioria dos sites tem esse recurso, mas se você planeja hospedar arquivos e pastas, verifique se eles estão ainda mais protegidos. O Dropbox, por exemplo, utiliza criptografia e atende a níveis rigorosos de conformidade para fornecer várias camadas de segurança na nuvem.

Não use Wi-Fi público ou inseguro

Um ponto de acesso de Wi-Fi público é uma conexão aberta, o que significa que qualquer um pode usá-lo. Tudo o que é preciso é uma pessoa com más intenções para se conectar a esta rede e ela poderá rapidamente tirar proveito de outros usuários. Como regra geral, nunca compartilhe informações como detalhes bancários ou números de cartão de crédito em um ponto de acesso de Wi-Fi público.

Manter a segurança da senha é incrivelmente importante e significa que você deve transformar em hábitos duradouros as etapas listadas acima. Somos apenas humanos, e há um número limitado de senhas que podemos lembrar, mas felizmente os gerenciadores de senhas podem fazer isso pra você. Mesmo que você esteja no seu jogo A quando se trata de senhas, não existe tal coisa como ser excessivamente seguro. Seja você uma empresa, um freelancer ou esteja apenas compartilhando documentos com amigos, o Dropbox valoriza sua segurança tão bem quanto você.

Descubra uma maneira melhor de trabalhar em conjunto.

Introdução ao Dropbox Business