Senhas: todos temos senhas. Se você vem usando a internet desde não importa quando, provavelmente tem senhas para dezenas (talvez centenas) de sites diferentes. Como usamos as senhas bastante, é fácil esquecer que hackers e criminosos estão esperando que nós vamos escorregar na segurança delas.
Às vezes, uma senha comprometida pode acabar sendo uma situação meio vergonhosa, mas inofensiva, como uma conta de rede social esquecida que começa a mandar spam para todos os seus contatos. Outras vezes, as consequências podem ser muito mais sérias. Especialmente, se o hacker tiver acesso a informações financeiras ou confidenciais que você tenha armazenado em sua conta de e-mail ou armazenamento na nuvem.
A boa nova é que com alguns passos simples, você pode reduzir dramaticamente o risco de ter suas contas online comprometidas.
Por que as senhas são tão importantes?
Toda vez que você entra em um site ou aplicativo, está respondendo duas perguntas: “Quem é você?” e “Como você pode provar?”
“Quem é você?” é fácil de responder. Normalmente, isso significa fornecer um endereço de e-mail, número de telefone, ou nome de usuário que você forneceu ao se cadastrar para uma conta. Mas, endereços de e-mail não são um segredo; nós fornecemos isso cada vez que enviamos uma mensagem para alguém!
É por isso que pedem para você fornecer o que se chama “fator de autenticação”, que é algo que você sabe (como uma senha), algo que você tem (como um autenticador ou chave de segurança), ou algo que você é (como uma impressão digital). O fator de autenticação mais comum hoje é a senha, que é o motivo pelo qual escrevi este post.
Senhas foram feitas para serem um segredo que só você e o site ou aplicativo onde você está entrando devem saber. Mas, se outra pessoa conhece a senha, é bem fácil para ela fazer login como você. E é aí que a maioria de nós se complica.
Hackers vs. Senhas
Apesar de hackers parecerem ser uma força sombria a serviço do mal, a verdade é que eles são pessoas igual a nós. E assim como todos nós que temos um trabalho, eles estão sempre procurando maneiras de deixar o trabalho deles mais eficiente.
Frequentemente, a primeira coisa que um hacker vai tentar fazer é ver se você escolheu uma senha usada com frequência. De acordo com a CyberNews, a senha principal que as pessoas escolhem é “123456”. Se essa é a sua senha hoje, então tenho más notícias: essa é a primeira que os hackers tentam na hora de invadir sua conta! Game over.
Se isso não funcionar, os hackers vão usar uma técnica chamada “preenchimento de credenciais”. Ao longo dos anos, bilhões de combinações de e-mail/senha foram vazadas ou hackeadas de vários sites, e várias pessoas usam a mesma combinação em vários sites. Então, se você tem uma conta no Site A e usa o mesmo endereço de e-mail e senha no Site B, então qualquer hacker que conseguir comprometer o Site A tem tudo que precisa para acessar sua conta em ambos os sites. Você pode verificar para ver se seu e-mail e senha foram expostos em vazamentos de dados conhecidos usando serviços grátis como HaveIBeenPwned.
Como escolher uma senha forte
Para evitar os resultados ruins descritos acima, todas as suas senhas devem atender estes critérios:
- Elas precisam ser únicas. Cada site e aplicativo precisa ter sua própria senha que você não usa em nenhum outro lugar.
- Elas precisam ser totalmente aleatórias. Não use nenhuma informação pessoal, como nomes ou datas de nascimento.
- Elas precisam ter pelo menos 16 caracteres. Isso dificulta um hacker adivinhar ou usar um ataque de força bruta.
Se isso parece ser muito difícil para você, fique tranquila pois você não é a única pessoa que passa por isso! Nenhum ser humano é capaz de lembrar senhas o suficiente para se manterem seguros online. A boa notícia é que há várias ferramentas que não só facilitam o gerenciamento dos seus logins, como também liberam memória para coisas mais importantes como aniversários e planos pro final de semana.
Eu recomendo fortemente que você use um gerenciador de senhas como 1Password, LastPass, ou Dashlane. Estas ferramentas foram feitas especificamente para gerenciar e assegurar suas senhas, e possuem aplicativos que funcionam em várias plataformas para que suas senhas possam vir com você, não importa qual dispositivo você usa. Se você não quiser um gerenciador de senhas, um caderno de senhas físico offline também funciona, contanto que você o mantenha em um local seguro. A única coisa a se evitar é armazenar senhas no seu e-mail, armazenamento na nuvem ou notas online.
Resumindo
Às vezes, senhas podem parecer uma dor de cabeça para serem gerenciadas; e elas são! Mas, ainda assim é muito importante gerenciá-las corretamente, para ter certeza que hackers não consigam invadir sua vida digital. Ao entender como hackers agem, e ao usar uma ferramenta de amarzenamento de senhas segura, como um gerenciador de senhas ou caderno offline, você terá melhorado de maneira significativa sua segurança online e poderá dormir com um pouco mais de tranquilidade à noite.
Nota do editor: a Evernote leva a segurança de conta muito sério. Recomendamos fortemente que todos os nossos clientes sigam o conselho neste artigo, e ainda tenham precaução adicional ao ativar a verificação em duas etapas na sua conta Evernote e sempre que possível. Agradecemos ao autor por sua contribuição neste tópico muito importante.
Matt Muller é o Diretor de Operações de Segurança na Coinbase, uma das maiores plataformas de criptomoedas do mundo. Nada é mais prazeroso para ele do que fazer com que fraudadores se sintam fraudados, mas um bom queijos e vinhos vem em segundo lugar.
