Home  >  Segurança

Três passos simples para evitar o uso de senhas estúpidas

Reconheça que é um problema, use ferramentas de gestão, crie códigos para cada conta. Não parece complexo, certo?

PC World EUA

10/04/2015 às 8h55

seguranca_chaves_criptografia.jpg
Foto:

Senhas são coisas estúpidas. São coisa estúpidas não apenas porque são inerentemente inseguras, mas por permitirem – e estimularem, no caso – que usuários façam coisas inseguras. Quando de sua criação, e consequente necessidade de memorização de um novo password, a maioria das pessoas decide usar a mesma estúpida forma de memorizar suas senhas que utiliza para qualquer questão (usar datas de aniversário, sequências numéricas, etc). E os hackers sabem disso. Portanto, não seja uma vítima. É possível tornar esse recurso em uma ferramenta com maior grau de segurança com alguns cuidados simples e maior grau de gestão. Abaixo algumas dicas.

1. Reconheça que é um problema

Todo mundo usa senhas bobas. A provedora de soluções de segurança Trustwave regularmente testa códigos para descobrir vulnerabilidades. Enquanto rodava um desses processos em 2014, a empresa descobriu 625 mil formas como as senhas são compostas e começou a quebrá-las. Em dois minutos, mais da metade (54%) foram corrompidas com técnicas simples.

As senhas mais comuns? “Password1” seguido por “Hello123” e, acredite, “password”. “O problema inerente das senhas é que elas dão aos usuários muita chance de fazerem algo estúpido, mas bons controles de segurança podem barrar esse tipo de comportamento”, comenta Charles Henderson, vice-presidente da Trustwave.

Alguns provedores de TI já se atentaram a esse fato e trabalham para encontrar alternativas que melhorem esse cenário. Surgem temas como impressão digital ou reconhecimento facial, testados por Apple e Microsoft. Esses recursos, contudo, carregam seus próprios problemas. A biometria – no nível dos dispositivos pessoais – é relativamente fácil de ser corrompida porque fabricantes preferem optar por recursos mais convenientes aos usuários. Em outras palavras, as senhas terão uma longa vida pela frente ainda.

2. Use ferramentas de gestão para criar senhas com novos códigos

Criar passwords seguros significa usar uma longa lista de letras, números e caracteres especiais. Enquanto esses códigos são armazenadas como “hashes”, criminosos precisam aprender uma variedade de truques que avaliem milhões de possibilidades muito rapidamente. A chave está na complexidade.

Mas, sejamos honestos: é quase impossível criar um ambiente perfeito por conta própria. A variedade de ferramentas de gestão de senhas permite encurtar caminhos nessa tarefa, gerenciando senhas entre diversos dispositivos e autocompletando alguns formulários de login. Talvez essa seja uma ajuda válida a se considerar.

3. Tenha um password específico para cada conta

A média de contas de serviços online varia entre 30 e 60 por usuário. Com tantas brechas de segurança, fica clara a necessidade de usar diferentes senhas para cada serviço. Em outro caso, uma falha de um lado, permitirá que hackers tentem o mesmo login e senha em outros sites.

Usar como regra um password para cada conta, contudo, significa que o número de possibilidades torna-se mais ampla. “Agora, não precisamos ter apenas diversas dezenas de senhas, mas também precisamos usá-las em vários dispositivos em múltiplas vezes”, comenta Emmanuel Schalit, CEO da empresa de gestão de serviços Dashlane. “A complexidade é imensa e muito superior ao que uma pessoa pode controlar”.

Eis outra razão para usar um gerenciador de senhas. Apenas se lembre de usar um dos bons, não um estúpido. Ah! E evite armazenar senhas fracas em seu password manager. O segredo ainda é criar o mais longo e complexo código possível para cada uma de suas contas.

Deixe uma resposta