Há muito o que odiar nas senhas. Os bons podem ser difíceis de lembrar. Muitas vezes é difícil redefini-los. E mesmo quando fazemos tudo certo, eles ainda podem ser hackeados por cibercriminosos.
O uso de senhas remonta à antiguidade, mas os especialistas em segurança cibernética há muito pressionam pela sua eliminação. Nos tempos da Roma antiga, isso poderia ter sido uma tarefa impossível, mas com a ajuda da tecnologia moderna, dizem eles, a humanidade tem o potencial de ir além das palavras-passe e entrar num mundo de métodos de autenticação mais fáceis e seguros.
Isso pode ser mais fácil de dizer do que fazer, mas que melhor ocasião para pressionar pela eliminação da senha do que o Dia Mundial da Senha, que cai em 2 de maio. É uma celebração totalmente inventada, criada pela Intel em 2013. Tradicionalmente, o objetivo é como um lembrete para examinar atentamente seus logins e certificar-se de que eles marquem as caixas de segurança exigidas.
As senhas perduram há muito tempo porque, superficialmente, parecem simples e todos hoje on-line sabem como usá-las. Além disso, simplesmente não houve uma alternativa escalonável para eles.
Mas isso está mudando. Tanto as empresas como os consumidores têm agora normalmente a opção de iniciar sessão nos seus dispositivos com indicadores biométricos, chaves físicas, aplicações de autenticação e agora chaves de acesso.
As chaves de acesso, que substituem as senhas por chaves criptográficas, são baseadas em protocolos e padrões criados pela FIDO Alliance. A Apple os lançou como parte do iOS 16 em 2022 e, no ano passado, Google introduziu suporte para eles em todas as principais plataformas.
Os proponentes dizem que as chaves de acesso oferecem uma experiência de usuário melhor do que as senhas, ao mesmo tempo que eliminam as possibilidades de senhas fracas, reutilizadas e comprometidas, juntamente com ataques de phishing.
A tecnologia ainda precisa ser incorporada em muitos aplicativos e sites, por isso não é a resposta para todos os seus problemas com senhas, pelo menos não ainda. Enquanto isso, os gerenciadores de senhas podem ajudar, lembrando longas sequências de caracteres para você, mantendo-as seguras.
E um pouco de esforço pode ajudar muito a tornar suas senhas excelentes e manter seus dados seguros. Aqui estão algumas dicas para fazer exatamente isso.
Dicas para boas senhas
Quanto mais tempo, melhor. Pelo menos 16 caracteres é o melhor. Nesse ponto, você não precisa se preocupar tanto com software de quebra de senha. Sequências aleatórias de caracteres são melhores, mas senhas, como uma combinação de três palavras não relacionadas, serão aceitáveis na maioria das circunstâncias. Colocar um caractere especial, como símbolos ou sinais de pontuação, no meio não fará mal.
Lembre-se: se você usar uma senha, certifique-se de que as palavras só tenham significado para você e não signifiquem nada importante. “Regra do Red Sox” pode ser uma ótima maneira de mostrar sua lealdade ao time, mas não é uma senha muito segura. Não use seu aniversário ou outra data pessoal significativa porque os cibercriminosos podem encontrá-las facilmente. Títulos de músicas e citações famosas também são más ideias. Evite substituições clichês, como usar @ para “at” ou “a” e $ para “s”.
Resista à tentação de reciclar. Até as melhores senhas podem ser roubadas e comprometidas. Portanto, limite as consequências, certificando-se de definir senhas exclusivas para todas as suas contas. Claro, isso pode ser muito difícil, já que recomendamos frases secretas de 16 caracteres ou mais.
Conforme mencionado antes, se precisar de ajuda, inscreva-se em um gerenciador de senhas. Opções gratuitas e pagas estão disponíveis. Muitos navegadores de Internet também podem ajudá-lo nessa tarefa, embora nem sempre funcionem em vários dispositivos.
A mudança pode ser boa. A maioria dos especialistas agora diz que você não precisa alterar suas senhas regularmente. Mas todos concordam que você deve alterá-los imediatamente a qualquer sinal de compromisso.
Mantenha seus dados fora das redes sociais. Quanto mais detalhes pessoais você postar, mais os cibercriminosos saberão sobre você. Esses pequenos dados, aparentemente sem importância, podem ser usados para quebrar suas senhas.
Enquanto você faz isso, fique longe dos questionários postados no Facebook que fazem uma série de perguntas aparentemente inofensivas para dizer em que cidade você deveria morar ou qual seria seu local de férias ideal. Claro, eles são divertidos, mas podem estar coletando informações pessoais que podem ser usadas para quebrar suas senhas no futuro.
Sempre, sempre use 2FA. Se sua senha for comprometida, uma segunda camada de proteção ajudará muito a protegê-lo. A autenticação de dois fatores, também chamada de autenticação multifator, está sendo usada por um número crescente de sites e exige que alguém que tente acessar sua conta também insira uma segunda forma de identificação.
Pode ser um código gerado por um aplicativo, um código biométrico, como impressão digital ou digitalização facial, ou uma chave de segurança física que você insere no seu dispositivo. Sim, isso irá atrasá-lo ao acessar a conta. Mas vale a pena manter sua conta segura. Se 2FA estiver disponível, use-o.
Um aviso: se puder, evite sistemas 2FA que enviam um código para o seu smartphone. A troca de SIM, um golpe em que um cibercriminoso assume o controle do seu número de telefone, está aumentando. Se um criminoso assumir o controle do seu número de telefone, ele também receberá sua mensagem de texto 2FA.