Qual a sua senha ?

Acabei de postar uma pesquisa da AVAST de 2019 que diz que:

51% dos brasileiros reutilizam senhas para proteger múltiplas contas e que 95% dos brasileiros na hora de criar a senha não consideram números, caracteres especiais, letras maiúsculas e minúsculas e que criam senhas com menos de 10 caracteres.

Sim, o assunto é novamente senha e senha segura. Eu sei que não é fácil manter na cabeça centenas de senhas e temos que usar artifícios para lembrar as senhas que usamos no dia a dia.

Suas contas online, arquivos de computador e informações pessoais ficam mais seguros quando você usa senhas fortes para protegê-los.
Temos hoje dezenas de senhas que precisamos memorizar. Muitas vezes você tenta usar a mesma senha para diversos serviços e se acaso essa senha for comprometida tudo vai por agua a baixo.

Outro problema de senhas fracas que podem vazar é que os hacker podem fazer o reuso da mesma em ataques e comprometer até mesmo suas credenciais corporativas.

Outra dificuldade é quando temos que criar uma nova senha. Você para e pensa e agora que senha que eu coloco? SwordFish igual ao filme ? rsrsrs não por favor.

Algumas pessoas nem pensam em proteger a senha e usam simples combinações como “123456”, “qwerty” e quando tem que ser senha complexa a famosa senha “P@ssw0rd” ou “abc@123” Sem dizer quando na senha está o nome do animal de estimação, da esposa, namorada ou data de alguma coisa importante.

Não faz muito tempo eu escrevi um artigo onde eu cito o Azure AD Password Protection que é um recurso do Azure  que atualiza regularmente o banco de dados de senhas banidas, aprendendo com bilhões de autenticações e análise de credenciais vazadas em toda a web e não deixa você usar essas credenciais.

Alias, quando falamos em senhas, não temos que ter uma senha sendo uma única palavra, pois muitos mecanismos atuais aceitam senhas com vários caracteres e podemos criar uma “Frase Senha”.

Como por exemplo: “Ess@ Senh@ de 2021 é muito loca

Algumas boas práticas são:

  • Nunca usar a mesma senha para tudo – Isso acredito que é a parte mais difícil, mas leia como foi o ataque ao HB Gary contado pelos anonymous .
  • Alterar a senha frequentemente – Essa parte até que é fácil.
  • Usar uma senha forte – É aqui que encontramos um grande problema e não adianta ter uma senha segura e forte e copiar na lousa
  • Fuja dos populares – Veja a lista de 50 senhas que nunca devemos usar e mais a dica do Master Zion 10,000 Top Passwords
  • Nunca deixe seu computador sem antivírus ou updates – Um computador desprotegido aumenta a chance se um ataque e as senhas podem ser comprometidas.
  • Nunca diga a ninguém a sua senha, até mesmo para o pessoal do suporte.
  • Nunca use sua senha em computadores públicos. é muito fácil que estes computadores estejam infectados com algum código malicioso para captura de senha.

Não use uma senha apenas, caso essa seja comprometida todos os serviços relacionados também serão.

Deixo aqui duas dicas para armazenamento de senhas em softwares:

E porque senha tem que uma palavra ?
Por que não pode ser  uma frase ? Como por exemplo: “Ess@ Senh@ de 2012 é muito loca

Além de ser uma senha complexa, é maior que 14 caracteres e se usar no Windows fica armazenada usando um método criptográfico mais aprimorado.

Dizem que o futuro é Passwordless e não vamos mais usar senhas. Eu gosto da ideia, mas ainda acho pouco provável. Fiz um vídeo onde eu mostro o FIDO2, um dispositivo que permite usar o recurso de PasswordLess (Ou seja sem senha) ou como multi-fator de autenticação. https://www.yubico.com/solutions/fido2/

⚠️ Alias tenho muitos vídeos sobre o tema “Senhas” que vale a pena conferir https://www.youtube.com/c/DanielDonda/search?view_as=subscriber&query=senha

Fonte da pesquisa : https://press.avast.com/pt-br/95-dos-brasileiros-estao-usando-senhas-fracas

Anúncio

About Daniel Donda 550 Articles
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Be the first to comment

Leave a Reply

Your email address will not be published.


*