A Kaspersky em parceria com a CORPA mostra que 58% das pessoas no Brasil utilizam as mesmas chaves por um longo período, número que relembra a necessidade de rever as senhas existentes e criar outras mais seguras para evitar qualquer fraude em e-mails, rede sociais ou até contas bancárias. Segundo a Kaspersky, esses códigos não estão seguros se puderem ser descobertos por força bruta ou até encontrados em um banco de dados de senhas vazadas.
“Isso representa um risco, já que nos últimos anos os ataques para obter senhas se tornaram mais avançados e variados. Por exemplo, hackeamento de serviços, a criação de diferentes programas maliciosos ou sites de phishing podem ser usados para roubar senhas fracas ou até mesmo atacar serviços de armazenamento de senhas. Dados roubados podem ser vendidos na dark web, afetando a vida offline e digital das pessoas”, comenta Marc Rivero, pesquisador de segurança da Kaspersky.
Inscreva-se no canal do Youtube do Hardware.com.br
Por isso, os analistas da empresa de cibersegurança apontam três medidas simples, mas eficazes, para melhorar a defesa dos dados pessoais e melhorar as senhas:
- Senhas fortes: Já se sabe que senhas fortes podem melhorar o nível de defesa de dados pessoais. Mas o que uma chave deve ter para ser robusta contra possíveis ciberataques? Os especialistas da Kaspersky recomendam que eles tenham um mínimo de 10-12 caracteres e que incluam números, algumas letras maiúsculas e símbolos. Além disso, eles aconselham evitar sequências como ‘1234’, já que elas podem ser hackeadas em apenas alguns segundos. Os gerenciadores de senhas são muito úteis para criar combinações fortes e únicas. Entre as senhas mais utilizadas e desencorajadas, destacam-se ‘qwerty’, ‘123456’ ou ‘1111’.
- Use chaves diferentes: É comum que os usuários tenham a mesma senha para contas diferentes. Isso é um erro, já que uma vez que os cibercriminosos tenham obtido a chave, eles terão acesso a todas as contas que ela protege. Por esse motivo, é importante ter uma chave diferente em cada perfil. Nesse sentido, gerenciadores de senhas como o Password Manager também são muito úteis para armazenar todos eles com segurança.
- Altere senhas periodicamente. Segundo especialistas, é aconselhável variar as chaves a cada três meses. Com isso, os usuários podem evitar que, em caso de roubo ou perda, os cibercriminosos possam utilizá-lo por um longo período, com a consequência de maiores prejuízos para a vítima. Caso a senha seja forte e única, a troca periódica não é necessária, porém é essencial que sejam aplicadas restrições antes dessa proteção, com o objetivo de que a senha não seja a única barreira entre um golpista e o dado que ele busca.
- Autenticação de dois fatores para fortalecer a proteção. Além de senhas fortes e exclusivas, esse sistema adiciona uma camada extra de segurança ao exigir duas formas diferentes de verificação de identidade antes de permitir o acesso a uma conta. Ao usar esse método, os cibercriminosos não poderão acessar as contas dos indivíduos sem um código único, protegendo-os em caso de vazamento de senha.
- Verifique se a senha foi comprometida. Outra ideia é sempre testar a eficácia das senhas, já que pode haver vazamentos em uma brecha de segurança. Existem várias opções para verificar se nossa senha ainda é segura, mas a mais recorrente é ir a sites especializados que, apenas digitando o endereço de e-mail, podem fornecer essas informações.
“Usar senhas diferentes e robustas para cada conta é fundamental para manter a segurança das contas e evitar que os cibercriminosos acessem dados sensíveis, como informações bancárias e fotos ou chats pessoais “, conclui Rivero.