Especialistas explicam: Como manter suas senhas seguras?

Especialistas explicam: Como manter suas senhas seguras?

5 de abril de 2023
Última atualização: 17 de agosto de 2023
8min
Developers, robot work at laptop with magnifier. Industrial cybersecurity, industrial robotics malware, safeguarding of industrial robotics concept. Bright vibrant violet vector isolated illustration
Márcia Miranda

04 de abril de 2023

Desenvolvedores, robô trabalham no laptop com lupa. Cibersegurança industrial, malware de robótica industrial, proteção do conceito de robótica industrial. Ilustração isolada de vetor violeta brilhante e vibrante
Especialistas dão dicas e indicam ferramentas para manter as senhas seguras. Imagem: vectorjuice@Freepik

Dia a dia aumenta o volume de notícias sobre bancos de dados hackeados, phishing, sequestro de dados… e a cada uma delas um arrepio, subindo a espinha. Você tem certeza de que suas senhas estão seguras?

De acordo com a Appgate, 55% dos roubos de credenciais em toda a América Latina acontecem no Brasil. Isso por conta da área geográfica do país, mas também por conta da falta de conhecimento das pessoas sobre o quanto é importante manter senhas seguras e evitar as armadilhas.

Uma das principais formas de perder as senhas são os ataques que enganam as vítimas para que disponibilizem seus dados. A IBM divulgou no fim de fevereiro o seu relatório relatório anual X-Force Threat Intelligence Index que aponta que, em 2021, Microsoft, Apple e Google foram as três principais marcas que os criminosos tentaram imitar em kits de phishing. A velocidade dos ataques também avança. O estudo mostra que o tempo médio para concluir um ataque de ransomware diminuiu de dois meses para menos de quatro dias.

Enquanto somente as suas senhas de pessoa física estão em jogo, o horizonte de ameaças ainda é relativamente reduzido. O problema começa quando aparecem as senhas da empresa… do conteúdo em nuvem para fechar a edição da revista, do acesso ao banco de imagens, dos organizadores de tarefas, administração do site e de uma infinidade de outros aplicativos e softwares variados para criação de conteúdo para a empresa.

Como conviver (e lembrar!) de todas as combinações desse mar de números, letras maiúsculas e minúsculas, caracteres especiais nas senhas, cada vez mais longas e desejadas pelos hackers? Procuramos especialistas em cibersegurança e perguntamos quais as ferramentas que eles usam para proteger as suas próprias senhas.

Como escolher senhas seguras?

foto em preto e branco homem cavanhaque moreno Fabio Gonçalves fala sobre senhas seguras

De acordo com o especialista em segurança da informação Fabio Gonçalves Para que senhas sejam consideradas seguras, elas não deveriam sequer ser “pronunciáveis”. Vamos ver alguns requisitos:

  • Mínimo de 12 caracteres
  • Possuir caracteres maiúsculos e minúsculos;
  • Possuir números não sequenciais ou repetidos;
  • Possuir caracteres especiais (“!”, “@”, “#”, “$”, “%”,”<”, “>”, …);
  • Nunca possuir informações que identificam você, como datas, time do coração, nomes de parentes, documentos
  • Evite utilizar dados pessoais e públicos que possam ser obtidos em redes sociais e páginas web; sequências de teclado como “123456” ou “qwerty”; nomes de músicas, times de futebol e personagens de filmes.
  • Serem únicas e exclusivas para cada portal, contas de redes sociais, contas de e-mail, compras online, por exemplo;
  • Estarem armazenadas em local seguro onde só você tenha acesso para que outras pessoas não possam violá-las.

Como manter as senhas seguras?

Depois de escolher a sequência de letras é necessário protegê-la. Gonçalves afirma que é comum para os profissionais de cibersegurança, ver senhas roubadas na Dark/Deep Web ou até mesmo vendidas no Telegram. “Muitas vezes são roubadas diretamente de laps e smartphones dos seus donos”, alerta.

“Existem serviços onde você pode consultar se já teve suas senhas vazadas. O mais conhecido deles é o Have I been pwned?. Vale dar um pulo lá”, recomenda.

Mulher morena de cabelos longos e azuis em fundo escuro Cristiane Rodrigues fala sobre senhas seguras

Lembre-se de mudar as senhas com frequência. A coordenadora de Segurança da Informação do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa(RNP), Cristiane Rodrigues, também recomenda atenção às solicitações de login.

“Caso receba alguma solicitação de acesso à conta que não tenha conhecimento, negue imediatamente”.

homem moreno de terno claro e braços cruzados à frente de parede amarela e estampada fala sobre senhas segurasComo memorizar as sequências de senhas?

Senha criada, alterada com frequência e tudo bem? Mas como lembrar dessa infinidade de códigos para cada um dos aplicativos? Alberto Jorge, CEO da Trust Control, recomenda os “cofres de senhas”.

“Existe uma infinidade de soluções para pessoas físicas e jurídicas, que evitam que a pessoa tenha que decorar ou anotar as senhas. Há ferramentas pagas e outras gratuitas, variando no que elas oferecem. Elas têm uma camada protetora, usando a criptografia de dados ou cifragem de dados. O usuário passa a ter uma senha mestre, que acessa esse aplicativo e, nele, você tem as duas senhas, que podem ser usadas tanto no navegador quanto nos apps de celular”, explica, destacando que os cofres também geram senhas de acordo com o número de caracteres, letras maiúsculas e minúsculas, algarismos e caracteres especiais solicitados.

Mesmo com o cofre de senhas, Alberto ainda indica o duplo fator de autenticação, para os casos em que a senha mestra seja fraudada. E, sim, a senha mestre pode ser fraudada…

“Pode acontecer de um dos apps ter problema e o invasor conseguir a senha. Por isso o ideal é sempre trocá-las, regularmente”, alerta.

O múltiplo fator de autenticação e os gerenciadores de senhas também são recomendados por Cristiane Rodrigues.

“Essas ferramentas podem ser encontradas de forma gratuita em lojas oficiais de aplicativos do seu celular”, explica. “Você deve escolher um método que seja mais prático e seguro. A chave de segurança física/token e aplicativo de celular para gerar códigos de verificação são as opções mais seguras para a autenticação de suas contas. Utilize a opção de envio de códigos por mensagem de texto ou voz apenas se as outras opções não estiverem disponíveis”, alerta.

Outra dica importante é gerar códigos de backup para utilização quando seu dispositivo não estiver disponível, como por exemplo, em caso de perda do celular.

Veja as ferramentas mais recomendadas pelos especialistas:

Fábio Gonçalves:

LastPass

  • Possui conta Free: Sim
  • Cofre pode ser hospedado pelo usuário (Usuários Avançados): Não
  • Time focado em cofre de senhas (Core Business): Sim
  • Recomendado para usuário não técnico ou iniciante.

Bitwarden

  • Possui conta Free: Sim
  • Cofre pode ser hospedado pelo usuário (Usuários Avançados): Sim
  • Time focado em cofre de senhas (Core Business): Sim
  • Profissional da tecnologia ou já mais avançado no assunto

Bitdefender

  • Possui conta Free: Não
  • Cofre pode ser hospedado pelo usuário (Usuários Avançados): Não
  • Time focado em cofre de senhas (Core Business): Não

Para quem ainda não possui uma suíte de segurança (Anti-Malware, Anti-Ransomware, VPN, ..). Gonçalves recomenda a aquisição de uma licença paga para se proteger e, de quebra, ter seu cofre de senhas.

Alberto Jorge

Para usuários pessoa física:

OnePassword, LastPass, o Bitwarden, True Key – podem ser baixados e usados facilmente. Mas recomendo o uso do duplo fator de autenticação porque até mesmo a senha mestre pode ser fraudada.

“Eu, pessoalmente uso o Bitwarden, uma ferramenta que tem versão gratuito, que atende bem o usuário comum. E isso é um grande diferencial, para a Pessoa Física”, conta Alberto.

Para o mundo corporativo:

A líder de mercado é a CyberArk, empresa israelense, mas tem também a Delinea, a Senha Segura.

“A CyberArk foi pioneira, ela praticamente criou esse mercado de cofre de senhas, então é uma tecnologia à frente das demais”, explica.

Mande suas dúvidas

Você tem dúvidas sobre este ou outro assunto? Gostaria que especialistas explicassem e dessem dicas sobre algum tema? Mande um whatsapp para o Celular da Newsletter Aner e sugira um assunto para nossas matérias!

Participe e atualize-se!

Se você quer saber em primeira mão dos debates que a Aner promove sobre o mercado editorial, pode participar das Comissões Logística, Digital, Jurídica, Recorrência, Editores Locais e Audiência. Entre em contato com a Aner e torne-se um associado.

Clique aqui para saber como se associar

Além de expor a sua opinião, participar dos debates e unir forças com outros publishers e parceiros de negócios, a Aner possibilita o contato com instituições nacionais e globais, para cursos, palestras, workshops e intercâmbio de informações. Outra vantagem é a participação em atividades de aprimoramento para as equipes em cursos reconhecidos no mercado, como o Insper e a ComSchool.

Acompanhe nossas redes sociais para ficar em dia com as novidades e assine a nossa newsletter. Clique aqui e saiba como.

Texto: Márcia Miranda – Simbiose Conteúdo.

Márcia Miranda
Administrator
Acredita que boas ideias precisam ser compartilhadas. Formada em Comunicação Social, Jornalismo, pela Universidade Federal Fluminense (RJ), iniciou carreira em redação em 1988 e por 24 anos (até 2012) trabalhou em veículos como Jornal O Globo e Agência O Globo, Editora Abril, Jornal O Fluminense, Jornal Metro. Em 2012 iniciou o trabalho como relações públicas e assessora de comunicação, atuando para clientes em áreas variadas, como grandes eventos (TED-x Rio, Réveillon em Copacabana, Jornada Mundial da Juventude, Festival MIMO), showbiz, orquestras, entretenimento e assessorias institucionais como o Instituto Innovare. É empreendedora e, em dezembro de 2021, criou a Simbiose Conteúdo, uma empresa que presta serviços e consultoria em comunicação para associações como Aner, Abral e Abap e divisões internas da TV Globo.