Como criar uma senha segura. Um guia simples

As senhas são uma parte onipresente de nossas vidas digitais, mantendo tudo, desde nossas contas de mídia social até nossos detalhes bancários on-line, protegidos contra cibercriminosos.


Mas exatamente qual é a eficácia da sua senha para manter você e seus valiosos detalhes em segurança?

O simples fato é que a senha média de oito caracteres, mesmo as que contêm letras maiúsculas e minúsculas, números e símbolos, pode ser quebrada em menos de seis horas com a configuração de hardware correta.

Um estudo recente da empresa de segurança cibernética BitDefender revelou que cerca de 75% das pessoas usam a mesma senha em quase todas as suas contas. Uma vez que essa senha é quebrada, os criminosos agora têm acesso a todas as facetas do seu mundo digital. Com o tempo, começamos a proteger melhor nossas informações pessoais. Abaixo, você pode aprender tudo sobre senhas, incluindo como criar aquelas que realmente o protegerão!

Como você se protege?

Bem, o primeiro passo é tomar medidas para reforçar a segurança da sua senha. O equipamento usado para decifrar as senhas em seis horas envolveu um caro cluster de 25 unidades de processamento gráfico (GPU) capazes de tentar 350 bilhões de palpites de senha por segundo.

É muito improvável que um cibercriminoso comum traga esse nível de sofisticação às suas tentativas de decifrar suas senhas. Em vez disso, eles tentarão explorar senhas de palavra única e fáceis de adivinhar. Outra tática é simplesmente tentar induzi-lo a revelar sua senha.

Uma boa maneira de lembrar a segurança básica das senhas é que elas são como suas cuecas. Você deve alterá-los regularmente, não deve compartilhá-los e não deve deixá-los para o público em geral para ver.

Isso pode parecer muito, muito óbvio, mas você ficará surpreso com quantas pessoas nem seguem essas regras básicas (para suas senhas, não fazemos comentários sobre seus hábitos de roupas íntimas). A falta de esforço que a maioria das pessoas cria para criar uma senha segura resultou na Microsoft adotando medidas em 2016 para colocar na lista negra as senhas mais óbvias, como “senha”, “deus” e “convidado”, em um esforço para salvar as pessoas de si mesmas.

Lembre-se, para 75% das pessoas, se eles usam “senha” para seus e-mails, provavelmente usam para sua conta do Facebook, seu LinkedIn, suas redes privadas virtuais (VPN) e várias outras coisas que a maioria de nós não usa. não quero um estranho bisbilhotando.

Então, como você cria uma senha segura? Neste artigo, veremos como os cibercriminosos decifram sua senha e o que você pode fazer para tornar o trabalho deles o mais difícil possível. Vamos explorar como gerar uma senha segura e como lembrá-la sem anotá-la em qualquer lugar.

Como uma senha é invadida?

HackerPode ser uma pílula amarga de engolir, mas a maioria de nós não é importante o suficiente para que os hackers invistam uma quantidade significativa de tempo e esforço quando se trata de quebrar nossas senhas pessoais. É duvidoso que qualquer cibercriminoso invista milhares de dólares na construção do equipamento necessário para quebrar uma senha bem construída sem saber que haverá algum retorno sobre o investimento..

Mas isso não significa que você esteja seguro!

Os hackers têm vários métodos testados e testados, de baixo esforço, para obter sua senha sem um investimento significativo. Essas técnicas dependem de pessoas que reutilizam senhas, usam senhas curtas e inseguras e não seguem os princípios básicos de segurança da Internet. Vamos dar uma olhada em algumas das técnicas mais comuns de quebra de senha e como você pode se proteger contra elas.

Compra de senhas

A compra e venda de senhas pela dark web é um negócio bastante lucrativo para os cibercriminosos. Geralmente, começa com um grupo que encontra o caminho através da segurança de um site ou organização e acessa os detalhes de login de seus clientes. Em 2016, os detalhes de 117 milhões de usuários do LinkedIn foram colocados à venda por hackers, e violações semelhantes viram os detalhes dos usuários do Twitter, Facebook e até da gigante da tecnologia Sony aparecerem na web..

Obviamente, não há muito o que você possa fazer sobre um site que você usa para ser hackeado, mas você pode tomar medidas para minimizar as consequências. Geralmente, você será informado rapidamente sobre a violação de segurança e poderá alterar sua senha para esse site. Se você fez o que é sensato e não reutilizou senhas, o problema está resolvido.

Se você é uma das 75% das pessoas que o BitDefender encontrou usando senhas compartilhadas, terá que iniciar o longo e doloroso processo de alterar cada uma das suas senhas e esperar que os hackers não cheguem a nada vital antes você teve a chance.

Ataque de força bruta

Um ataque de força bruta usa um computador, ou mais frequentemente grupos de computadores, para tentar sistematicamente grupos de números, letras e símbolos na tentativa de adivinhar sua senha. Embora existam equipamentos muito eficazes para fazer isso, é mais provável que os hackers estejam apenas usando um desktop padrão com software automatizado para atingir pessoas que ainda pensam que “deus” ou “1234” são senhas boas o suficiente.

Qualquer senha com menos de 9 a 12 caracteres de comprimento é vulnerável a ser quebrada por um ataque de força bruta; portanto, se você quiser tornar sua senha o mais segura possível, o comprimento é a chave..

Ataque de dicionário

Um ataque de dicionário é muito semelhante a um ataque de força bruta, exceto que, em vez de usar uma combinação aleatória de símbolos, o software automatizado usa palavras de uso comum como suposição. O “dicionário” usado pelo software pode variar em complexidade, de um dicionário padrão em inglês a um que inclua citações de filmes, listas de senhas usadas com frequência ou até informações pessoais coletadas sobre você nas suas contas de mídia social.

Os ataques de dicionário tendem a ser mais eficazes do que a bruta forçando uma senha pela simples razão de que os humanos gostam de padrões. Tendemos a personalizar nossas senhas para que sejam fáceis de lembrar. Uma seleção aleatória de palavras, números, símbolos, com alterações aleatórias no caso, tornará quase impossível para um ataque de dicionário adivinhar sua senha corretamente.

Phishing

Anzol de phishing com senhaEm vez de tentar adivinhar sua senha, os cibercriminosos podem empregar uma técnica chamada “phishing” que usa manipulação social para induzi-lo a abrir mão da sua senha e detalhes de login livremente..

Essa técnica geralmente envolve os hackers que fingem ser um provedor de serviços, geralmente um banco ou empresa de cartão de crédito e entram em contato com você por telefone ou e-mail. Eles informarão que algo amplamente positivo ou negativo aconteceu em sua conta, como seu dinheiro sendo roubado ou um reembolso substancial. Em seguida, solicitam que você efetue login usando um link fornecido em um email ou forneça informações de segurança por telefone antes que possam continuar.

Embora todos estejamos cientes dos truques desajeitados de e-mail do “Príncipe Nigeriano”, o simples fato é que o phishing se tornou uma maneira sofisticada e eficaz de obter os detalhes pessoais das pessoas. As comunicações dos cibercriminosos tornaram-se suficientemente avançadas para serem indistinguíveis da realidade.

A melhor maneira de se proteger de golpes de phishing é ser vigilante e cético. Se você receber uma ligação suspeita, ofereça o número de telefone que você costuma usar para entrar em contato com essa organização. Nenhuma empresa real terá um problema com você ligando de volta. Eles também não solicitam sua senha, então ignore e exclua qualquer email que solicite que você siga um link e faça login, independentemente da aparência oficial do email ou da página da Web.

Como criar uma senha forte

Agora que entendemos as técnicas que os cibercriminosos usam para quebrar ou obter sua senha, existem etapas que você pode seguir para criar uma senha resistente a esses métodos.

Torne sua senha mais longa

A maioria dos ataques de força bruta depende de você ter uma senha curta que não levaria um computador, executando software automatizado, uma quantidade significativa de tempo para quebrar. Quanto mais longa sua senha, menor a probabilidade de um ataque de força bruta adivinhar com êxito.

A maioria dos hackers não gasta um tempo considerável tentando adivinhar uma senha; eles estão procurando por frutas baixas e provavelmente seguirão em frente se sua senha estiver demorando muito para adivinhar..

Torne-o mais complexo

Quanto mais complexa for sua senha, menor será a probabilidade de que qualquer sistema automatizado a adivinhe corretamente, sem gastar muito tempo nela. Ao criar uma senha, espalhe-a generosamente com letras maiúsculas, minúsculas, números e símbolos.

Tente fazer essas adições o mais aleatoriamente possível. Simplesmente substituir um “a” por um “@” ou adicionar um ponto de exclamação no final da sua senha é uma técnica comum que os hackers levarão em consideração ao tentar acessar suas contas.

Certifique-se de que é único

Você provavelmente ficaria feliz em deixar uma chave reserva em sua casa com um amigo de confiança, mas provavelmente não estará andando pela cidade distribuindo uma sempre que comprar algo, certo?

Bem, se você estiver usando a mesma senha para todas as contas online que possui, é quase exatamente isso que você está fazendo. Entregar efetivamente as chaves digitais para todo o seu mundo online para quem adivinhar essa senha. Garantir que você tenha uma senha exclusiva para cada conta online pode não ser conveniente, mas é muito mais seguro.

Se você não estiver convencido, tente ir para o site Eu fui atacada. Administrado pelo pesquisador de segurança Troy Hunt, o site procura seu endereço de e-mail em uma lista de mais de 5 bilhões de contas que tiveram suas senhas roubadas ou listadas online. Há também uma função na qual você pode verificar uma senha potencial ou existente para ver se ela foi listada online.

Mude-o regularmente

Lembra-se do que dissemos no começo deste artigo? As senhas são como cuecas, você precisa alterá-las regularmente. Nenhum sistema ou senha é totalmente seguro; portanto, há uma boa chance de que, em algum momento, seus detalhes de login para pelo menos uma de suas contas sejam revelados online. A melhor maneira de garantir que suas contas permaneçam seguras é alterando suas senhas regularmente. A Microsoft recomenda que todas as senhas da sua conta sejam alteradas a cada 72 dias.

Diceware / Passphrase

Embora uma sequência de palavras, números e símbolos gerados aleatoriamente possa ser uma senha muito segura, certamente não é fácil lembrar. Uma seleção de palavras suficientemente aleatória, por outro lado, é muito mais fácil para o cérebro humano lembrar e é tão segura.

Conhecido como diceware, porque eles podem ser gerados rolando cinco dados de seis lados em uma tabela de palavras aleatórias, usando uma frase secreta resulta em uma senha que é longa o suficiente para impedir um ataque de força bruta e sofisticada o suficiente para impedir ataques de dicionário.

Uma senha de diceware gerada aleatoriamente pode ser algo como isto:

gustybarracksupremeattractorunfunded

Se você estiver se esforçando para lembrar suas frases secretas geradas aleatoriamente, poderá usar uma frase conhecida, citação ou letra de música e substituir uma ou mais das palavras. Terminando com algo como:

Showmethepassivism ou sayhellotomyoutboardoverlay

As senhas não aleatórias não são tão seguras quanto as geradas aleatoriamente, mas mesmo a senha mais segura não será muito útil se você não conseguir se lembrar. Para obter mais informações sobre Diceware, tabelas em papel e um gerador de frase aleatória, acesse Dicewear.org..

Como gravar senhas com segurança

Laptop com senhaÉ perfeitamente possível que você se lembre de uma ou duas frases secretas geradas aleatoriamente, que mudam regularmente, mas quantos de nós têm apenas uma ou duas contas? Um estudo recente da Microsoft indicou que a pessoa média possui entre doze e vinte e cinco contas on-line, enquanto um relatório da empresa de gerenciamento de senhas LastPass observou que o funcionário médio da empresa possui 191 senhas para acompanhar.

Se escrever essas senhas, digitalmente ou em papel, é um grande não-não, então como você deve se lembrar daquele volume de palavras aleatórias que mudam regularmente? Uma opção é usar um gerenciador de senhas.

Gerenciadores de senhas

Os gerenciadores de senhas criam um banco de dados mestre altamente criptografado de todas as suas senhas. Isso permite que você os acesse no computador ou carregue-os com você em uma unidade flash. O banco de dados é acessado com uma única “senha mestra”.

Os prós

A vantagem de usar um gerenciador de senhas é que é preciso muito esforço para garantir que seu mundo online permaneça seguro. O software de gerenciamento de senhas mais atualizado pode ser configurado para atualizar suas senhas ou passphrases regularmente. Isso fornece um conjunto de senhas verdadeiramente aleatório, sem que você tenha que gerá-las você mesmo.

Os contras

Os gerenciadores de senhas não estão isentos de desvantagens. Embora a criptografia do banco de dados de senhas torne praticamente impossível invadir, isso não significa que seja totalmente seguro. Abrir seu banco de dados em um computador infectado por malware, por exemplo, pode significar uma vulnerabilidade à sua lista de senhas, por isso é importante que você a utilize apenas em sistemas nos quais confia..

A maioria dos programas de gerenciamento de senhas não mantém um backup online do seu arquivo de senhas por motivos de segurança. Isso significa que, se você perder ou excluir sua cópia, perderá o acesso às suas contas, portanto, é melhor manter um backup seguro em algum lugar seguro.

Como seu banco de dados de senhas tem uma senha mestra que permite acesso, é extremamente importante que seja seguro e alterado regularmente. Se você esquecer sua senha, ficará permanentemente bloqueado do seu banco de dados.

Pensamentos finais

Como você pode, sem dúvida, ver nas pesquisas e citações citadas neste artigo, a maioria das pessoas não toma as medidas necessárias para manter suas senhas seguras. Apesar da crescente ameaça do crime cibernético, as pessoas continuam usando senhas curtas e genéricas, fáceis de serem adivinhadas por software automatizado.

Se tudo o que os hackers acabam adivinhando é a sua senha do Netflix, não é o fim do mundo. No entanto, como mencionamos, cerca de três quartos de nós têm o prazer de usar a mesma senha para Netflix que usamos para nossas contas Paypal ou Amazon, colocando em risco nossos detalhes financeiros..

No momento em que a Microsoft precisa banir a “senha” como uma senha para salvar as pessoas, ter uma senha forte mantém o seu mundo on-line muito mais seguro do que a grande maioria das pessoas. Agora que entendemos mais sobre como os hackers quebram senhas, podemos tomar medidas para tornar o trabalho deles o mais difícil possível.

Uma senha adequadamente segura é maior que a tradição de 8 a 12 caracteres, sendo idealmente 16 caracteres ou mais. Isso torna extremamente demorado que ataques de força bruta adivinhem sua senha e muito mais provável que os hackers passem para alguém com uma senha mais curta.

Tornar sua senha complicada e aleatória impede que os ataques do dicionário a adivinhem. Mesmo o dicionário mais abrangente não pode explicar uma seleção verdadeiramente aleatória de letras, números, símbolos e maiúsculas.

Se você está se esforçando para se lembrar de seqüências aleatórias de caracteres, uma frase secreta do Diceware de cinco a oito palavras pode ser mais o seu estilo. Você pode gerar aleatoriamente uma ou simplesmente inserir palavras aleatórias em frases ou citações conhecidas para ajudá-lo a se lembrar.

Se você está preocupado com o grande número de senhas ou frases que precisa lembrar, vale a pena investir em um gerenciador de senhas. Eles exigem muito esforço para se manter seguro online, fornecendo um banco de dados central seguro de todas as suas senhas. Apenas não esqueça ou exclua a senha mestra, ou você passará uma tarde chata redefinindo todas as suas contas.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me