Sua senha está segura?
Uma boa senha é fundamental para diminuir as chances de que alguém a descubra, mas nem sempre isso é o bastante.
As senhas podem ser obtidas através de vários métodos. Conheça as principais questões relacionadas a segurança de senhas e saiba se a sua está em risco.
Várias são as formas de obter uma senha sem autorização. Listamos as principais a seguir:
Programas e ferramentas: Existem uma série de ferramentas que podem ser usadas para obter dados sigilosos, inclusive senhas. Dentre eles os mais conhecidos são:
Keylogger: Programa que quando instalado em seu dispositivo armazena e envia tudo o que você digitar, roubando logins e senhas.
Backdoor: Programa que quando instalado permite acesso a seus arquivos e sistemas remotamente. É como uma "porta dos fundos" aberta para a invasão.
Bruteforce: Programa que tenta todas as combinações possíveis de caracteres formando conjuntos aleatórios até encontrar a combinação certa: sua senha.
Para se livrar destas ameaças você deve sempre usar um bom programa antivírus e principalmente seguir as dicas de navegação defensiva, abordadas NESTE POST.
Vazamento de dados e invasões: Algumas plataformas de serviços já foram invadidas por hackers que exploraram suas falhas ou tiveram a invasão facilitada por pessoas que tem acesso administrativo. Com isso as senhas dos usuários foram divulgadas na Internet, como no recente exemplo do vazamento de dados da reportado recentemente pela A ESET, empresa líder em detecção proativa de ameaças
Há duas semanas os internautas tomaram conhecimento sobre o caso que ficou conhecido como Collection #1 (ou Coleção nº1) no qual 773 milhões de logins e senhas foram expostos, enquanto outros dados circularam em fóruns de cibercriminosos.
Nesta semana a ESET alerta sobre o novo caso de vazamento de informações, apelidado de Collection #2-. Neste caso, o número de credenciais de login roubadas totaliza 2,2 bilhões de senhas, de acordo com o Instituto Hasso Plattner (HPB).
Engenharia social: Alguns serviços exigem o cadastro de uma pergunta secreta para recuperar a senha (ex: qual o nome do seu primeiro animal de estimação) e as vezes estas informações podem ser facilmente encontradas em redes sociais. Expor detalhes nas redes sociais ajuda a um possível invasor a chegar mais perto. Informações como data de nascimento, nome da mãe, bandas que gosta, livros que leu e praticamente tudo pode ser usado em uma lista de palavras para um programa de bruteforce, o que aumentaria as chances de sucesso.
As senhas também podem estar em risco quando são anotadas em papel ou em arquivos digitais no computador. Qualquer pessoa com acesso a essas anotações poderia facilmente saber sua senha independente qual seja.
Dicas de segurança para senhas:
Troque a senha periodicamente: Troque as senhas de todos os seus serviços com frequência (mínimo a cada três meses).
Evite dados pessoais ou palavras conhecidas e ligadas à você: Não utilize parte do login na senha (Ex: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. / contato.solutia), nem seu nome, data de nascimento (sua ou de pessoas próximas).
Use senhas complexas: Para ter senhas seguras é necessário que elas contenham o maior número de caracteres e combinações possíveis.
Ex: Uma senha de 4 dígitos numéricos de 0 a 9 possui 10000 possíveis combinações. Veja:
Números: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 (10 números)
Dígitos: 4 dígitos
Cálculo:
Já no caso de senhas de 4 dígitos alpha (a, b, c...) possui 456976 combinações. Veja:
Letras: a, b, c, d, e, f....t, u, v, x z (26 letras)
Dígitos: 4 dígitos
Cálculo:
Se a senha contiver 6 dígitos alpha possui 308915776 combinações. Veja:
Letras: a, b, c, d, e, f....t, u, v, x z (26 letras)
Dígitos: 6 dígitos
Cálculo:
Como podem ver quanto maior o número de dígitos da senha e quanto maior o número de combinações possíveis, mais difícil de um programa de força bruta conseguir quebrá-la.
Senhas que utilizam 8 caracteres ou mais sendo letras maiúsculas e minúsculas, números e caracteres especiais (!@#$%¨&) são muito seguras e só serão descobertas através de vazamentos de informações e programas Keyloggers.
Utilize um gerador de senhas: Você pode contar com a ajuda de programas e sites que geram senhas aleatoriamente com opões de número de dígitos e conjunto de caracteres. Basta pesquisar no Google por "Gerador de senhas".
Como saber se minha senha foi vazada?
Na internet é possível encontrar vários serviços seguros de consulta de informações vazadas, no qual, basta colocar a conta de e-mail e o usuário consegue saber se alguma de suas credenciais foi exposta em um destes grandes vazamentos de informações. Seguem alguns exemplos:
https://haveibeenpwned.com/
https://sec.hpi.de/ilc/search
(ATENÇÃO: SITES CONFIÁVEIS NÃO SOLICITAM SENHA, APENAS E-MAIL)
Há também uma extensão do Chrome, chamada Password Checkup que avisa se sua senha corre algum tipo de risco.
Gostou dessas informações? Curta nossa página e receba mais informações úteis de tecnologia, assim como esta.