Um sistema te pede para criar uma senha forte, e você digita apenas números ou a mesma senha que usa em todos os lugares. Aí é que mora o perigo: nem tudo o que é mais fácil para você pode ser seguro para sua vida digital. Além de serem utilizadas por muitas pessoas, senhas fracas demais podem ser facilmente hackeadas, ou seja, roubadas, facilitando a exposição dos seus dados mais sensíveis e aumentando os riscos de você cair em golpes.
Quer um exemplo? A empresa de gerenciamento de senhas NordPass criou um ranking com as piores senhas do ano e o tempo médio que um criminoso virtual levaria para decifrá-las. No Brasil, mais de 200 mil pessoas utilizaram a senha “admin” para algum sistema. Ela poderia ser adivinhada em menos de um segundo, de acordo com a pesquisa, colocando seus dados em risco.
Ou seja, grande parte dos ataques mais frequentes poderia ser evitada com algo tão simples quanto uma boa senha. Conheça, abaixo, dicas de como criar uma senha forte para combater possíveis invasões.
O que é uma senha forte e segura?
Uma senha forte é aquela que diminui as chances de alguém conseguir descobri-la. O que torna uma senha segura não é quão complexa ou longa ela é, e nem com qual frequência ela é alterada. Uma senha forte é uma senha única.
Ter uma senha única significa que nenhum outro sistema ou pessoa usa o mesmo código que você e nem você usa o mesmo código para acessar contas, plataformas e lugares diferentes.
Mas é importante reforçar que uma senha única não precisa ser uma senha difícil.
Uma senha como C4rlo5S0uZa123!* provavelmente resistiria a vários ataques de software voltados para quebrá-la. Mas as chances de você se confundir e não lembrar dela, por exemplo, são altas.
Para evitar isso, muitas pessoas acabam anotando suas senhas em um papel, numa planilha e até em apps de mensagens ou bloco de notas do celular – uma falha de segurança muito grave, já que pode entregar facilmente o acesso das suas contas e dados a pessoas mal intencionadas.
Por isso, uma senha forte, além de única, precisa ser simples para você, e apenas você, lembrar.
Saiba mais: Como não cair em golpes que usam o nome do Nubank
Assista ao vídeo e saiba mais sobre como proteger suas senhas:
E por que as senhas importam tanto?
O acesso não autorizado a um dispositivo (como computador, celular, tablet…) ou a uma conta é um problema potencialmente grave para qualquer um. Dependendo do que for acessado, é possível conseguir informações confidenciais e realizar ações no nome da outra pessoa.
A senha é a primeira frente de defesa contra uma tentativa de invasão. Ela é uma das formas de validar que um cliente ou usuário que tenta acessar uma conta é ele mesmo.
No caso de bancos ou instituições financeiras, como o Nubank, essa é uma camada de proteção muito importante para ajudar a preservar a vida financeira dos clientes – uma chave para dentro do ecossistema de informações pessoais de cada um. Torná-la a mais segura possível, é, portanto, fundamental.
Como criar uma senha forte?
Uma senha forte deve ter no mínimo oito caracteres, letras maiúsculas e minúsculas, números e símbolos. No entanto, lembrar das senhas complexas pode ser difícil. Lembrar de frases, por outro lado, é mais fácil.
Então, para senhas que você vá memorizar, priorize o uso de frases longas – de preferência, uma associação de palavras aparentemente sem sentido.
Você pode, por exemplo, juntar uma fruta que você goste, uma rua onde já morou no passado, uma atividade física que pratica, um objeto qualquer e um número aleatório, que não tenha relação com você (não use uma data de aniversário, por exemplo). Você chegaria em algo como pitangatiradentesdancarcaneca81.
O segredo é formar uma frase pessoal, mas que não possa ser adivinhada. Ou seja: nada de escolher coisas como data de nascimento, aniversário de familiares, nomes de pessoas próximas, nome do seu bichinho de estimação ou endereço onde mora. Qualquer uma dessas opções é fácil demais e pode expor os seus dados. Quanto mais diferentes forem as palavras, mais segura será a sua senha.
Lembrando sempre da importância da senha ser única – nunca use, portanto, trechos de filmes e músicas, por exemplo.
Não é possível, no entanto, aplicar essa tática a senhas só numéricas. A recomendação, nesse caso, é evitar sempre sequências identificáveis, como datas especiais ou 1234. Quanto mais aleatório o número, melhor. E, de novo, não é recomendável usar números que podem ser identificados de alguma forma, como aniversários, idade, anos significativos, números de documentos etc.
Então, o que levar em conta ao criar uma senha?
- Evite sempre datas ou palavras simples;
- Garanta que a senha seja longa, memorizável e única para você;
- Frases inteiras são melhores que palavras ou substituições numéricas;
- Não repita senhas em diferentes sistemas;
- Nunca, em hipótese alguma, anote sua senha;
- Nunca forneça sua senha após clicar em um link enviado – na dúvida, abra o aplicativo ou site em uma página separada.
Como são feitos ataques a senhas?
Já ouviu falar alguma vez de senhas vazadas? Isso acontece quando um cibercriminoso consegue invadir o sistema de algum serviço – um site de compras ou de jogos, por exemplo – e acessar os dados dos usuários ou clientes. Nessa invasão, ele pode conseguir informações tão variadas quanto nomes, números de cartão e a senha usada naquela plataforma.
Como muita gente usa a mesma senha em vários lugares (como e-mail, redes sociais e até bancos), a senha utilizada se torna totalmente vulnerável.
Os criminosos compartilham e vendem essas senhas online para que outros ataques sejam feitos. Funciona na tentativa e erro mesmo: um computador pega a lista de informações comprometidas e, em pouquíssimo tempo, consegue testar milhões de combinações internet afora.
Engenharia social é o ataque mais comum
Ainda que as invasões a sistemas e vazamentos de dados aconteçam em todo o mundo, a principal forma de perder a senha é por meio da engenharia social, uma técnica de manipulação usada por criminosos para atrair vítimas e aplicar golpes.
Um dos golpes mais comuns da internet que aplica engenharia social é o phishing. Essa tática busca induzir as pessoas ao erro para que elas entreguem voluntariamente informações pessoais ou cliquem em algum tipo de arquivo que facilite o roubo de dados.
Muitas vezes, isso é feito através do envio de um link – os golpes podem ser tão sofisticados que a página aberta pode ser idêntica à da marca real.
No caso do phishing, a senha forte não resolve, pois com essa técnica induz o usuário a fornecer suas informações voluntariamente, sem imaginar que está na página de um golpista.
Outros métodos de violação de senhas são:
1. Ataque de força bruta
Nessa tática, um software automatizado testa o máximo de combinações possíveis (incluindo números, símbolos e letras) em uma velocidade altíssima até quebrar a senha.
Entretanto, atualmente, a maior parte dos sites possui mecanismos de defesa contra esse tipo de ataque, protegendo a conta do usuário em casos de diversas tentativas de quebra de senha.
2. Ataque de dicionário
Diferentemente do ataque de força bruta, esse tipo de tática usa palavras comuns. Portanto, senhas que usam palavras comuns são vulneráveis a esse método.
Em 2009, um hacker de 18 anos conseguiu invadir dessa forma contas em redes sociais de celebridades como Selena Gomez e Miley Cyrus.
Nesses dois casos, uma senha forte e segura dificulta o trabalho dos softwares maliciosos.
Leia também:
Senhas do Nubank: como funcionam?
Como proteger o celular: conheça 3 ferramentas que podem te ajudar
Além do Phishing: conheça os golpes de vishing e smishing
Este conteúdo faz parte da missão do Nubank de devolver às pessoas o controle sobre a sua vida financeira. Ainda não conhece o Nubank? Saiba mais sobre nossos produtos e a nossa história aqui.
