2017-2019 lista de senhas comuns do SplashData, 2020-2021# do NordPass
A maioria das resoluções clássicas de Ano Novo gira em torno de melhorar sua saúde e estilo de vida. Mas este ano, por que não considerar limpar suas senhas também?
Todos nós conhecemos os hábitos a serem evitados, mas muitos de nós os praticamos de qualquer maneira:usando senhas previsíveis, nunca as alterando ou escrevendo-as em notas adesivas em nosso monitor. Ignoramos rotineiramente as recomendações de boas senhas em nome da conveniência.
A escolha de senhas curtas contendo nomes ou palavras comuns provavelmente causará problemas. Hackers muitas vezes podem adivinhar as senhas de uma pessoa simplesmente usando um computador para trabalhar com uma longa lista de palavras comumente usadas.
As escolhas mais populares mudaram muito pouco ao longo do tempo e incluem combinações numéricas como "123456" (a senha mais comum por cinco anos seguidos), "love", padrões de teclado como "qwerty" e, talvez mais ridiculamente, "senha" (ou sua tradução em português, "senha").
Especialistas há muito desaconselham o uso de palavras, lugares ou nomes em senhas, embora você possa fortalecer esse tipo de senha misturando os componentes em sequências com uma mistura de caracteres maiúsculos e minúsculos, desde que você o faça completamente.
Regras complexas geralmente levam os usuários a escolher uma palavra ou frase e, em seguida, substituir letras por números e símbolos (como "Pa33w9rd!"), ou adicionar dígitos a uma senha familiar ("password12"). Mas tantas pessoas fazem isso que essas técnicas não tornam as senhas mais fortes.
É melhor começar com uma ou duas palavras que não sejam tão comuns e certifique-se de misturar as coisas com símbolos e caracteres especiais no meio. Por exemplo, "girafa estremecida" pode ser adaptado para "W1nc1ng_!G1raff3"
Essas senhas seguras podem ser mais difíceis de lembrar, na medida em que você pode acabar tendo que anotá-las. Tudo bem, contanto que você mantenha a nota em algum lugar seguro (e definitivamente não presa ao seu monitor).
Reutilizar senhas é outro erro comum – e um dos maiores. Vazamentos de dados anteriores, como o sofrido pelo LinkedIn em 2012, significam que bilhões de senhas antigas estão circulando entre os criminosos cibernéticos.
Isso deu origem a uma prática chamada "preenchimento de credenciais" — pegar uma senha vazada de uma fonte e testá-la em outros sites. Se você ainda estiver usando a mesma senha antiga para vários e-mails, mídias sociais ou contas financeiras, corre o risco de ser comprometido.
Dica profissional:use um gerenciador de senhas O caminho mais simples e eficaz para uma boa higiene de senhas é usar um gerenciador de senhas. Isso permite que você use senhas fortes exclusivas para todos os seus vários logins, sem precisar lembrá-las você mesmo.
O que há de errado com seu pa$$w0rd? Os gerenciadores de senhas permitem que você armazene todas as suas senhas em um só lugar e as "bloqueie" com um alto nível de proteção. Pode ser uma única senha (forte), mas também pode incluir reconhecimento facial ou de impressão digital, dependendo do dispositivo que você está usando. Embora haja algum risco associado ao armazenamento de suas senhas em um só lugar, os especialistas consideram isso muito menos arriscado do que usar a mesma senha para várias contas.
O gerenciador de senhas pode criar automaticamente senhas fortes e aleatórias para cada serviço diferente que você usa. Isso significa que suas contas do LinkedIn, Gmail e eBay não podem mais ser acessadas por alguém que adivinhe o nome do seu cachorro de estimação de infância.
Se uma senha vazar, você só precisa alterar essa — nenhuma das outras é comprometida.
Existem muitos gerenciadores de senhas para escolher. Alguns são gratuitos (como Keepass) ou "freemium" (oferecendo a opção de atualizar para mais funcionalidades como Nordpass), enquanto outros cobram uma taxa única ou assinatura recorrente (como 1Password). A maioria permite que você sincronize suas senhas com segurança em todos os seus dispositivos, e alguns permitem que você compartilhe senhas com segurança entre membros da família ou grupos de trabalho.
Você também pode usar os gerenciadores de senhas embutidos na maioria dos navegadores da Web ou sistemas operacionais (com muitos telefones oferecendo essa funcionalidade no navegador ou nativamente). Eles tendem a ter menos recursos e podem apresentar problemas de compatibilidade se você quiser acessar sua senha de diferentes navegadores ou plataformas.
Os gerenciadores de senhas demoram um pouco para se acostumar, mas não se assuste. Ao criar uma nova conta em um site, você permite que o gerenciador de senhas crie uma senha exclusiva (complexa) e a armazene imediatamente - não há necessidade de pensar em uma.
Mais tarde, quando você quiser acessar essa conta novamente, o gerenciador de senhas a preencherá automaticamente. Isso ocorre por meio da integração direta com o navegador (normalmente em computadores) ou por meio de um aplicativo separado em seu dispositivo móvel. A maioria dos gerenciadores de senhas "bloqueia" automaticamente após um período de tempo, solicitando a senha mestra (ou verificação de rosto/dedo) antes de permitir o acesso novamente.
Proteja suas senhas mais importantes Se você não gosta do som de um gerenciador de senhas, pelo menos altere suas senhas de contas "críticas" para que cada uma seja forte e única. Serviços financeiros, contas de e-mail, serviços governamentais e sistemas de trabalho devem ter uma senha forte e separada.
Mesmo se você anotá-los em um livro (mantido trancado com segurança), reduzirá significativamente seu risco no caso de uma violação de dados em qualquer uma dessas plataformas.
Lembre-se, no entanto, que alguns sites fornecem acesso delegado a outros. Muitos sites de comércio eletrônico, por exemplo, oferecem a opção de fazer login com sua conta do Facebook, Google ou Apple. Isso não expõe sua senha a um risco maior, porque a senha em si não é compartilhada. Mas se a senha estiver comprometida, usá-la concederia acesso a esses sites delegados. Geralmente, é melhor criar contas exclusivas e usar seu gerenciador de senhas para mantê-las seguras.
Adotar uma abordagem melhor para senhas é uma maneira simples de reduzir seus riscos de segurança cibernética. Idealmente, isso significa usar um gerenciador de senhas, mas se você ainda não estiver pronto para isso, pelo menos faça de 2022 o ano em que abandonar as notas adesivas e os nomes dos animais de estimação.