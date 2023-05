Da Redação, com assessoria

Apesar de sua enorme importância, ainda existe um grande número de más práticas na hora de gerenciar e criar senhas. Segundo uma lista da NordPass, a senha mais usada no Brasil ainda é “123456”. Em segundo lugar está “Brasil”, enquanto a sequência “123456789” ocupa a terceira posição. No mundo, em 2019, o Centro Nacional de Segurança Cibernética do Reino Unido revelou que 23 milhões de pessoas prosseguiam adotando códigos inseguros como “123456”, evidenciando que muitos usuários ainda desconhecem os riscos potenciais.

Mas este não é o único problema enfrentado. Avanços tecnológicos rígidos não estão apenas beneficiando os usuários, mas também fornecendo aos cibercriminosos novas ferramentas para realizar seus ataques. O que antes eram consideradas senhas seguras, agora estão ficando desatualizadas e gerando novas vulnerabilidades.

O advento de novas placas gráficas com memória virtual (VRAM) abriu as portas para que esses dispositivos de hardware processassem dados em alta velocidade, da mesma forma que é usado na mineração de criptomoedas. No entanto, também podem ser utilizados em ataques cibernéticos de força bruta para obtenção de senhas, sendo os modelos mais novos capazes de realizar mais de um milhão de verificações em apenas um segundo. Isso significa que, se tivermos uma senha com menos de 12 caracteres baseada exclusivamente no uso de letras e números, ela poderá ser violada em apenas alguns dias.

Ou seja, os ataques de força bruta para obter senhas passaram de CPUs para GPUs, que verificam mais de um milhão de chaves por segundo. As senhas precisam de novos requisitos para serem verdadeiramente seguras: número mínimo de 12 caracteres, uso de letras maiúsculas e minúsculas, números e caracteres especiais.

De acordo com o último relatório da Hive Systems, que compartilhou os tempos aproximados em que os cibercriminosos podem “quebrar” senhas, a variação vai de esforço mínimo e tempos quase instantâneos para as senhas mais inseguras a 438 trilhões de anos para as chaves mais robustas. Em apenas um ano, esses mesmos números viram seus possíveis tempos de vulnerabilidade reduzidos em até 90% que, com a entrada de novos agentes como serviços em nuvem ou inteligência artificial, podem diminuir ainda mais nos próximos anos.

O objetivo e os motivos são claros, mas o que uma sequência precisa para ser segura e forte? A Check Point Software fornece as dicas definitivas para alcançar uma senha inquebrável:

1. Quanto mais longa e variada, melhor

A senha deve ter pelo menos 14 caracteres e combinar letras maiúsculas e minúsculas, símbolos e números. No entanto, observou-se que simplesmente aumentando a senha para até 18 caracteres combinados, uma chave inquebrável pode ser construída. Essa crença é baseada no número de tentativas que a prática de força bruta requer em que o número total de combinações é igual ao número de caracteres multiplicado por seu comprimento.

2. Fácil de lembrar, complexo de adivinhar

Deve ser uma combinação que só o usuário saiba. Por isso, é aconselhável não usar dados pessoais como datas de aniversários ou de celebrações, ou nomes de familiares, pois podem ser mais fáceis de serem descobertos. Uma maneira simples de criar senhas que qualquer pessoa possa lembrar é usar frases completas, usando cenários comuns ou absurdos, com exemplos como “meryhadalittlelamb” (a tradução para o português seria algo como “Maria tinha um cordeirinho” ou como senha “merytinhaumcordeirinho”) ou seu equivalente. E é ainda mais seguro com caracteres diferentes “#M3ryHad@L1ttleL4m8”.

3. Única e irrepetível

Crie uma nova senha sempre que acessar um serviço e evite usar a mesma sequência para diferentes plataformas e aplicativos. Isso garante que, no caso de uma senha ser violada, o dano será mínimo e mais fácil e rapidamente reparável. De acordo com uma pesquisa do Google, pelo menos 65% dos entrevistados reutilizam seus códigos em várias contas e serviços da web, o que aumenta as chances de várias plataformas ou aplicativos serem violados.

4. Sempre privado

Uma premissa que pode parecer básica, mas é importante lembrar. Uma senha não deve ser compartilhada com ninguém, e é especialmente aconselhável não a anotar perto do computador ou mesmo em um arquivo nele. Para essa tarefa, as pessoas podem utilizar ferramentas como gerenciadores de senhas, que fazem o mesmo trabalho, mas de forma mais segura.

5. A segurança real está a apenas “dois passos” de distância

Além de ter uma senha forte e segura, o uso de autenticação de dois fatores (2FA) é um grande aprimoramento de segurança. Dessa forma, toda vez que um atacante ou uma pessoa não autorizada quiser acessar a conta, você receberá uma notificação em seu celular para conceder ou negar o acesso.

6. Troque periodicamente

Às vezes, mesmo seguindo todas essas práticas, ocorrem incidentes fora do nosso alcance, como vazamentos de bancos de dados de uma empresa. Portanto, é aconselhável verificar periodicamente se um e-mail foi vítima de uma vulnerabilidade para terceiros, bem como tentar rastrear as contas que podem ter sido comprometidas. Para isso, existem ferramentas de acesso público, como o site Have I Been Pwned?, que tentam reunir informações básicas sobre esses vazamentos para oferecer suporte e ajuda aos usuários. Assim, mesmo que não tenham sido violadas, é sempre recomendável atualizar as senhas periodicamente.