9 melhores práticas em relação a senhas para uma experiência segura online

Password Best Practices
Num mundo no qual os ciberataques e os vazamentos de dados estão aumentando, seguir melhores práticas em relação a senhas é fundamental para melhorar a segurança. Apesar disso, dados mostram que cerca de 86% das senhas ainda são muito fracas. As pessoas ou não levam a segurança de senhas a sério o bastante, ou simplesmente não sabem como criar uma senha segura.

“Mas afinal, que tipo de senha seria considerada segura?”

Se você se pergunta isso, e também quer saber como criar senhas fortes e como protegê-las, temos tudo o que você precisa neste guia aprofundado.

É perigoso ter senhas fracas?

Dito de forma simples, é extremamente perigoso. Senhas fracas são muito fáceis de se descobrir, e existem algumas ferramentas para fazer isso em segundos ou até em milisegundos. Os cibercriminosos podem ter acesso a uma enorme quantidade de seus dados financeiros e pessoais se você os ocultar atrás de uma senha fraca.

Que tipo de senha seria considerada segura?

Para melhor responder a essa pergunta, aqui está uma lista do tipo de senha que normalmente seria considerada fraca:

  • Sua data de aniversário
  • Seu endereço físico
  • O nome dos seus pais, amigos, parentes ou animais de estimação
  • Seu nome
  • Senhas óbvias, como “senha” or “123456789”

O tipo de senha que seria considerada muito segura é uma que siga as instruções sobre as quais falaremos na próxima seção.

9 melhores práticas para manter seus dados seguros

Vamos falar sobre uma lista de melhores práticas curtas que você sempre deve ter em mente se quiser criar uma senha que nunca será descoberta.

Antes de começarmos, temos que mencionar que, para comparar a força de algumas das senhas que oferecemos como exemplos, usaremos esta ferramenta online que estima o tempo que leva para descobrir senhas.

1. Não escolha uma palavra simples como senha

Escolher uma palavra do dicionário como sua senha facilita muito na hora de se lembrar dela. Mas também lhe expõe a ataques do tipo dicionário. Se você não sabe ao certo do que se trata, é quando um cibercriminoso tenta usar uma lista curta de palavras (nomes de pets, nomes populares, personagens de filmes e da TV etc.) para descobrir uma senha que eles acreditam conter uma palavra simples.

É claro que os hackers também poderiam usar dicionários de verdade para fazer isso. Eles nem precisariam digitar as palavras manualmente, já que simplesmente poderiam escrever um script para fazer isso por eles. Recomendamos simplesmente criar uma senha que não seja uma palavra de verdade. Quanto mais complexa e bizarra for a senha, melhor.

E não adianta combinar palavras de dicionário, para deixar suas senhas mais fortes. Por exemplo, “cadeiracadeira” pode ser uma senha de dez caracteres, mas só leva três meses para um hacker descobri-la.

2. Crie senhas longas

Senhas curtas são fáceis de lembrar, é verdade, mas também são muito fáceis de descobrir. Só levaria um minuto para um cibercriminoso experiente descobrir uma senha de cinco caracteres. Se você aumentá-la para oito caracteres (o padrão recomendado pelo NIST), o tempo aumenta para uma década.

Mas o ideal seria ter uma senha mais longa que oito caracteres, recomendamos quinze, se possível.

Se, por alguma razão, você precisa ter uma senha curta, faça isso apenas num site que lhe permita usar espaços. Se você inserir um a cada letra/símbolo/número numa senha de cinco caracteres, aumenta o tempo necessário para descobri-la de um minuto para quatro décadas.

3. Misture letras, números e caracteres/símbolos especiais

Misturar letras, números e símbolos torna sua senha muito mais difícil de descobrir. Se você usasse uma senha composta apenas de letras e números, por exemplo, ferramentas para descobri-la poderiam fazer isso com muito mais facilidade.

Afinal, uma senha como “3&*Gjk2#” é muito mais difícil de adivinhar pela força bruta do que uma senha como “fhujflto”. Se usarmos a mesma ferramenta que mencionamos acima, veremos que a segunda senha pode ser descoberta em cerca de três horas, enquanto a primeira pode levar aproximadamente uma década.

4. Misture letras maiúsculas e minúsculas

Não tenha medo de adicionar letras maiúsculas e minúsculas em intervalos aleatórios. Pode ser mais inconveniente ao digitar a senha com um teclado ou em um dispositivo móvel, mas tornará sua senha mais segura.

Não acredita? Vamos pegar as seguintes senhas: “sdfghjkl” e “SdFgHjKl”. Uma ferramenta para descobrir senhas levaria cerca de três horas para descobrir a primeira e um mês para descobrir a segunda. Obviamente, a segunda poderia ser bastante melhorada, mas o exemplo ainda mostra que misturar letras maiúsculas e minúsculas é uma boa ideia.

5. Não use substituições óbvias

Não, usar “c0$A” como senha ao invés de “casa” não a torna muito forte. Na verdade, só levaria um minuto para descobri-la.

Como regra geral, você deve evitar substituir letras com números parecidos, porque não leva muito tempo para uma ferramenta descobrir o que você está fazendo.

6. Reverta algumas palavras (ou todas elas)

Se você precisa usar palavras do dicionário como senhas, no mínimo você deve invertê-las. Por exemplo, em vez de “dinossauro”, que pode ser descoberto em menos de um segundo, você poderia tentar “oruassonid”. Claro que isso não é suficiente, já que algumas ferramentas levariam cinco horas para descobrir essa senha.

Você também deveria usar várias palavras invertidas juntas. Digitar a senha inteira vai dar trabalho, mas a segurança fará isso valer a pena. Para melhores resultados, misture símbolos, números e letras maiúsculas e minúsculas.

7. Torne sua senha uma sigla para uma frase

Se você não quer escolher senhas aleatórias para criar uma senha, experimente pensar em uma frase fácil de lembrar – de preferência, algo que você costumava fazer com frequência. Por exemplo, vamos pegar a frase “Eu costumava passar o verão na Itália quando eu tinha 5 anos”.

Para criar uma senha a partir dela, é só pegar a primeira letra de cada palavra. Isso criaria a senha “IutsmsiIwIw5.”

Nada mal, não é? Supostamente, levaria seis milênios para descobri-la. Mas você pode deixá-la ainda mais forte para combater futuras técnicas. Adicione um ou dois espaços, símbolos ou números, e você terá uma senha ainda mais segura.

8. Use espaços sempre que possível

Nem todos os sites permitem que você inclua espaços em suas senhas. Mas se permitirem, adicione alguns. Isso torna sua senha mais longa, portanto, quanto mais espaços você incluir, mais difícil será para um hacker ou ferramenta descobri-la.

Você pode incluir um espaço após cada letra, número ou símbolo que quiser, mas geralmente é suficiente adicionar apenas alguns após algumas letras/símbolos/números.

Adicionar apenas dois espaços em uma senha como “dinossauro” (transformando-a em “din ossa uro”) aumentaria o tempo que leva para descobri-la de menos de um segundo para cinco séculos, então, não subestime essa dica.

9. Considere usar um gerador de senhas

Se você tem várias contas, criar uma senha para cada uma é trabalhoso, mas você sempre pode tentar usar um gerador de senhas. Ele criará uma senha segura na hora para você, poupando-lhe muito tempo.

Mas confira se você está usando geradores de senhas de marcas confiáveis. A última coisa que você quer é usar um gerador suspeito que algum hacker inventou para ter acesso a suas contas. Aqui está uma lista de geradores que você pode testar com segurança:

Como proteger senhas

Ter um gerador de senhas poderoso é um ótimo começo, mas não é o bastante para manter seus dados seguros. Você também precisa proteger suas senhas de malware, erros humanos e hackers. Aqui estão algumas dicas para lhe ajudar a fazer isso:

1. Não use a mesma senha para todas as contas

Cerca de 59% dos usuários online reutilizam a mesma senha para vários serviços e plataformas. É prático, claro, mas altamente arriscado. Por quê? Bem, imagine que alguém descubra suas senhas. Se isso acontecer, todas as suas contas estarão à mercê de hackers.

Por exemplo, digamos que você usa a mesma senha para sua conta do Facebook e para sua conta do PayPal. Se um cibercriminoso descobrir sua conta do Facebook, terá acesso instantâneo ao seu dinheiro no PayPal.

Pode parecer “incoveniente”, mas tente usar uma senha única para cada uma de suas contas online. Você não precisa inventar senhas completamente diferentes, mas pelo menos garanta que todas as senhas sejam diferentes uma da outra, para que os hackers não sejam capazes de adivinhar as demais se descobrirem uma.

2. Use um antivírus e mantenha-o atualizado

Um programa antivírus/antimalware é fundamental se você quiser navegar com segurança na web atualmente – sobretudo porque um programa assim pode manter seu aparelho a salvo de infecções por malware (como spyware e keyloggers) que podem roubar suas senhas.

Você só precisa realizar varreduras regulares (sobretudo após baixar arquivos novos), sempre mantenha a proteção para a web ativada, e mantenha seu programa antivírus/antimalware atualizado. Se você deixar passar uma só atualização, pode perder ajustes e arquivos vitais que ajudam seu programa a identificar e combater novos tipos de vírus/malware.

Existem vários antivírus/antimalware dentre os quais escolher, mas nossas recomendações são o Malwarebytes e o ESET.

3. Use uma VPN quando acessar uma rede Wi-Fi pública (ou sempre)

Redes wi-fi podem ser práticas, mas também são muito arriscadas. Várias redes públicas não usam nenhuma criptografia, facilitando muito para os cibercriminosos (ou qualquer pessoa), bisbilhotar suas comunicações online. Basicamente, isso significa que, se você digita sua senha em um site usando uma rede wi-fi pública, há uma chance de que alguém possa ver.

Então, sempre use uma VPN (Rede Virtual Privada) quando usar uma rede wi-fi pública. O serviço usará criptografia para proteger todo o seu tráfego na internet, garantindo que ninguém possa monitorar ou roubar suas senhas. 

A única alternativa a isso é usar seu plano de dados. É claro que você não pode usá-lo 24h por dia/7 dias por semana (a menos que possa pagar por isso), e conectar seu laptop ou computador ao seu hotspot móvel também não é muito prático.

Por que eu faria isso se posso simplesmente usar minha própria rede wi-fi, que é segura?

Bem, o problema com redes wi-fi é que sua segurança WPA2 não é suficiente para proteger seus dados e tráfego online completamente. Por quê? Porque o WPA2 na verdade é vulnerável ao ataque KRACK – um ciberataque que pode descobrir a senha. E ainda vai levar um tempinho até que o WPA3 se torne a norma, então, usar uma VPN sempre que você entrar online é uma das melhores formas de proteger suas senhas.

Procurando por uma VPN segura?

A CactusVPN tem tudo o que você precisa. Oferecemos uma solução de segurança de ponta para qualquer pessoa que queira proteger seus dados (sobretudo senhas) quando navegam na web. Nossa VPN oferece poderosa criptografia de nível militar (AES), e protocolos de VPN de alta segurança, como o OpenVPN, SSTP, SoftEther e o IKEv2.

Além disso, nosso serviço funciona em vários aparelhos e sistemas operacionais, de modo que você sempre se sentirá seguro digitando suas senhas em qualquer aparelho.

Oferta especial! Obtenha o CactusVPN por $ 2.7 / mês!

E assim que você se tornar um cliente CactusVPN, ainda teremos sua garantia de devolução do dinheiro por 30 dias.

Economize 72% agora

4. Não guarde suas senha(s) em seu aparelho

Pode ser tentador ter apenas um arquivo do Word em seu computador com uma lista de todas as senhas que você usa, por causa da praticidade. Mas se você fizer isso, estará colocando essas senhas (e os dados que elas protegem) em perigo.

Por quê? Bem, se um hacker conseguir ter acesso ao seu aparelho (usando malware, por exemplo), ele acessaria rapidamente esse arquivo, e roubaria todas as suas senhas.

O melhor é simplesmente manter suas senhas fora de seu aparelho. O ideal seria usar uma caderneta ou algo assim, e escrever nela suas senhas. Quando terminar, guarde-a em um lugar seguro em sua casa (até poderia ser num cofre).

Se isso parece trabalhoso demais, considere nossa próxima dica.

5. Use um gerenciador de senhas confiável

Quando se trata de melhores práticas para gerenciamento de senhas, um gerenciador de senhas é fundamental. Basicamente, é um serviço online que armazena e gerencia todas as suas senhas. Elas serão adequadamente criptografadas, e você só precisará de uma senha mestra para acessá-las.

Definitivamente, muito mais simples do que carregar uma lista completa de senhas consigo.

Gerenciadores de senhas são bem fáceis de usar, e podem vir sob a forma de serviços online ou na nuvem, aplicativos para desktop e aplicativos. São o melhor lugar para armazenar senhas sem ter que comprar um cofre caro.

Confira uma lista com os melhores gerenciadores de senhas:

6. Use a autenticação multifator

Atualmente, muitos serviços online permitem que você use alguma forma de autenticação multifator (a mais comum é a autenticação de dois fatores) para proteger suas contas. Resumindo, é uma etapa extra que você executa ao fazer login. Depois de digitar a senha, você também deve inserir um código enviado por mensagem de texto ou gerado por um aplicativo autenticador em seu telefone.

É altamente recomendável ativar a autenticação de dois fatores (ou qualquer outro tipo de autenticação multifator) em todas as suas contas. Não é uma das melhores práticas para proteger senhas, pois não as protege diretamente, mas é uma excelente forma de proteger suas contas e dados caso sua senha seja comprometida de alguma forma.

7. Use biometria, se possível

Basicamente, a biometria é uma tecnologia que lhe permite se logar em seu aparelho ao escanear sua impressão digital, ao invés ou juntamente com o uso de uma senha. Vários laptops, tablets e aparelhos móveis começaram a oferecer suporte para biometria, então, você deve considerá-la quando fizer o login.

O ideal seria confiar na biometria quando estiver em lugares muito lotados ou viajando para o exterior, para não expor por acidente sua senha nessas situações.

8. Nunca compartilhe sua senha

Talvez você ache que isso é senso comum, mas, ainda assim, cerca de 95% das pessoas compartilham até seis de suas senhas com outras pessoas – amigos, familiares ou colegas de trabalho.

“Bem, e qual o problema com isso? Estou compartilhando senhas com pessoas em quem confio”.

Isso é verdade, e não estamos dizendo que seu noivo ou melhor amigo usará sua senha para esvaziar suas contas bancárias e do PayPal. No entanto, eles podem ser descuidados (somos apenas humanos, afinal) e acidentalmente digitar sua senha em um site de phishing, um computador público ou um dispositivo infectado por malware.

Se algo assim acontecer, suas senhas serão perdidas, assim como os dados de sua conta.

Então, não importa o quanto seus amigos e familiares ficarão chateados quando você se recusar a compartilhar suas senhas com eles, ainda é uma alternativa melhor do que ter seus dados pessoais e financeiros roubados por causa de um erro simples.

Incentive as pessoas que pedem que você compartilhe suas senhas a criar uma conta (especialmente se houver um teste gratuito). Apenas compartilhe senhas de contas que são realmente descartáveis ou que você não planeja mais usar (e não compartilhe uma senha que você possa usar para outras contas – embora você não deva fazer isso, como já mencionamos).

9. Altere suas senhas regularmente

Apenas 35% das pessoas nunca alteram suas senhas atualmente, então, pelo menos os números estão melhores do que há alguns anos. Mas isso ainda significa que muitas pessoas não protegem adequadamente suas senhas.

Sim, sabemos que alterar suas senhas regularmente – além de ter uma senha individual para cada conta – pode ser cansativo. Mas é um passo extra de segurança que garantirá que seus dados estarão seguros.

Mas você não precisa mudar suas senhas todo dia, ou a cada semana. Uma vez ao mês deve bastar, ou uma vez a cada dois ou três meses, pelo menos. E você não precisa criar novas senhas do zero toda vez – às vezes, é o bastante simplesmente melhorar as que você já tem. 

É claro que há momentos em que você realmente precisa mudar suas senhas, e criar novas do zero, como por exemplo:

  • Após um serviço que você usar ter relatado que houve um vazamento de dados.
  • Após usar um computador público.
  • Quando você dá a outra pessoa acesso a sua conta.
  • Quando há evidências de acesso não autorizado a alguma de suas contas.
  • Quando uma infecção por malware/vírus for detectada em seu aparelho.

10. Evite e-mails e mensagens de phishing

Phishing é quando cibercriminosos e golpistas tentam fazer você revelar informações pessoais, financeiras e profissionais sensíveis. Normalmente, enviarão e-mails ou mensagens que parecem terem sido enviadas por uma organização, empresa ou pessoa legítima, que lhe pedirão para revelar dados privados ou empresariais.

Esses e-mails e mensagens também podem conter links maliciosos que lhe levarão a sites de phishing para roubar suas senhas, ou anexos infectados por malware que instalarão keyloggers em seu aparelho.

A chave para manter suas senhas a salvo de phishing é ignorar qualquer mensagem de phishing, e nunca clicar em links ou baixar anexos encontrados nessas mensagens. Se você terminar num site de phishing, nunca digite nele sua senha verdadeira.

Melhores práticas para senhas – Conclusão

Então, que tipo de senha deveria ser considerada segura? Bem, certamente uma que siga a maioria destas instruções:

  • Ter mais de oito caracteres de comprimento (o ideal são mais de 15).
  • Conter letras, números, símbolos e espaços.
  • Misturar letras maiúsculas e minúsculas.
  • Funcionar como uma sigla para uma frase (“FpaHh10a” para “Fomos para a Holanda há 10 anos”.
  • Não conter nenhuma palavra simples. Se tiver, escreva as palavras ao contrário.
  • Não conter substituições óbvias (“0” ao invés de “o”).
  • Ter sido criada por um gerador de senhas seguro e confiável.

Além de criar uma senha forte, você também precisa mantê-la segura. A melhor forma de fazer isso é usar uma VPN quando estiver online, usar programas antivírus/antimalware, e usar bons gerenciadores de senhas – só para citar algumas dicas.

Posted on
Por
Tim escreve profissionalmente há mais de quatro anos e produz conteúdo específico sobre VPN, privacidade online e cibersegurança há mais de dois anos. Ele gosta de saber as últimas novidades sobre privacidade na internet, e de ajudar as pessoas a encontrarem novas formas de proteger seus direitos online.