Com a crescente sofisticação das ameaças modernas, muitas vezes gastamos tempo discutindo tecnologia e estratégias de ponta para proteger as atuais redes complexas, em evolução e altamente distribuídas. Porém, os esforços diários de cibersegurança geralmente se resumem a algo muito mais simples: senhas. Senhas simples ou inadequadas são um alvo fácil para os cibercriminosos. Acessar uma rede com senha roubada é muito mais fácil do que tentar invadir a rede por meio de protocolos de segurança de borda.A ideia é promover uma melhor higiene de cibersegurança, alterando senhas fáceis de adivinhar ou trocando senhas antigas que possam ter sido comprometidas por meio de alguma violação de dados. Pense nisso como se fosse uma manutenção, por exemplo, quando você testa e substitui as baterias do detector de fumaça doméstico. Agir de forma diligente quando se trata de criar senhas fortes e atualizá-las regularmente é um passo de defesa básica para a proteção das suas informações pessoais e corporativas. Usar senhas fortes e adotar uma estratégia de senhas que você possa gerenciar com facilidade, mas que as outras pessoas não consigam adivinhar com facilidade, é um esforço de cibersegurança essencial em que cada funcionário e pessoa dentro da empresa desempenha um papel fundamental.
Senhas fracas representam riscos à segurançaDe acordo com o Verizon Data Breach Investigations Report (relatório de investigações de violações de dados da Verizon), 81% das violações usaram senhas roubadas e/ou fracas. Esse problema fica ainda pior porque um dos maiores riscos à segurança de dados é o uso de senhas repetidas em várias contas. Se uma de suas contas for comprometida e seu nome de usuário e senha forem postados na dark web, os cibercriminosos que souberem quantas vezes as senhas foram reutilizadas começarão a conectar essas informações a outras possíveis contas até acessar uma conta que use exatamente a mesma senha.Esse é um risco comum, já que 83% das pessoas admitiram repetir senhas em vários sites. Mesmo se você pensar que é seguro repetir senhas em contas que não guardam dados confidenciais, uma violação pode ser uma porta de entrada para se mover lateralmente pelas redes em busca de dados comerciais importantes ou informações de identificação pessoal (personally identifiable information - PII).
O que é uma senha fraca?Senhas curtas e simples exigem menos esforços dos hackers. Na verdade, eles têm bancos de dados com as palavras, frases e combinações de números mais comuns que eles podem usar para comparar a sua senha e encontrar uma semelhança rápida.Algumas das senhas mais comuns são nomes de times de futebol, qualquer variante de 123456789 e QWERTY. Evite pensar em temas comuns para criar sua senha e frase secreta, como essas abaixo:- Data de aniversário- Números de telefone- Nomes de filmes e times esportivos- Disfarces simples de palavras comuns, por ex. "$enh@")Os cibercriminosos aprimoram suas técnicas constantemente para garantir invasões bem-sucedidas e gerar receita e lucro consistentes. Se sua senha for adivinhada ou roubada, você pode não desconfiar, e só ficar sabendo quando compras ilegítimas forem feitas e descontadas da sua conta bancária ou cartão de crédito. E ainda mais desafiadora é a situação em que você pode não ser afetado diretamente. Os dados acessados na invasão da sua conta podem ser usados para subir na cadeia de contatos, permitindo que um invasor tenha acesso a dados e recursos gerenciados por outra pessoa.
Seis melhores práticas para criar senhas segurasAs senhas são como escovas de dente, você deve escolher uma boa, nunca compartilhar e tem que substituir a cada três meses. A melhor senha é a senha forte, impossível de esquecer e difícil de adivinhar, mesmo para alguém que conheça detalhes pessoais da sua vida, como o nome da rua em que você morou quando criança. A pior senha é aquela que todo mundo usa, fácil de adivinhar ou com frases e palavras comuns.Ao criar contas ou atualizar senhas, lembre-se das seis práticas recomendadas abaixo para minimizar riscos causados por senhas:- Para adicionar uma camada extra de segurança, use a autenticação de múltiplos fatores sempre que possível. Ela confirma a sua identidade, usando uma combinação de vários fatores diferentes, como algo que você sabe ou possui, por ex., um gerador de token em seu smartphone.- Nunca repita a mesma senha em várias contas.- Mude sua senha pelo menos a cada três meses. Isso bloqueará os cibercriminosos que podem estar usando sua conta, protegendo-o de ataques de força bruta e corrigindo problemas causados por cibercriminosos que compram listas de nomes de usuários e senhas obtidas por meio de violações de dados.- Não permita que outras pessoas observem você inserindo alguma senha.- Seja cauteloso ao fazer o download de arquivos da internet, pois eles podem conter key loggers e variantes de malware de detecção de senha que comprometerão a sua senha. Uma boa prática é verificar regularmente se esse malware está presente em seu dispositivo.- Use um gerenciador de senhas na nuvem para criar e armazenar senhas fortes. Isso é particularmente importante se você precisa de senhas fortes para várias contas. As ferramentas de gerenciamento de senhas permitem que você armazene com segurança na nuvem uma lista criptografada de senhas que pode ser acessada de qualquer dispositivo.Quando se trata de segurança por senha, todos têm um papel a desempenhar na proteção de dados pessoais e corporativos. As equipes de TI devem analisar os riscos comuns de senhas fracas em suas organizações e reforçar essas práticas a todos de cada empresa. Essa prática simples pode ajudar os funcionários a proteger melhor seus dados, minimizando ameaças internas não intencionais à organização.