Nós usamos cookies para melhorar sua experiência de navegação no portal. Ao utilizar o Site do Centro de Tratamento e Resposta a Incidentes de Segurança - CeTRIS, você concorda com a política de monitoramento de cookies. Para ter mais informações sobre como isso é feito e como remover, acesse aPolítica de cookies. Para saber como a UFRN trata os dados, acesse aPolítica de Privacidade. Se você concorda, clique em "Ciente".

Como manter seus dados protegidos

14/09/2020
Fernando Batista
#seguranca

Entenda a importância de uma senha forte e conheça ferramentas que facilitam esse processo


Entre os meios de autenticação e acesso, a senha ainda é um dos mais utilizados. É usada para quase tudo: bancos, e-mail, cadastros, redes sociais, serviços na nuvem e uma infinidade de aplicativos e outras soluções. Elas garantem que somente pessoas autorizadas tenham permissão de acessar sistemas, contas e ambientes. Por isso, é tão importante manter a senha segura. Utilizar uma senha fácil de digitar pode trazer a sensação de mais praticidade e facilidade, mas você abre mão da sua segurança e facilita que pessoas mal intencionadas invadam seu dispositivo e as informações salvas ali. Aprenda como criar combinações fortes para se proteger.


Por que manter uma senha segura?

De acordo com uma publicação francesa especializada em segurança¹, violações de dados que expõem milhões de registros pessoais estão se tornando parte do novo normal. No primeiro semestre deste ano, durante a pandemia, os vazamentos aumentaram em 492%, um recorde de 27 bilhões no primeiro semestre de 2020. Este incidente tem se tornado comum. Por isso, é fundamental criar senhas com sequências mais fortes para evitar que pessoas mal-intencionadas as redefinam,  acessem seu dispositivo e utilize sua identidade para realizar outros ataques e também alterem as definições de suas informações.


Descubra se sua senha foi vazada


Há alguns serviços disponíveis na Internet que monitoram vazamentos de dados e contas violadas. Para saber se suas credenciais foram vazadas em algum site conhecido, verifique em https://haveibeenpwned.com/ .


Vazou, e agora?


Caso utilize uma mesma senha para vários sites/serviços, será necessário alterar suas credenciais de acesso em todos eles. A recomendação do CeTRIS é evitar usar a mesma senha para vários serviços ou sites diferentes. Assim, em caso de vazamento, apenas um serviço é afetado. Recomenda-se também a mudança da senha periodicamente.



Como criar uma senha forte

As senhas de acesso são armazenadas nos serviços e sistemas de forma criptografada. Mas isso não impede que atacantes consigam roubá-las e decodificá-las.

Em boa parte dos casos, os atacantes utilizam da técnica de força bruta (brute force), prática de tentativa e erro para conseguir invadir dispositivos e contas dos usuários. Para dificultar a descoberta, é importante criar uma senha mais forte.

O ideal é que uma senha contenha no MÍNIMO 8 caracteres. Quanto maior, mais difícil de ser descriptografada. É necessário misturar letras maiúsculas e minúsculas, números e símbolos e se for permitido usar somente números, crie a ordem maior e mais aleatória possível. Evite combinações com dados pessoais, palavras comuns e sequências de letras, números ou teclados, como por exemplo: abcdef, 12345678, qwerty,

Criar uma combinação longa e difícil de ser descoberta não quer dizer que você terá dificuldades em memorizá-la. Veja como é fácil:

1° passo: escolha uma frase que lembre com facilidade ou o trecho de uma música que você gosta. (ex. “Comemore os seus sucessos. Veja com humor os seus fracassos.”);
2° passo: pegue a primeira letra de cada palavra da frase (ex. cossvchosf )
3° passo: Acrescente alguns símbolos e números (ex. cossvchosf!#2);
4° passo: Substitua as vogais por outros caracteres (ex. c0ssvch0sf!#2).

Pode parecer um pouco estranho e difícil nas primeiras tentativas de uso, mas com o decorrer do tempo, seu cérebro irá se acostumar a sequência.


Cofre de senhas

Para quem preferir, existem os gerenciadores de credenciais. São ferramentas nas quais é possível armazenar senhas com segurança, sem ter a necessidade de memorizá-las. Além disso, também é possível gerar novas palavras-chave, seguindo os padrões de proteção. Este serviço esta disponível para os serviços do Google e da Apple de forma gratuita ( (veja mais informações em http://password.google.com e https://support.apple.com/pt-br/HT204085. Há também aplicativos como o LastPass² e o 1Password³ que podem ser usados como um plugin para os navegadores.


O poder da dupla autenticação

Para dificultar vazamentos de dados, aplicativos e ferramentas implementaram uma segunda sequência em seus sistemas: a dupla autenticação. Esse é um fator a mais na segurança das contas, mesmo que seus dados de acesso sejam expostos, suas informações continuarão protegidas. Para entrar na conta é preciso inserir essa segunda combinação que será disponibilizada via SMS ou por apps direcionados a este serviço.


Senha segura, menor risco

Existem várias opções para fortalecer as credenciais e reduzir o risco de violação de dados e acesso não autorizado, mas elas só serão realmente eficazes se você fizer a sua parte. Por isso evite compartilhar suas credenciais com outras pessoas, mantenha sua mesa limpa, evitando anotá-las, não utilize a mesma senha em diferentes sistemas e procure alterá-la com frequência, pelo menos a cada 3 meses.


1. https://www.globalsecuritymag.com/Data-leaks-surge-almost-500-at-27,20200824,102053.html
2. https://www.lastpass.com/pt
3. https://1password.com/pt/

Voltar para Notícias
Compartilhar