5 de maio – Dia Mundial da Senha.
Pouca gente sabe, mas, em 5 de maio, é comemorado o dia mundial da senha. A data foi criada para discutir a segurança de contas, perfis e cadastros virtuais. E, diante de tantas notícias de vazamentos e violações de dados, esta discussão torna-se ainda mais importante.
De acordo com um levantamento do serviço de gerenciamento de senhas Nordpass, que examinou 4 terabytes de dados originados de vazamentos de senhas publicados na internet (sim, temos uma quantidade enorme de senhas vazadas disponíveis na internet), a senha mais popular no Brasil – e no mundo – é “123456”. Somente no Brasil, esta senha já foi vazada mais de 1 milhão de vezes. Em segundo lugar, está uma derivação desta, certamente usada em serviços que exigem senhas maiores no momento do cadastro: “123456789”. Se examinarmos as 50 combinações que mais aparecem, veremos senhas como “000000”, “abc123”, “senha”, “654321″ e “1q2w3e4r” (embora esta pareça complexa, basta olhar para o teclado do computador para ver como é simples), acompanhadas de nomes de times de futebol – por ter a maior torcida no país, “flamengo” é a senha que mais aparece. Desnecessário dizer que uma senha com este nível de complexidade – ou, no caso, com este nível de falta de complexidade – pode ser quebrada em alguns poucos segundos. E, quando uma senha é quebrada, ela dá acesso aos dados que deveria proteger: suas contas nas redes sociais, sua conta de e-mail (aquela que você cadastrou pra receber o link que permite mudar qualquer senha que você esquecer), seu telefone celular e, eventualmente, suas contas bancárias. Afinal, quase tudo na nossa vida, hoje, é protegido por uma senha.
Por tudo isso, é importante dedicarmos alguns poucos minutos para entender que precisamos ter boas senhas. Senhas fortes, que realmente cumpram a função de proteger nossos dados. É verdade que somos sufocados por uma enorme quantidade de senhas e que cada um de nós pode chegar, facilmente, a ter duas dezenas delas, mas, em milhões de anos de evolução, o cérebro humano se desenvolveu a ponto de conseguir memorizar padrões bem mais complexos do que “123456”. Se usamos esta combinação tão simples como senha, isto se deve unicamente ao fato de não darmos a devida importância ao tema. Por exemplo: precisa de uma senha com 6 números para o cartão do banco? Que tal a data em que você adotou seu primeiro cachorro (ou gato)? Ou o dia em que você conheceu sua cara-metade (não vale o dia em que começou a namorar e nem a data do casamento)? Ou o dia em que você aprendeu a andar de bicicleta? Todas estas podem ser datas marcantes para você, mas não querem dizer absolutamente nada para qualquer outra pessoa e, portanto, são impossíveis de adivinhar.
Logicamente, os exemplos anteriores valem apenas para as senhas onde só é possível usar números. Porque, sempre que você puder usar todos os tipos de caracteres disponíveis no teclado, deve usar todos eles: letras maiúsculas e minúsculas, números e caracteres especiais. Faça combinações aleatórias, mas que você consiga memorizar de algum modo, usando 8 ou mais caracteres. Este é o tipo de senha considerado “forte”. E, claro, não repita a mesma senha forte em todos os lugares. Ainda que você use a mesma base, troque os complementos a cada vez que for cadastrá-la ou trocá-la – sim, é importante trocar, periodicamente, suas senhas.
Por tudo isso, muitas pessoas estão optando por usar gerenciadores de senhas. São fáceis de usar, há alguns que são gratuitos, e são capazes de gerar senhas complexas com mais de 50 caracteres aleatórios para cada conta, site ou serviço em que você se cadastrar. Funcionam no computador e no celular. Assim, você precisará se lembrar de apenas 1 senha forte: a senha que abre o gerenciador. Pode ser uma solução para aqueles que têm mais dificuldade na memorização de padrões complexos ou para os que preferem liberar espaço na memória para lembranças mais agradáveis.
Seja de que modo for – memorizando ou usando um gerenciador – o importante é que nossos dados estejam protegidos. Senhas simples são como uma porta sem chave: pode ser que você dê sorte e ninguém abra, mas não haverá impedimento se alguém tentar.
E, como última dica: sempre que possível, habilite a autenticação em 2 fatores. Afinal, melhor do que confiar apenas em uma senha complexa, só mesmo poder confiar em uma senha complexa que só poderá ser quebrada se você estiver presente para uma sessão de reconhecimento facial, para colocar suas digitais ou para contar o número que foi enviado por e-mail ou SMS.
Proteja-se. Não apenas no dia 5 de maio, mas em todos os dias do ano.
Autor: Rafael Batista
Sobre o Autor:
Graduado em Engenharia Elétrica pela UNICAMP. Consultor, palestrante e professor sobre gestão de segurança da informação, proteção de dados e gestão de riscos na IT Secure. Atua há mais de 20 anos na área de Tecnologia da Informação, tendo ocupado cargos de gestão nas áreas de Infraestrutura e Segurança da Informação. Certificado CDPSE (Certified Data Privacy Solutions Engineer) pelo ISACA. Membro da comissão de estudo de segurança da informação, segurança cibernética e privacidade da ABNT (CE-021 000.027). Relator do projeto de tradução da norma ISO/IEC 29134 – Diretrizes para Avaliação de Impacto à Privacidade. Lead Implementer 27701 – Sistema de Gestão da Privacidade da Informação. Professor em cursos de aperfeiçoamento profissional em segurança da informação, proteção de dados pessoais e gestão de riscos pela ABNT, Fundação Vanzolini, Instituto Mauá de Tecnologia (IMT), TI Exames e IT Secure.
Fonte da Imagem: Banco de Imagens Pixabay
