Um novo ano está chegando, e milhões de nós ainda estamos usando senhas absolutamente horríveis. Não tem que ser assim. Vocês farão deste ano o ano das excelentes senhas e vamos mostrar como.
Índice
Como você sabe que minhas senhas são terríveis?
Sabemos que você, pessoalmente, tem senhas terríveis? Não. Você pode ser uma das raras pessoas que entende a importância de uma boa higiene de senha e realmente implementa um sistema para atingir esse objetivo (bom para você). Sabemos que a população geral de pessoas, em conjunto, usa senhas terríveis? Sim, nós fazemos.
Como nós sabemos disso? Porque existem empresas que coletam todos os despejos de senha de todas as violações de dados que (bastante infelizmente) ocorrem a cada ano e analisam as senhas. Esses despejos de senha geralmente incluem de centenas de milhares a milhões de senhas, e é realmente fácil obter uma visão ampla do tipo de senha que as pessoas estão usando (e com que seriedade ou não levam a segurança de senha).
Uma empresa em particular, SplashData (fabricante do gerenciador de senha pessoal SplashData e do sistema de gerenciamento de senha empresarial TeamID), vem compilando e divulgando listas das senhas mais comuns que as pessoas usam desde 2011. Aqui estão as listas de 2011 , 2012 , 2013 , 2014 e 2015 . Embora você possa revisar todas as listas sozinho, tomamos a liberdade de postar as dez primeiras de cada ano lado a lado para você:
Isso mesmo: as senhas mais populares nos últimos cinco anos são “senha” e “123456”. Nenhuma das entradas nesta lista são nem mesmo tentativas de boas senhas, são apenas pura preguiça. Pior ainda, há muito poucas mudanças ao longo do tempo. (Embora seja interessante que dragões tenham ultrapassado macacos ao longo de cinco anos.)
Considerando quantas violações de dados de alto perfil ocorreram desde 2011, você pensaria que veria pelo menos uma tendência marginal em direção a melhores senhas. Mas claramente milhões de pessoas ainda usam senhas tão triviais que você nem precisa usar ferramentas avançadas para quebrá-las; você poderia simplesmente adivinhá-los como se você fosse um hacker excessivamente inteligente em um programa de TV dos anos 90 mal escrito.
Você pode estar olhando as listas e dando tapinhas nas costas por não usar essas senhas absurdamente simples, mas suas senhas são realmente melhores? Vamos revisar o que é uma boa senha antes que alguém comece a se parabenizar com entusiasmo.
O que torna uma boa senha?
As regras para uma boa higiene de senha não são complicadas e não mudam muito com o tempo. No entanto, muito poucas pessoas os seguem fielmente. Aqui está o que torna uma boa senha:
Comprimento. Boas senhas são longas. Como regra geral, quanto mais longa uma senha, mais difícil é quebrá-la usando métodos de força bruta e de dicionário (e certamente é mais difícil de adivinhar). Você deve sempre se esforçar para ultrapassar o comprimento mínimo da senha. Se o site disser que você precisa de uma senha de no mínimo seis caracteres, torne-a mais longa.
Complexidade . Como regra geral, você deve evitar palavras simples. Evite palavras de dicionário, nomes de lugares e nomes próprios. Seu nome do meio, o nome do seu cachorro, o nome de um estado, um músico popular, são todos componentes de senhas terríveis, pois provavelmente já estão nas tabelas e arquivos que os crackers usariam. Se você fazer uso de palavras como “cão”, “casa”, ou “azul” em sua senha, você deve usar pelo menos quatro deles da mesma senha, e de uma forma que diminui as chances que poderia ser a força bruta atacados, como “Casa MyDog $! SBlue”.
Singularidade. Este é o grande, e aquele em que a maioria das pessoas tropeça. Mais importante do que simplesmente ter uma boa senha, é ter uma senha diferente para cada site que você visita . Você pode ter a melhor senha do mundo, uma senha tão fantástica que um supercomputador levaria décadas para quebrá-la, mas se todo o sistema de uma empresa for comprometido e os hackers a descobrirem, eles saberão e terão acesso a qualquer conta você o usa.
Não podemos enfatizar esta parte o suficiente. Se você usar a mesma senha em vários sites e um deles estiver comprometido, quem não está bem pode fazer login em qualquer um desses sites como você. Se você usou a mesma senha em vários sites e essa senha também é a senha que você usa para seu endereço de e-mail, você estará em um mundo de ferimentos. Não apenas seu e-mail pessoal pode ser comprometido (e provavelmente será), mas os invasores podem redefinir a senha de qualquer conta que você tenha. Nesse ponto, você praticamente deu aos atacantes as proverbiais chaves de sua casa.
Agora você provavelmente está zombando da ideia de que pode acompanhar até mesmo os requisitos básicos que descrevemos acima. Uma senha longa, complexa e única para cada site que você visita? Mas existem tantos sites! Como você poderia manter 100 senhas diferentes organizadas? Isso nos leva à próxima etapa em sua reforma de higiene de senha: usar um gerenciador de senhas.
Você precisa de um gerenciador de senhas
Era uma vez, você pode ter tido algumas senhas para manipular em seu cérebro. Você controlava o login do seu computador em casa e no trabalho, talvez na Amazon e no eBay durante o início das compras online e, claro, o login do seu banco. Com menos de um punhado de senhas, é muito fácil memorizar algumas senhas fortes.
Esses dias, no entanto, já se foram. A proliferação de serviços online para tudo, desde o pagamento de contas até compras, registro de produtos e atualizações de software, garantiu que até mesmo os usuários casuais tivessem dezenas e dezenas de logins e senhas para manter sob controle. Em alguns casos, chega a centenas (atualmente tenho mais de 300 logins / senhas em minha coleção pessoal). Não há como alguém conseguir rastrear centenas de senhas exclusivas. Caramba, eu conheço algumas pessoas que têm apenas um casal e ainda os esquecem ocasionalmente. (“Vamos ver, era monkey!ou monkey1? Ou havia um M maiúsculo no macaco? Ugh, vou redefini-lo novamente.”)
Nos dias de hoje, um bom gerenciador de senhas é vital. Os gerenciadores de senhas resolvem rapidamente todos os problemas que afligem o uso moderno de senhas. Usar um gerenciador de senhas como o LastPass garante que você possa criar, usar e lembrar facilmente senhas longas, fortes e exclusivas para cada serviço que usar. Na verdade, um bom gerenciador de senhas funcionará em seu computador e telefone e fará o login automaticamente em tudo sem você levantar um dedo – para que você nunca precise digitar uma senha novamente. É conveniente e seguro.
Dado o número de logins que todos precisamos controlar, a frequência de falhas de dados e a quantidade de problemas que surgem com a reutilização das mesmas senhas (especialmente para sites confidenciais), simplesmente não há desculpa para não usar um gerenciador de senhas para gerar e armazenar senhas seguras. Se você é novo no conceito de gerenciadores de senhas ou tem dúvidas sobre o uso de sistemas totalmente baseados em nuvem, consulte o seu guia Por que usar um gerenciador de senhas e como começar .
Você precisa de autenticação de dois fatores
Portanto, você instalou um gerenciador de senhas e gerou senhas complexas e exclusivas para cada site que usa. Você é uma estrela do rock. Mas há uma última peça do quebra-cabeça de segurança de senha que você deve priorizar no ano novo: a autenticação de dois fatores.
A autenticação de dois fatores é simples: significa apenas que você precisa de dois tipos diferentes de autenticação para fazer login em um site. Uma conta com senha tem autenticação de um fator: você só precisa da senha para obter acesso. Uma conta com autenticação de dois fatores requer duas coisas: sua senha e um PIN de 6 dígitos que a empresa envia para o seu telefone. Isso torna muito mais difícil para as pessoas invadirem sua conta. Mesmo sua senha foi liberada em uma violação, eles não conseguiriam fazer login em sua conta, porque eles não têm seu telefone.
A autenticação de dois fatores está se tornando comum em sites de bancos, grandes varejistas (como Amazon) e, é claro, em sites e serviços orientados para segurança como LastPass. Se um serviço que você usa oferece autenticação de dois fatores, geralmente não há motivo para não aproveitá-la. No mínimo, você precisa usar a autenticação de dois fatores para qualquer serviço cujo comprometimento (como seu banco ou gerenciador de senhas) crie sérias dificuldades ou risco de roubo de identidade. Confira nosso guia para autenticação de dois fatores para obter mais informações sobre como configurá-la. É uma das melhores coisas que você pode fazer para manter suas contas seguras.
Boas práticas de senha não são glamorosas, mas são muito necessárias. Não deixe passar outro ano em que você se encontre digitando exatamente a mesma senha para o seu e-mail de login e para o seu banco enquanto pensa “Cara, eu realmente deveria parar de usar a mesma senha para tudo”. No ano que vem, quando mais uma rodada de violações de dados resultar em outra lista das piores senhas, você não deve nem mesmo sentir uma pontada de preocupação. Porque todas as suas senhas serão eliminadas: longas, complexas e exclusivas.
Créditos da imagem: Automobile Italia .
