Nos últimos tempos, muito serviços sofreram algum ataque hacker e tiveram as senhas dos usuários violadas. Por isso, uma das recomendações é que os internautas usem senhas menos visadas, ou seja, que sejam mais difíceis de serem descobertas. Mas enfim, qual seria essa senha?
Nesta terça-feira (15), a agência de segurança e inteligência do governo britânico (Government Communications Headquarters, ou GCHQ) publicou novas diretrizes que possam contribuir na segurança online.
O relatório mostra que nem tudo o que pensamos sobre senhas seguras podem estar corretas. "Muito se fala sobre senhas longas e complexas serem mais seguras. Mas esse nem sempre é o caso", afirma o professor Steven Murdoch, do Departamento de Ciências da Computação da University College London.
"Sistemas seguros não deveriam apenas confiar em uma única senha, mas sim ter controles técnicos complementares para se detectar comportamentos anormais e proteger a conta do usuário." O uso de símbolos e pontuação costuma ser muito complexo, principalmente usando o celular.
"É difícil de se digitar senhas complexas em tela der toque, já que você tem de trocar os teclados", disse a professora Angela Sasse, diretora de pesquisa sobre segurança da informação, também na University College London.
Alguns especialistas em segurança dizem ser apropriado o uso de "frases-senhas", assim, senhas formadas por frases, como no exemplo "Meuautorpreferidoemachadodeassis".
Muitas pessoas aderem a esse tipo de senha por considerarem mais fáceis de serem lembradas. Elas também são mais seguradas contra ataques, já que dificilmente um computador conseguirá fazer as combinações corretas. "Uma senha longa é preferível, mas ela também traz outros problemas", disse Sasse.
"Mais de 50% das senhas agora são digitadas em telas de toque, e frases-senhas são um problema para quem está usando esses dispositivos."
"Senhas raramente são decifradas por essas 'forças brutas'. Na maior parte do caso, elas são capturadas por phishing e malware, e com esses ataques não importa quão longa ou complexa seja sua senha."
Algumas empresas obrigam os seus funcionários a trocarem de senha mensalmente. No entanto, o GCHQ diz que isso incentiva as pessoas a escolherem senhas em que apenas acrescentam novas letras ou números. A prática, de acordo com o documento, traz um "fardo para o usuário e não traz benefício real, já que senhas roubadas normalmente são usadas por hackers imediatamente".
Os gerenciadores de senhas também costumam ser amplamente usados, assim, as pessoas usam tais aplicativos ou sites para guardar as suas senhas. Porém, vale ressaltar que esses serviços precisam de senhas para o acesso, então, apenas mais para memorizar.
Muitos sites estão aderindo a autenticação em duas senhas. Assim, o usuário insere a senha, e o código é enviado através do celular. "Isso aumenta de forma significativa a segurança. Então, aconselhamos fortemente o uso desse tipo de dispositivo. Muitos bancos também usam essa medida", afirma Murdoch.
"Nunca reuse senhas importantes (como a do seu banco online) para outros sites", afirma Sasse. "Nem todos os sites protegem as senhas de maneira eficiente ou sua senha pode ser capturada por um malware. Use senhas individuais com gerenciadores de senha para conseguir guardá-las."
Bom, como vimos, senhas perfeitas não existem. Porém, não custa seguir as regrinhas simples, como trocar as senhas periodicamente, não usar a mesma em diversos locais, bem como não usar senhas que indiquem uma data de nascimento, nome de um conhecido, enfim, que seja referente a uma lembrança.
Se possível, opte sempre por senhas em duas etapas. Com certeza o modo mais seguro da atualidade.
Veja mais artigos de Segurança aqui.
Com informações da BBC.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
