Senhas são um mal necessário na humanidade desde a antiguidade. Uma frase secreta, um símbolo, um papel, uma chave… enfim, algo que libere ou não o acesso de uma pessoa a um local ou a informações. E não foi diferente quando digitalizamos nossas vidas, o que muda é que ao invés de entrarmos em um local físico, o fazemos em um ambiente virtual.

Nas gerações anteriores, guardava-se a senha/segredo/chave em local, ou no máximo, havia o esforço de decorar a senha do banco de quatro dígitos. E hoje tudo se expandiu. Temos dezenas ou centenas de senhas digitais complexas para memorizar com uma variedade de caracteres aleatórios.

No início fomos anotando em caderninhos ou em papeis jogados dentro da gaveta. Depois surgiram os gerenciadores de senha com o apoio dos próprios navegadores para guardá-la. Porém, recentemente, vimos que esses sistemas também podem falhar, o que nos dá uma forte sensação de frustração. Pois, fazendo uma analogia com o mundo físico, é como descobrir que nossas casas têm uma porta que nunca vimos e que está aberta para o mundo.

Do ponto de vista de segurança da informação, empresas que gerenciam senhas são um imenso alvo em potencial por conta das informações que guardam, mas temos que lembrar que estas empresas, como qualquer outra, não são 100% a prova de falhas. Por outro lado, com os dados (sejam pessoais ou não) é possível adotar medidas que ajudam a manter o mundo digital mais seguro.

Aqui coloco algumas dicas para tornas nossas informações, pessoais e profissionais mais seguras:

  1. Utilize uma senha forte: a velha regra ainda vale. Combine uma série de letras maiúsculas e minúsculas, números e caracteres especiais (acentos, vírgulas, hashtag, arroba etc.). Isso impossibilita ataques do tipo brute force, em que são testadas de forma automática várias sequências de senha.
  1. Evite ao máximo uma senha para mais de um serviço. Se o criminoso descobrir uma, terá acesso a todos os serviços que utilizam a mesma palavra-chave. Mesmo sendo difícil de lembrar, ainda é mais seguro.
  1. Não use dados pessoais, como nome de familiares, animais de estimação, interesses particulares, aniversários, entre outros. Criminosos usam engenharia social, um método que visa criar um perfil da vítima e de seus hábitos para descobrir senhas e outros tipos de ataque.
  1. Troque suas senhas periodicamente mantendo o nível de dificuldade da senha anterior. Isso evita o uso de senhas comprometidas em vazamentos desconhecidos e também tira o acesso de dispositivos esquecidos com a senha antiga.
  1. Não compartilhe senhas com amigos, especialmente se elas forem usadas em outros serviços. Isso costuma ser comum com apps de entretenimento online, mas, mesmo que a pessoa seja confiável o sistema dela pode ser invadido.
  1. Use o múltiplo fator sempre que disponível. Pode ser simples como o envio de um SMS com código de verificação ou mais complexo com biometria, reconhecimento facial, chaves de acesso, geolocalização, entre outros. Mas sempre use se disponível pois adiciona uma camada de proteção para frustrar ataques. No caso de senhas corporativas, este passo é obrigatório.
  1. Coloque atenção a notificações: muitos serviços avisam o usuário sobre novos acessos em dispositivos, apps ou localidades diferentes. Uma mensagem é enviada com “foi você” ou outra confirmação – não ignore, confira. Também é possível verificar nos menus de privacidade quais acessos ainda estão ativos, faça uma verificação e limpeza recorrente caso não use os dispositivos ou apps ainda conectados.

Matheus Borges é CCO da Redbelt Security