Kaspersky Lab oferece dicas para criá-las de forma a serem
exclusivas e fáceis de memorizar que são mais fortes do que uma simples troca
Para promover o Dia Internacional da Troca de Senhas
de 2019, os pesquisadores de segurança da Kaspersky Lab estão
aconselhando aos usuários que senhas exclusivas e inesquecíveis são mais
fortes e mais eficazes do que trocá-las regularmente para manter seus dados
online em segurança. Os pesquisadores compartilham ainda algumas medidas
simples que as pessoas podem tomar para criar sua própria série de códigos
exclusivos.
As senhas são um método de autenticação consolidado para contas online, mas nem sempre é fácil criá-las que sejam seguras e difíceis de esquecer, e isso vai ficando mais difícil conforme as pessoas têm mais contas online. Se o usuário cria uma sequência simples que provavelmente não vai esquecer, o risco de um invasor descobri-la será maior. No entanto, se criar um código complexo, será mais fácil esquecê-lo. Assim, é provável que o usuário opte pela reutilização das palavras-chaves em diferentes sites. De acordo com um estudo recente da Kaspersky Lab e da CORPA, 41% dos brasileiros administram todas as suas contas online usando até três senhas.
Os pesquisadores da Kaspersky Lab estimam que a maior vulnerabilidade seja o fato delas serem reutilizadas, isto ficou claro com a divulgação de mais de 700 milhões de endereços de e-mail e milhões de senhas não criptografadas. É fácil associar dados de violações diferentes e usá-los nos chamados ataques de “credential stuffing”, ou “preenchimento de credenciais”, em que os hackers usam combinações de e-mail/palavra-chave das vítimas para invadir as contas que têm o mesmo login.
No entanto, a segurança fica limitada quando o comportamento online do usuário facilita a violação de dados. Segundo a mesma pesquisa, 44% dos brasileiros já compartilharam a senha de seus smartphones com outras pessoas e 56% não as troca com frequência – destes, 21% nem sequer se lembra quando foi a última vez que fez o fez.
Para David Jacoby, investigador de segurança da Equipe Global de Pesquisadores e Analistas da Kaspersky Lab, é importante que as pessoas entendam que a criação de senhas fortes é a melhor maneira de mudar esse cenário. Além disso, sua força não se baseia na complexidade, mas em sua exclusividade – o que se alinha com a questão de mantê-la privada. Contudo, parece haver alguma confusão sobre o que é uma senha forte.
"Muitos sites agora exigem senhas complexas que contenham pelo menos oito ou mais letras entre maiúsculas e minúsculas, números e caracteres especiais. Isso é o que muitos usuários consideram como uma sequência 'forte', e isso pode parecer bastante desencorajador”, explica Jacoby.
“A boa notícia é que “forte” não necessariamente significa assustador! Quando você analisa a questão do ponto de vista da segurança, pode ver que, em geral, as senhas são fortes quando são exclusivas para o usuário e para uma conta. Existem maneiras fáceis de torná-las únicas, mas inesquecíveis, de modo que não possam ser usadas para violar outros serviços online, mesmo que os dados sejam expostos por uma violação. Também existem as ferramentas de gerenciamento de senhas, como o Kaspersky Password Manager, que tornam fácil criar e usar dezenas de senhas exclusivas com segurança”, acrescenta.
A Kaspersky Lab separou abaixo algumas etapas que ajudarão a criar senhas exclusivas e difíceis de esquecer:
Etapa 1: Crie uma ‘sequência fixa’ (a parte da senha que não muda)
As senhas são um método de autenticação consolidado para contas online, mas nem sempre é fácil criá-las que sejam seguras e difíceis de esquecer, e isso vai ficando mais difícil conforme as pessoas têm mais contas online. Se o usuário cria uma sequência simples que provavelmente não vai esquecer, o risco de um invasor descobri-la será maior. No entanto, se criar um código complexo, será mais fácil esquecê-lo. Assim, é provável que o usuário opte pela reutilização das palavras-chaves em diferentes sites. De acordo com um estudo recente da Kaspersky Lab e da CORPA, 41% dos brasileiros administram todas as suas contas online usando até três senhas.
Os pesquisadores da Kaspersky Lab estimam que a maior vulnerabilidade seja o fato delas serem reutilizadas, isto ficou claro com a divulgação de mais de 700 milhões de endereços de e-mail e milhões de senhas não criptografadas. É fácil associar dados de violações diferentes e usá-los nos chamados ataques de “credential stuffing”, ou “preenchimento de credenciais”, em que os hackers usam combinações de e-mail/palavra-chave das vítimas para invadir as contas que têm o mesmo login.
No entanto, a segurança fica limitada quando o comportamento online do usuário facilita a violação de dados. Segundo a mesma pesquisa, 44% dos brasileiros já compartilharam a senha de seus smartphones com outras pessoas e 56% não as troca com frequência – destes, 21% nem sequer se lembra quando foi a última vez que fez o fez.
Para David Jacoby, investigador de segurança da Equipe Global de Pesquisadores e Analistas da Kaspersky Lab, é importante que as pessoas entendam que a criação de senhas fortes é a melhor maneira de mudar esse cenário. Além disso, sua força não se baseia na complexidade, mas em sua exclusividade – o que se alinha com a questão de mantê-la privada. Contudo, parece haver alguma confusão sobre o que é uma senha forte.
"Muitos sites agora exigem senhas complexas que contenham pelo menos oito ou mais letras entre maiúsculas e minúsculas, números e caracteres especiais. Isso é o que muitos usuários consideram como uma sequência 'forte', e isso pode parecer bastante desencorajador”, explica Jacoby.
“A boa notícia é que “forte” não necessariamente significa assustador! Quando você analisa a questão do ponto de vista da segurança, pode ver que, em geral, as senhas são fortes quando são exclusivas para o usuário e para uma conta. Existem maneiras fáceis de torná-las únicas, mas inesquecíveis, de modo que não possam ser usadas para violar outros serviços online, mesmo que os dados sejam expostos por uma violação. Também existem as ferramentas de gerenciamento de senhas, como o Kaspersky Password Manager, que tornam fácil criar e usar dezenas de senhas exclusivas com segurança”, acrescenta.
A Kaspersky Lab separou abaixo algumas etapas que ajudarão a criar senhas exclusivas e difíceis de esquecer:
Etapa 1: Crie uma ‘sequência fixa’ (a parte da senha que não muda)
- Pense
em uma frase, na letra de uma música, na fala de um filme, em uma
brincadeira de criança ou qualquer coisa parecida que seja inesquecível
para você;
- Pegue
a primeira letra das primeiras três a cinco palavras;
- Adicione
um caractere especial entre as letras: @ / # etc.
A partir de agora, o usuário pode
basear todas as suas senhas exclusivas nesta sequência única.
Etapa 2: Acrescente o poder da associação
Etapa 2: Acrescente o poder da associação
- Quando
você pensar nas contas online para as quais precisa de uma senha
(Facebook, Twitter, eBay, sites de relacionamento, Internet Banking, lojas
online ou de jogos, etc.), escreva a primeira palavra que você associa com
cada um dos sites;
- Por
exemplo, ao criar uma senha para o Facebook, você pode associar a rede
social com o azul do logotipo e acrescentar a palavra “azul”, talvez em
letras maiúsculas, ao final de sua sequência fixa.
“Por exemplo, se a frase que você pensou é ‘batatinha quando nasce
espalha a rama pelo chão’, e o caractere especial que você escolheu é ‘#’, sua
sequência do Facebook seria algo como: B#Q#N#E#A#R#P#Cazul. Não faz
sentido algum quando você olha para ela, ou se alguém a apresenta a você. Mas,
como ela é algo particular, você entende o sistema usado para gerar suas senhas
e associa a palavra com o site; assim, é fácil lembrá-la”, explicou
Jacoby.
Mas a forma mais simples de fazer um backup, memorizar e preencher
logins automaticamente e com segurança é usando um gerenciador, como o Kaspersky Password Manager,
que permite criar sequências complexas e exclusivas para todas as suas contas
online e o usuário precisa lembrar apenas de uma senha-mestre para acessá-las.
As soluções de gerenciamento de senhas mais seguras oferecem ainda recursos
avançados de criptografia para reduzir o perigo de violação de dados por
terceiros.
Kaspersky Lab
Nenhum comentário:
Postar um comentário