Honeygain Explica: O que faz uma senha forte e porque precisa de uma
Hoje em dia, estamos tão habituados a criar e introduzir palavras-passe que muitas vezes a vemos como uma mera formalidade. Contudo, nunca deve subestimar a sua importância: esta medida de segurança existe para proteger as suas informações pessoais que nunca devem aterrar em mãos maliciosas. Dependendo do sítio web, um hacker equipado com a sua palavra-passe poderia:
- Aceda aos seus e-mails e mensagens
- Descarregue os seus ficheiros pessoais (por exemplo, fotos e vídeos)
- Obter as suas informações bancárias e aceder às suas contas
- Utilize as suas credenciais para realizar acções ilegais
- ...e fazer uma tonelada de outras coisas em que nem sequer quer pensar!
Se está agora a pensar, 'Quão segura é a MINHA palavra-passe?', parabéns - a consciência é sempre o melhor primeiro passo para um melhor resultado final! Sempre encorajando a utilização consciente da Internet, a equipa Honeygain está aqui para o ajudar permanecer seguro online - e, neste artigo, os nossos especialistas em segurança partilharão as 10 principais dicas para a força da palavra-passe que juram.
Dica #1: Não utilize a mesma palavra-passe para vários websites
Isto pode parecer óbvio - e no entanto, a maioria de nós admitiria ser culpada por isso. Várias estatísticas dizem que um americano médio tem actualmente 70-100 contas em linha em vários sítios web que requerem uma palavra-passe. Parece-lhe muito? Lembre-se de todos os e-shops em que poderia ter criado uma conta para uma compra específica e nunca mais voltar atrás. Fóruns que só visitou numa determinada altura da sua vida, quando procurava conselhos. É provável que não tenha pensado muito tempo quando se inscreveu e simplesmente digitou uma palavra-passe que já estava habituado a digitar noutra página web.
A questão da reutilização de palavras-passe é o facto de multiplicar os danos em casos de violação de dados, uma vez que os hackers utilizam frequentemente lixeiras de palavras-passe para realizar os chamados ataques de dicionário e verificar se conseguem entrar noutras contas usando as mesmas credenciais. Imagine que alguém pirateou uma tábua de discussão de observação de pássaros que por vezes visita. Pode não se sentir muito ameaçado (afinal de contas, não está a guardar aí nenhuma informação pessoal) - mas é toda uma outra história se estivesse a usar a mesma palavra-passe para o seu e-mail ou conta de meios de comunicação social!
Dica #2: Altere as suas palavras-passe regularmente mas com cautela
Alguns dizem que deve mudar as suas palavras-passe a cada 30 ou 60 dias. Mudá-los regularmente é sem dúvida um bom hábito - mas não há necessidade de exagerar. Em primeiro lugar, memorizá-los todos os meses vai ser, na melhor das hipóteses, uma tortura absoluta e uma missão impossível, na pior das hipóteses. Em segundo lugar, mudar todas as suas palavras-passe todos os meses é muito mais demorado do que o que é realmente necessário.
Por último, mas não menos importante, quanto mais vezes se muda a palavra-passe, mais cansado se cansa de inventar palavras complexas e elaboradas. Se voltar às formas simples, poderá na realidade acabar por comprometer a força da sua palavra-passe em vez de a melhorar. É muito melhor mudar as suas palavras-passe a cada 3-6 meses - e sempre que souber ou suspeitar que possa ter sido pirateado, é claro! - do que fazê-lo com mais frequência, mas de forma distraída!
Dica #3: Misture letras com números e símbolos - e não se esqueça de casos diferentes...
Temos a certeza que já ouviu isto antes: uma senha forte deve incluir letras minúsculas, letras maiúsculas, números, e caracteres especiais. Isto é absolutamente verdade - no entanto, muitas pessoas levam isto um pouco à letra demais. Mudar doctorwho para DoctorWho13! não ajudará muito na força da sua palavra-passe: a parte central ainda consiste em palavras completas e significativas que não são tão difíceis de serem alvo para os hackers.
Em vez disso, misture essas personagens e abane-as por todo o lado! Uma palavra-passe como qv&TD3#7h7+$ pode não ser completamente inutilizável (para ser honesto, nada provavelmente é hoje em dia), mas não é realmente provável que seja quebrado por alguém que não esteja equipado com capacidades, conhecimentos e uma tonelada de tempo - o que torna o risco centenas (se não milhares!) de vezes menor.
Dica #4: ...mas evite substituições comuns e caminhos de teclado
Sempre que alguém diz que as letras devem ser misturadas com letras para fazer uma senha forte, muitas pessoas seguem o caminho óbvio de trocar as letras por números que parecem ou são pronunciados de forma semelhante. Podem mudar os seus E's para 3's, os seus B's para 8's, e os seus S's para 5's ou mesmo $'s.
Ainda capazes de ler tal palavra-chave como uma palavra completa, acham muito mais fácil de lembrar mais tarde. Infelizmente, o que lhe parece óbvio também é óbvio para um hacker: eles estão mais do que familiarizados com esta prática e não se deixem enganar tão facilmente! Para um olho malicioso, pa55word não é diferente da palavra-chave - e 8@8y123 ainda é baby123. Também estão conscientes da tendência das pessoas para usar caminhos de palavras-chave memoráveis para construir sequências aleatórias de letras - e embora qwerty continue a ser o principal exemplo do que nunca se deve fazer, asdfghjkl ou zxcvbnm não são melhores!
Dica #5: Não dê um significado óbvio às suas palavras-passe
Há alguns anos atrás, o Google realizou um inquérito a milhares de pessoas nos EUA e descobriu que quase 60% delas utilizaram um nome ou um aniversário na sua palavra-chave. Além disso, 22% usaram o seu próprio nome, 17% escolheram o do seu parceiro ou filho, e 33% escolheram o do seu animal de estimação. O problema é que este tipo de informação pode ser facilmente encontrada online se se estiver a utilizar pelo menos uma rede social - e sejamos realistas, a maioria de nós vive lá.
Se precisa realmente da sua palavra-passe para ter um significado pessoal para poder recordá-la, escolha uma que não seja tão óbvia... e não se limite a soletrá-la. Por exemplo, se gostava do livro Do Androids Dream of Electric Sheep de Philip K. Dick quando estava na faculdade, e tem 22 capítulos, não se limite a escolher ElectricSheep22 - em vez disso, tente usar as primeiras letras para obter algo como %dAdoES@22PkD!
Dica #6: Quanto mais longo, melhor (yup, já o dissemos)
Há uma razão pela qual a maioria dos websites modernos não o deixarão inscrever-se com uma palavra-passe que consiste em menos de 6 ou 8 caracteres: quanto mais longa for a sua palavra-passe, mais tempo e poder computacional é necessário para a decifrar. Alguns juram realmente uma frase extremamente longa (pense 15-20 caracteres) faz uma palavra-passe ainda mais forte do que um monte de letras, números e caracteres especiais montados aleatoriamente - e, além disso, são tipicamente mais fáceis de memorizar.
No entanto, a utilização de qualquer frase longa pode não ser necessariamente eficaz. Como de costume, certifique-se de se manter afastado de frases fáceis de adivinhar para qualquer pessoa que tenha acesso à sua conta nos meios de comunicação social ou outras informações públicas. Por exemplo, GoldenRetrieverDogBella não oferecerá muita força de senha se a sua capa do Facebook for uma foto do seu cão com o nome dela claramente visível na coleira - mas BellaHad53FleasOnAChurchSunday é uma história completamente diferente!
Dica #7: Use autenticação multi-factor sempre que possível
A autenticação multi-factor não aumenta a força da sua palavra-passe - em vez disso, acrescenta uma camada extra de protecção que precisa de passar depois de introduzir a palavra-passe correcta. É necessário introduzir um código extra que lhe é enviado por e-mail, telefone, ou uma aplicação especial de autenticação. Utilizações do Honeygain autenticação com dois factores (2FA), também: deve confirmar cada pedido de pagamento com um código de verificação único que lhe enviamos!
Embora não encontre autenticação multi-factor em locais como pequenas lojas electrónicas ou a maioria dos fóruns de discussão, é necessária para coisas como bancos em linha ou serviços públicos, e pode normalmente configurá-la para as suas contas de e-mail e redes sociais. Se possível, escolha a aplicação de autenticação (como o Google Authenticator ou Authy) como a sua opção de entrada ao fazer isto, pois é a menos vulnerável. Sim, a fraude SIM swap também existe - o que significa que um hacker poderia interceptar a senha que recebe como mensagem de texto!
Dica #8: Não partilhe as suas palavras-passe
Embora pareça bastante óbvio que as senhas devem ser mantidas privadas, 43% dos americanos admitem ter partilhado as suas com alguém - geralmente um parceiro ou um membro da família. Senhas de vários As plataformas de transmissão de vídeo são as mais comuns, mas são seguidas de muito perto por aquelas que desbloqueiam o acesso ao correio electrónico, às redes sociais, e às contas de e-shopping. Chocantemente, 11% daqueles que partilharam as suas palavras-chave com os parceiros admitem que nem sequer as mudam depois de se separarem!
Quanto mais pessoas tiverem a sua palavra-passe e quanto mais dispositivos estiver ligado, menos segura é a sua palavra-passe - mesmo que pareça bastante complicada. Assegure-se de não os partilhar involuntariamente, também! Algumas pessoas escrevem as suas credenciais de login nos post-its e mantêm-nas perto do computador ou na carteira, mas nenhum destes lugares é tão invisível aos olhos curiosos dos outros como se pode acreditar.
Dica #9: Evite as palavras-passe mais populares
Temos quase a certeza que já viu as listas das palavras-passe mais comuns online. Os investigadores publicam-nos todos os anos - e embora pareça estranho que alguém possa estar realmente a usar uma palavra-chave como 123123, palavra-chave, ou qwerty para proteger as suas informações pessoais, estes mesmos exemplos acabam de alguma forma por ficar entre os dez primeiros todos os anos!
Uma das razões pelas quais este tipo de senhas ainda são bastante populares é o facto de, por vezes, não querermos passar muito tempo a pensar numa senha forte quando sabemos que não vamos utilizar constantemente um determinado website. Suponha que precisa de um artigo muito específico para uma loja electrónica especializada - quais são as hipóteses de voltar a utilizar esta conta? No entanto, este tipo de contas pode conter o seu endereço (para expedição), número de telefone (para entrega), ou mesmo informações bancárias. Mais vale prevenir do que remediar!
Dica #10: Certifique-se de que as suas questões de segurança são realmente seguras
As questões de segurança permitem-lhe aceder à sua conta caso se esqueça ou perca a sua palavra-passe. Enquanto alguns websites lhe permitem escolher o seu a partir de uma lista predefinida, outros permitem-lhe apresentar os originais. Isto pode parecer uma ideia melhor, pois pode personalizar muito mais facilmente as perguntas... E no entanto, a maioria das pessoas não aproveita realmente esta oportunidade.
Uma pergunta de segurança deve corresponder a duas caixas: deve ser algo a que se possa responder rápida e precisamente, mas também não pode ser algo que outras pessoas saibam ou possam descobrir em minutos. Por exemplo, Em que rua vivia na escola primária? pode ser facilmente respondido pelos seus vizinhos, colegas de turma, e até contactos nos meios de comunicação social, se tiver alguma fotografia de infância carregada. Abster-se de criar perguntas que também tenham um conjunto limitado de respostas possíveis (por exemplo, perguntas relacionadas com a cor dos olhos - há como que 1 em cada 4 hipóteses de alguém as adivinhar!)
Tentar algo muito mais aleatório - tal como O que comi mesmo antes de partir o nariz? ou Que actor quereria eu retratar-me numa biopsia? Na verdade, seria melhor optar por uma combinação maluca e inesperada de perguntas e respostas (por exemplo, Quão segura é a minha palavra-passe? - Seguro como um chupa-chupa numa gaveta de legumes!) - certifique-se apenas de que se consegue lembrar quando a necessidade surgir!
Devido à pandemia e aos bloqueios nacionais, milhares de empresas deslocaram as suas operações online. Estamos a fazer compras em lojas virtuais, a ter aulas online, videoconferências em vez de nos reunirmos no escritório, a assinar contratos e outros documentos usando as nossas credenciais online - o que significa que precisamos de levar a segurança cibernética mais a sério do que nunca. Compreender o que faz uma senha forte e aplicar este conhecimento à prática faz muita diferença em relação à sua segurança online!
Aqui na Honeygain, não queremos que tenha quaisquer preocupações relacionadas com a segurança ao utilizar a nossa rede de proxyware - portanto, garantimos a máxima segurança do nosso lado e explicamos-lhe o que pode fazer a partir do seu. Se está à procura de uma forma livre de riscos dinheiro grátis on-line, junte-se à Honeygain clicando no botão abaixo agora e receba seu presente inicial de US$ 2!