Quem nunca sofreu com a criação e gestão de senhas? Com tantas plataformas exigindo senhas, como podemos mantê-las seguras? Se essas são suas dúvidas, este artigo é para você. Continue lendo até o final e descubra uma dica de ouro para proteger suas senhas.
Utiliza padrões como, vitor2024, vitor1999, menezes2709 e que tal acrescentar 123 no final da senha? Será que você é daqueles que vincula tudo ao Gmail?
Em meio a tantas plataformas pedindo senhas para entrar, senha para cartão, senha para aplicativos, senha para redes sociais, senha disso e senha daquilo, são tantas senhas. Afinal como posso guardar todas as minhas senhas?
Muito bem, se essas são as suas dúvidas, este artigo vai clarear e te ajudar a guardar todas as senhas, mantendo-as seguras contra invasores. Fique atento e eu te desafio a ler até o final, onde darei uma dica de ouro! E o mais importante, te desafio a colocar em prática tudo que aprender aqui. Chega de enrolação, vamos ao que interessa.
A IMPORTÂNCIA DE SENHAS COMPLEXAS E SEGURAS
Depois de iniciar meus estudos em segurança cibernética, comecei a entender o quão valiosas são as minhas senhas. Você deve estar pensando: “Cara, disso eu já sabia é algo tão óbvio”. Mas não é bem assim. Se realmente entendêssemos o valor das nossas senhas, jamais criaríamos algo tão fácil.
Por mais complexa que seja, eu duvido que você tenha uma senha complexa com mais de 12 caracteres, entre eles números, letras maiúsculas, minúscula, caracteres especiais e não possuam quaisquer ligações ou lógicas entre elas. Por exemplo: “C@n$4d0*face”. Viu? Bem complexa, porém de nada adianta se a do Instagram for “C@n$4d0*insta”, e por aí vai, alterando apenas o final.
Desta maneira, acreditamos que possuímos senhas difíceis de serem descobertas, porém, ao sofrer o vazamento de uma senha, todas as outras estão comprometidas, porque basta o invasor testar outras senhas seguindo a mesma lógica de complexidade. Podemos observar em nossas redes sociais quantas contas estão sendo invadidas e o invasor posta inúmeros golpes.
Aliás, você sabe o que fazer nesse caso? Bom, isso será assunto para outro artigo.
UTILIZAÇÃO DE GERENCIADORES DE SENHAS: A SOLUÇÃO DEFINITIVA
Voltando a fórmula de como guardar todas as senhas, minha meta é te motivar a começar a utilizar gerenciadores de senhas. Mas afinal, o que é isso? Basicamente, trata-se de uma ferramenta onde você pode armazenar todas as suas senhas e, o mais importante, gerar senhas totalmente seguras e complexas.
Por exemplo, olha algumas senhas que gerei com meu gerenciador de senhas Bitwarden: “C3*H@!6Ug$3pq2”, “6H$wm@8*7^9N2%”, “*V6#!*!78c&V&7”. Qual a chance delas serem descobertas? Qual a ligação que elas possuem entre elas? Se uma senha dessas vazar, qual a probabilidade de todas vazarem? Isso mesmo, nenhuma.
Sim, sei que você está novamente se questionando”Ah Cansado, como vou confiar todas as minhas senhas e o gerenciamento delas a terceiros? Onde está a segurança nisso?” Se você questionou isso, parabéns! Demonstra que você se preocupa com as senhas. Agora, respondendo aos seus questionamentos, isso vai depender de algumas coisas que caberá a você pesquisar e decidir qual empresa irá aderir.
São inúmeras as empresas no mercado atualmente, porém algumas se destacam, como 1Password, Bitwarden, LastPass, Dashlane, True Key, Enpass, Kaspersky Password Manager, entre outras. O único trabalho que você vai ter será em decidir qual delas utilizar. Como decidir isso? Basicamente você pesquisará três coisas sobre elas, afinal elas tomarão conta das suas senhas, nada mais justo do que conhece-a.
PERGUNTAS QUE DEVEMOS FAZER AO ANALISAR O GERENCIADOR DE SENHAS
1. Houve vazamento de senhas? Se sim, quantas vezes? O que levou a esse acidente? Faça uma breve pesquisa no Google por Vazamentos da 1Password, Vazamentos da Bitwarden e assim por diante colocando o nome da empresa que você deseja ver as respostas.
2. Qual a segurança das senhas salvas na 1Password? E na Bitwarden? Realize a pesquisa baseada nas empresas que você escolher.
3. A quantos anos estão no mercado? Quando foi fundada a empresa? Se uma empresa possui anos no mercado e ainda esta ativa e crescendo cada vez mais, isso significa que a empresa está preparada para lidar com os perigos da Internet.
Já te adianto que a maioria das empresas possuem criptografia de ponta a ponta. Muitas não possuem acesso a sua senha, nem mesmo os “donos” da empresa conseguem ver qual a sua senha armazenada ali, pois a sua senha passa por algumas criptografias justamente para te proteger. Além dessas criptografias utilizadas, essas empresas passam por fiscalizações rigorosas afim de manter o perfeito funcionamento. Caso contrario, a Lei Geral de Proteção de Dados Pessoais (LGPD) pode aplicar multas que segundo um artigo visto no site JusBrasil, as multas podem chegar a 2% do faturamento GLOBAL da empresa. Você realmente acha que essas empresas gigantescas estão afim de perder dinheiro e terem as portas fechadas? Eu tenho certeza que não.
DICA DE OURO: DEIXE SUAS SENHAS AINDA MAIS SEGURAS
Viu como as senhas estarão seguras? Muito mais seguras do que registradas em uma agenda, onde estão totalmente expostas sem nenhuma segurança ou criptografia. Agora chegou a hora da dica de ouro. Os gerenciadores de senhas já são seguros como podemos observar anteriormente, mas que tal deixar nossas senhas mais seguras ainda?
Basta acrescentar qualquer caractere tanto antes ou depois das senhas geradas. Por exemplo, se a senha gerada foi “C3*H@!6Ug$3pq2“,você pode acrescentar um asterisco “*” no final, ficando “C3*H@!6Ug$3pq2*”, ou até mesmo acrescentar caracteres tanto no início quanto no final, ficando “@C3*H@!6Ug$3pq2*”. Porém você não salvará essa modificação no gerenciador de senhas, somente você saberá que além de gerar uma senha aleatória, é necessário acrescentar mais um caractere para ficar correta.
DICA DE OURO BÔNUS: ESTRATÉGIA AVANÇADA PARA PROTEGER SUAS CREDENCIAIS
Use a criatividade para dificultar cada vez mais, deixando tudo mais seguro. Outra dica de ouro que sempre utilizo e vou passar como um bônus por ter chegado até aqui é: sabe aquelas opções onde podemos colocar uma frase para servir como dica para ter acesso à sua senha mestra? A senha mestra é a senha principal que colocamos para acessar o gerenciador de senhas ou qualquer outro aplicativo.
O segredo está em utilizar esse campo como uma segurança adicional, colocando no campo de dica algo totalmente aleatório para enganar o invasor. Por exemplo, o gerenciador que eu utilizo é o Bitwarden. Esse gerenciador não permite resgatar o acesso em caso de esquecimento de senha mestre. Ou seja, se eu esquecer minha senha principal, perco totalmente o acesso a tudo. Porém, ele possui a opção de dica de senha, para que eu coloque algo que somente eu possa saber e lembrar a senha utilizada.
Vamos supor que a senha mestre do meu gerenciador de senhas Bitwarden é “C@n$4d0#scarlet”, onde “scarlet” é o nome da minha gata. Na dica da senha, a sugestão seria “Nome da gata”, “gata” ou algo que refere a gata scarlet, Porém, eu coloco no campo de dica: “Qual a data de nascimento do meu melhor amigo?”, induzindo o invasor a tentar descobrir a data de nascimento, mas na realidade isso não tem ligação alguma com a senha verdadeira. Estou apenas induzindo o invasor a seguir um caminho errado.
CONSIDERAÇÕES FINAIS: PROTEJA SEUS DADOS PESSOAIS AGORA MESMO
Espero ter ajudado você a armazenar suas senhas. Confesso que o mais difícil disso tudo é colocar em prática e mudar drasticamente a rotina que foi criada, por anos utilizando senhas padrões ou algo fácil, para acelerar o acesso ao aplicativo. Mas agora é necessário abrir um aplicativo para copiar a senha correta, depois inseri-la onde foi solicitada para só então ter acesso. No início parece um bicho de sete cabeças. Recomendo se adaptar aos poucos. Comece colocando suas senhas padrões já criadas no aplicativo e, ao invés de acessar simplesmente digitando a senha, abra o aplicativo e siga o passo a passo corretamente.
Assim como eu sofri e apanhei para me acostumar, haverá dias em que você esquecerá de utilizar o aplicativo para gerar novas senhas, ou o aplicativo será até desinstalado. Não posso negar isso.
O que me convenceu e me motivou foi olhar ao meu redor e ver notícias de vazamentos de dados, inúmeros Instagram hackeados, fotos vazadas, publicações indevidas, roubo de informações pessoais sigilosas. Parei e analisei tudo o que estava acontecendo ao meu redor. Preferi sofrer um pouco abrindo um aplicativo para copiar uma senha gerada aleatoriamente e que não tem como decorar, toda vez que precisar inserir credenciais para efetuar login em qualquer site, do que ter a frustração de perder algo que carrego por anos: meus dados, meus acessos e minhas informações.
Hoje em dia é tão natural que já virou um hábito. Venho aqui incentivar pela última vez a adquirir este hábito importante. Trate suas senhas, seus dados, como algo pessoal. Afinal, você não gostaria de chegar em casa e ver um desconhecido dentro dela, revirando tudo, lendo suas coisas, bagunçando tudo, certo?
Autor: Vitor Menezes de Souza
Este artigo foi escrito por Vitor Menezes de Souza, um apaixonado por segurança, tecnologia e redes. Todo o conteúdo e opiniões expressas aqui são baseados na experiência pessoal e interesse no assunto.
Referências: SILVA, Elton Candeias. Vazamento de dados pessoais e suas penalidades pela LGPD. Jusbrasil, 2023. Disponível em: https://www.jusbrasil.com.br/artigos/vazamento-de-dados-pessoais-e-suas-penalidades-pela-lgpd/1735694348. Acesso em: 24 jun. 2024.
Gostou? Deixe seu Feedback na publicação do Artigo
Basta Clicar na logo do Linkedin e será encaminhado para o link