Em determinado momento você necessita criar uma senha, quer seja para um site, aplicativo, acesso bancário ou outros.
O pânico se instala na mente: Será que a senha será segura?
Junto a esta preocupação, ao introduzir a nova senha, ela é questionada: Necessita ter caracteres especiais, números, letras maiusculizas e minusculas, etc. Este é o momento do pânico!
Muitos acabam criando senhas fáceis ou mesmo repetindo senhas já utilizadas, senhas estas que não são fortes como deveriam ser.
Finalmente a senha é criada.
Novamente nossa mente nos atormenta: será mesmo que ela é segura? Poderá ser facilmente descoberta pelos hackers?
Como Senhas podem ser descobertas: Ataque de Força Bruta
A proteção para o acesso das suas informações confidenciais está regida por uma senha. Aquela que você criou.
Há todo momento hackers e robôs na Internet estarão tentando descobrir senhas de sites, servidores, aplicativos de terceiros.
A cada dia, novas tecnologias e facilidades para quebrar estas senhas surgem. Precisamos estar protegidos, sempre utilizando senhas mais seguras.
Os Ataques de Força Bruta consiste na utilização de senhas conhecidas ou mesmo geradas aleatoriamente, para obter acesso não autorizado as contas.
Por exemplo, se você notou tentativas de acessos ao seu site, acessos estes que foram negados, provavelmente você sofreu uma tentativa de ataque de força bruta.
Robôs da Internet (Bots) orientados a este tipo de ataque, passam todo o tempo tentando quebrar senhas de milhares de usuários.
Estes ataques automatizados são um grande risco para a segurança de servidores, websites contas bancárias e outros. Geram milhares de ataques por segundo, procurando brechas de segurança e senhas fracas.
Se você me segue no LinkedIn, já leu minhas publicações sobre a realização das cópias de segurança que realizo todos os sábados.
Também viu os relatórios que publico, mostrando as tentativas de ataques aos meus websites.
Não se preocupem. Meus sites estão devidamente protegidos, também utilizo senhas fortes.
Leia minha publicação: Socorro — Meu Website Está Sendo Atacado!
Como Gerar Senhas Seguras
Não fique desesperado, gerar senhas seguras é mais fácil que parece.
Tenha em mente que não existem e nunca existirão senhas 100% seguras. Entretanto, podemos dificultar em muito suas descobertas.
Utilizar diferentes técnicas, letras e números, caracteres especiais e grande número de caracteres farão grande diferença.
Na imagem abaixo, note que senhas utilizando baixo número de caracteres, apenas letras ou números podem ser quebradas instantaneamente em um ataque de força bruta.
Ref: Hive Systems — Tempo para quebrar senhas em Ataque Força Bruta
Use combinação de letras, números e caracteres especiais
A imagem acima já mostra a dificuldade de quebrar uma senha, se esta utilizar combinação de letras, números e caracteres especiais
Recomendações
- Use combinação de letras maiúsculas e minusculas
- Utilize números e caracteres especiais
Gerar senhas com no mínimo 12 caracteres
Na tabela acima podemos visualizar a dificuldade de quebrar senhas que possuam 12 ou mais caracteres, utilizando combinação de letras, números e caracteres especiais.
Esta deverá ser sua regra. Nunca a esqueça
Caso tenha dificuldade de gerar suas senhas, diversos aplicativos poderão lhe ajudar nesta tarefa.
Cuidado para não entrar na Zona de Conforto, repetindo senhas já utilizadas, ou fazendo pequenas mudanças entre uma senha e outra.
Isto é o que os hackers esperam. Não de esta alegria a eles.
Vou abordar o tema de como guardar as senhas com segurança um pouco mais abaixo.
Pessoalmente gosto de gerar minhas próprias senhas, dificilmente utilizo aplicativo para esta finalidade.
Ao longo do tempo centenas de senhas diferentes se acumularão, será impossível memorizá-las.
Nem pensar em anotar em um caderno ou outro local. Muito menos de gerar um arquivo com todas elas. Um prato feito para os hackers.
Alguns sites para esta finalidade, aplicativos estes que possuem fortes recursos de segurança.
- https://passwordsgenerator.net/
- https://1password.com/password-generator/
- https://www.random.org/passwords/
Cuidado com as senhas já descobertas
Não fique surpreso, você leu o texto certo, senhas já descobertas.
Existem listas publicadas com a relação de senhas já descoberta, listas estas normalmente utilizadas pelos robôs nas tentativas de quebra de senhas.
Não só eles tem acesso a estas listas, temos também serviços que permitem identificar se estamos utilizando uma senha já descoberta.
Os melhores programas para armazenamento seguro de senhas também fazem esta identificação.
Mostram também sites que foram comprometidos, devemos trocar nossa senha caso o utilizemos.
Note na imagem abaixo, senhas foram reusadas 187 vezes. Nunca reutilize uma senha.
Outra indicação valiosa é a de senhas fracas. Das senhas cadastradas, 117 são senhas fracas, facilmente quebráveis.
Alguns sites disponibilizam o serviço para verificação de senhas já descobertas.
Um deles é o do link https://haveibeenpwned.com/Passwords .
Este mesmo site permite verificar se o email que você utiliza quando se cadastra está comprometido.
O link: https://haveibeenpwned.com/
Façam bom uso deles, mas lembre-se: Nada de ficar paranoico !!!!
Informações Pessoais: NUNCA!
Para facilitar serem lembradas, muitos utilizam informações pessoas tais como datas de aniversários ou eventos, nome de pessoas, ruas, etc, etc, etc.
Os vários ETC foram propositais, frande maioria das pessoas utilizam estas informações na formação de suas senhas.
Esta é uma prática PROIBIDA para você e esperadas pelos hackers.
Não recicle suas senhas
Cada senha deve ser única!
Este é o princípio básico da segurança.
Muitos, por conforto e para não ter muito trabalho, acabam reciclando as senhas já utilizadas.
Por exemplo, trocam alguns caracteres, ou trocam maiúscula por minusculas e vice-versa.
Este é outro grande erro, que poderá comprometer sua segurança.
Senhas são únicas e originais. Princípio básico da segurança.
Se uma de suas senhas for descoberta, as geradas pelo processo de reciclagem serão ser também facilmente descobertas.
Guarde suas senhas em ambiente seguro, criptografado
Muitos são os aplicativos disponíveis para o armazenamento seguro de senhas.
Alguns deles também geram novas senhas, possuindo análise de senhas utilizadas, senhas fracas e outras informações importantes.
Pessoalmente utilizo há longo tempo o 1Password, um dos melhores aplicativos para guardar e gerenciar senhas.
Outros estão disponíveis, tais como o LastPass, Keepass.
Os navegadores também disponibilizam a facilidade de armazenamento de senhas, não recomendo.
Teste de Senhas
Alguns sites permitem verificar o quando boa é a senha gerada.
São inúmeros sites, cuidado ao utilizá-los.
Quem garante que as senhas testadas pelas pessoas que o acessam não vão ser incluídas na lista das senhas que os robôs da Internet utilizarão?
Concordo que pode ser uma de minhas paranoia, mesmo assim eu nunca os utilizo.
Regras das Boas Senhas
- Senhas são Única. Não as repita, muito menos as recicle.
- Quanto mais caracteres, mas segura serão
- Complexidade: utilize variações de letras, números, caracteres especiais
- Informações Pessoais: NUNCA!
PS: Antes de Você Ir!
Gostou de minhas publicações, cadastre-se.
Você será avisado sempre que uma nova publicação for publicada.
Vamos Expandir seus Negócios:
Deixe-me ajudá-lo(a) a alcançar os resultados esperados, a melhorar a produtividade, desempenho, faturamento e lucro. Contacte-me!
Acesso a todos meus locais: https://linktr.ee/ArnaldoMefano
