As chaves estão presentes em nossas vidas há mais ou menos quatro mil anos, com elas protegemos nosso lar, nossos veículos, armários, etc. Ao longo dos séculos elas passaram por mudanças e hoje temos os mais variados tipos, como as codificadas, utilizadas em carros e motos que nos locomovem no dia a dia. Atualmente até nossa impressão digital pode ser utilizada como chave em fechaduras modernas.
A partir disso, te pergunto: o que as chaves de nosso dia a dia têm a ver com as senhas que utilizamos?
Ambas foram criadas com objetivos de proteger algo de valor. As chaves possuem os mais diversos formatos, quando inserimos na fechadura o formato da chave faz com que os pinos internos fiquem alinhados de uma forma que conseguimos girar e destravar a fechadura, quando inserimos uma chave errada, os pinos não ficam alinhados causando um travamento da fechadura, impedindo a sua abertura.
As senhas funcionam de forma muito parecida, sendo a fechadura, qualquer dispositivo eletrônico que temos que exige uma proteção por senhas, quando colocamos uma senha em nosso celular ou computador, é acionada uma proteção onde somente a combinação correta (aquela escolhida por nós) irá destravar o sistema, quando colocamos a chave errada, o sistema impede o acesso do usuário.
Diferentemente das chaves utilizadas em nossas portas, as senhas de nossos dispositivos, não foram criadas há 4mil anos: Fernando Corbató (1926-2019) desde 1961 possibilitou que várias pessoas utilizassem o mesmo computador para armazenar trabalhos separados por uma senha. Esse fato foi o ponto de partida para os sistemas atuais de autenticação.
Atualmente utilizamos senhas para: desbloquearmos nossos celulares, acessar nossos e-mails, contas bancarias, efetuar compras na internet e até mesmo abrirmos uma porta com fechadura digital. Enfim, as senhas fazem parte de nossas vidas, porém a maioria das pessoas não dão a devida importância a elas. Acredito que boa parte das pessoas já passaram um perrengue por perder a chave de casa ou do carro: ter que chama rum chaveiro de emergência e/ou adotar estratégias para minimizar o chance de perda ou esquecimento toma forma no cotidiano.
No mundo digital, com medo de perder acesso a seus dispositivos ou ficar horas em ligação com o banco por conta de uma perda de senhas, a maioria das pessoas acaba adotando a mesma senha para todos os acessos, desde o e-mail até a conta bancária, e isso é um GRANDE ERRO. Vamos entender o grande perigo de se utilizar a mesma senha; o que é uma senha segura e algumas dicas que podem te ajudar a ter diversas senhas.
O GRANDE ERRO DA MESMA SENHA PARA TODOS ACESSOS.
Imagine se existisse uma única chave para abrir todas as portas do mundo e se todas as pessoas tivessem acesso a essa chave: nossa segurança estaria em sérios problemas.
Vamos reduzir a um cenário menor: você tem apenas uma única chave e ela abre o portão de sua casa, abre sua porta de acesso liga seu carro e o cofre da família. Bastaria uma única cópia ou a perda dela, para algum intruso violar a sua segurança! É exatamente isso o que acontece quando utilizamos a mesma senha para acessar desde o e-mail à conta bancária, mesmo que sua senha seja forte, basta um único vazamento ou uma brecha de segurança, para que um golpista acesse todos seus dados, ou até mesmo sua conta bancária.
Todos os dias senhas são vazadas e existe um longo histórico de vazamento de senhas: só no Brasil, foram vazadas cerca de 125 milhões de senhas durante o ano de 2021.
O QUE FAZ UMA SENHA SER SEGURA.
Como eu disse anteriormente as chaves passaram por grandes mudanças ao longo dos séculos, a fim de aprimorar a segurança daquilo que queremos guardar, as senhas também evoluíram ao longo dos anos, de simples caracteres numéricos a uma vasta combinação de letras números e símbolos. Para entendermos melhor o que faz uma senha ser segura dê uma olhada na tabela a seguir:
Mesmo a tabela sendo em inglês dá para entender um pouco melhor sobre a segurança de senhas. Todos os anos essa tabela é atualizada dado as novas tecnologias encontradas para se realizar um ataque por força-bruta, que consiste em sistemas que ficam tentando diversas combinações de senhas até que ele encontre a senha correta.
Na primeira coluna temos a quantidade de caracteres da senha; na segunda sendo apenas números; na terceira coluna, letras maiúsculas e minúsculas; na quarta coluna uma combinação de números, letras maiúsculas e minúsculas; e na quinta coluna a combinação de letras maiúsculas, minúsculas, números e caracteres especiais. Sendo este último amplamente solicitado pela maioria dos sites, dado a sua vasta quantidade de combinações.
Em cada linha podemos analisar quanto tempo leva para um sistema de força bruta conseguir descobrir esta senha, de acordo com a quantidade de caracteres e combinação utilizada. Sendo que 4 caracteres – não importando a combinação – os sistemas conseguem quebrar imediatamente. Importante lembrar que muitos utilizam pin de 4 dígitos para acessar o Windows ou algum outro app. Na maioria dos casos o sistema bloqueia esse tipo de ataque, impedindo que seja realizado várias tentativas, de pin, solicitando assim a senha de sua conta ou senha master para acessar o sistema.
Na tabela vemos que atualmente uma senha de 8 dígitos mesmo com caracteres especiais leva apenas 5min para ser quebrada e geralmente isso é o mínimo que muitas empresas pedem, para acesso seus sistemas, porém nem todas tem proteção contra ataques de força bruta. Isto é, de nada vai adiantar se você protege seus arquivos com a mesma senha de seu acesso ao sistema. Nesse caso, os hackers, em posse do arquivo, conseguirão o acesso, caso a senha seja fraca e logo após vão tentar a mesma combinação nos seus demais aplicativos/cadastros/sites.
Podemos então chegar a uma breve conclusão: uma senha segura começa em 12 dígitos, combinando letras maiúsculas e minúsculas, números e caracteres especiais. Olhando na tabela acima, um ataque de força bruta, nessas condições, levaria em média 226 anos para ser quebrada!! Porém, de nada vai adiantar uma senha segura, se você utilizar a mesma em todos os seus acessos, visto que basta o hacker descobri-la para sua segurança estar em risco! Nesse ponto, pode-se utilizar engenharia social, como já explicado no meu primeiro artigo desta série. Caso ainda não tenha lido, aproveite este momento para entender como seu acesso pode ser roubado utilizando este método.
Antes de abordamos algumas formas de se ter diversas senhas, existe uma ferramenta muito útil do google que nos ajuda a ver se nossas senhas foram vazadas.
Verifique se sua senha foi vazada.
Se você tem uma conta google acesse a seguinte página!
https://passwords.google.com/?hl=pt-BR
Logo de início ele avisa caso sua senha tenha sido vazada anteriormente.
Acesse o checkup de senha.
Agora, basta ir verificando caso a caso os alertas informados. Na conta acima vemos que temos 7 senhas comprometidas. Ao clicar no resultado, podemos ver o que de fato está acontecendo.
Notem o perigo: algumas das senhas foram expostas, provavelmente em um ataque direto aos servidores das contas, ou vazamentos públicos, como o grande vazamento de dados do facebook de 2021.
Existem também outros sites de verificação de senhas como o da Kaspersky, onde você pode digitar sua senha e verificar a segurança dela.
https://password.kaspersky.com/pt/
Ao testar uma senha, você tem um feedback se é segura ou fácil de descobrir.
Agora que já sabemos como as senhas funcionam e o que torna ela segura, vamos criar uma chave forte e depois descobrir quais as ferramentas que podemos utilizar para nos ajudar no quesito de segurança.
Criando uma senha segura!
Vamos criar uma senha de pelo menos 12 dígitos! Uma dica é criar uma frase complexa transformando em uma senha. Não utilize dados pessoais: como aniversário, documentos pessoais, pois podem ser combinados em um dicionário de força bruta e sua senha poderá ser quebrada.
Por exemplo: “Minha cor favorita é verde”.
Senha: M1f@voC0r#V3rde
Agora vou testar ela no Kaspersky Password Check
https://password.kaspersky.com/pt/
Tente criar uma senha através de uma memória importante ou viajem, combinando letras números e símbolos.
Sim, eu sei que criar uma senha é difícil. Então, imagina uma senha para cada acesso, porém existem ferramentas que nos auxiliam nesse processo e agora vou te ajudar a como ter mais de uma senha segura.
Como ter uma senha segura para cada acesso.
Uma dica é tentar criar uma variação da senha criada anteriormente, porém isso se tornaria confuso e você vai acabar confundindo as senhas. Acredite: passo por isso todos os dias, então você pode utilizar um gerenciador de senhas. Hoje, existem vários e vou abordar apenas 2: o gerenciador do próprio Google e do Kaspersky.
Falar sobre cada recurso dos gerenciadores ocasionaria um artigo maior que o presente, bem como complexo. Então, abordarei apenas as funções básicas de cada um: suas vantagens e desvantagens.
Gerenciador de senhas google.
https://passwords.google.com/?hl=pt-BR
Esse gerenciador – já mostrado anteriormente para gerar um checkup de senha -, também sugere no navegador chrome a criação e preenchimento automático de uma senha: eu recomendo que utilize apenas para aplicações que você utiliza para entretenimento e NUNCA utilize em aplicações bancárias.
Primeiramente crie uma senha forte para sua conta de acesso ao celular ou a sua conta google.
Quando for realizar um cadastro de usuário em alguma página o próprio google sugere a senha.
Basta clicar em use uma senha forte e ele irá gerar uma senha e salvar na sua conta google. Caso precise acessar o site ou aplicação web, basta acessar o gerenciador de senhas pelo navegador do celular ou do computador onde você possui sua conta logada.
ATENÇÃO: somente utilize esse recurso em dispositivos de uso pessoal, jamais em uso coletivo pois suas credenciais podem ficar armazenadas nos dispositivos, fazendo com que pessoas não autorizadas possuam o acesso à aplicação.
Vantagens do google password manager:
- Totalmente gratuito
- Boa parte dos usuários de internet atualmente já possuem uma conta google
- Prático de utilizar no computador.
- Possui check-list de senha integrado.
Desvantagens do google password manager:
- Não possui aplicativo fora do navegador
- Se você tem costume de deixar sua conta google logada no pc, outros poderão acessar caso você deixe o computador desbloqueado
- Preenchimento automático nem sempre funciona nos aplicativos de celular.
Gerenciador de senhas Kaspersky.
https://www.kaspersky.com.br/password-manager
O funcionamento é bem parecido ao do google, porém de forma mais segura e fácil de acessar, pois ele possui aplicativo próprio para gerenciamento de senhas. A versão gratuita permite 15 entradas de senhas e cartões, sendo o custo anual barato, valendo a pena possuir a versão pró caso tenha muitos acessos.
Considero esse app suficientemente seguro para armazenar suas senhas bancárias e cartões, porém recomendo que deixe desabilitado o preenchimento automático de senhas em aplicativos bancários, pois caso a senha do seu celular for descoberta, seus acessos podem ser comprometidos. O Kaspersky ainda permite a importação de suas senhas do Chrome, então não precisará realizar isto de forma manual; isto é, adicionando uma a uma.
Após instalar aplicação ele irá exigir uma senha master: crie uma senha forte e utilize ela somente para o acesso a aplicação e deixe as demais por conta do Kaspersky.
Vantagens:
- Possui app dedicado
- Proteção por senha master
- Importação de senhas armazenadas no google Chrome.
- Preenchimento automático em apps e navegadores
- Excelente custo beneficio
- Possui autenticador na versão paga então não precisa utilizar um app separado
Desvantagens:
- Para desfrutar de senhas ilimitadas precisa pagar, mas o custo é baixo.
- Autenticador em 2 fatores apenas na versão paga
- Limitado a 15 entradas na versão free.
Algumas outras dicas sobre senhas.
Jamais armazene senhas em bloco de notas.
Jamais anote uma senha como contato, mesmo que disfarçada.
Se for salvar suas senhas bancárias em gerenciador de senhas, de preferência a apps seguros: não salve no google password manager. Dê preferência a não preencher automaticamente senhas bancárias, salve no app e tente memorizá-la.
Sempre utilize aplicativo de autenticação de 2 fatores para os acessos, se possível não utilize celular ou e-mail como autenticação de segundo fator. Utilize aplicativos de autenticação em 2 fatores: um app de autenticação bom e gratuito é o authy https://authy.com/.
Aproveite os aplicativos gerenciadores de senha e troque suas senhas periodicamente.
Considerações finais.
Todos os dias milhões de usuários tem suas senhas roubadas e vendidas no mercado negro, escrevi este artigo com o objetivo de ajudar as pessoas a entender melhor a importância que devemos dar às nossas senhas de acessos e evitar grandes prejuízos pessoais e financeiros. E assim como no último artigo, proteja seu celular, coloque uma senha forte, habilitando a inicialização segura quando disponível. Até breve.
6 comentários
Marco Antonio Damaceno · agosto 21, 2023 às 17:12
Ow! Muito bom o artigo mano, ficou bem completo e com informações bem pertinentes.
Parabéns Giba!
Polly Bopp · abril 13, 2024 às 23:15
O Gilberto é demais mesmo! Sabe muito sobre o assunto! Obrigada por acompanhar o canal. Att., Polly.
Alessandro · agosto 21, 2023 às 17:28
Otimo!
Polly Bopp · abril 13, 2024 às 23:14
Obrigada por acompanhar o canal! Att., Polly.
Paulo · agosto 23, 2023 às 19:31
Artigo bem interessante, bem escrito e com lógica.
Como adendo gosto muito do True Key da McAfee, acredito que é bastante seguro.
A questão das senhas é algo que dá “muito pano pra manga”, parabéns pela condução do raciocinio e simplificação do assunto.
Muito bom!
Polly Bopp · abril 13, 2024 às 23:13
Obrigada pelo comentário querido! Att., Polly.