Para se prevenir de hackers e invasão das suas contas, além de remediar os problemas causados por vazamentos de dados, é importante que você crie uma senha segura para aplicativos e sites que você usa. Para te ajudar nesse processo, reunimos várias dicas para nunca mais hackearem suas contas.
Não é tão difícil criar uma senha difícil, mas também é necessário pensar o que você vai fazer com essa senha: em quantos sites vai usar, se a senha é comum, onde ela vai ser armazenada, entre outros. Uma senha segura é apenas uma de várias boas práticas para seguir na hora de se proteger. Confira as dicas:
Como criar uma senha segura para aplicativos e sites
1. Crie uma senha forte de verdade
A primeira dica é criar uma senha forte, ou seja, que seja, que seja difícil de ser adivinhada por um conhecido ou por um computador. Normalmente, em ataques de força bruta são usados programas para tentar várias combinações de caracteres para decifrar alguma combinação.
Por isso, quanto maior a senha e quanto maior a variedade de caracteres (letras minúsculas e maiúsculas, números e caracteres especiais, como !@#), melhor. No entanto, vale também o bom senso: uma senha muito grande e cheia de caracteres especiais pode ser difícil de digitar ou de ser memorizada; se você não usar um gerenciador de senhas (ver dica 5), pode se confundir.
Vale lembrar que as regras de senhas “fortes” que você aprendeu estavam erradas. Uma senha como banana mesa maçã porta é muito mais segura que B4n4n4!, por exemplo, já que a primeira leva 95 octilhões de anos para ser adivinhada, enquanto a segunda é decifrada em 7 minutos. Além disso, a primeira senha é muito mais fácil de lembrar. No geral, uma senha longa é uma senha forte.
Veja as principais dicas para criar uma senha forte de verdade:
- crie uma senha longa (com 16 caracteres ou mais);
- use uma combinação palavras aleatórias, como banana mesa maçã porta;
- se quiser, pode combinar com letras maiúsculas, números e símbolos para maior segurança;
- veja se ela não é uma das senhas mais populares do mundo;
- veja se a senha não vazou na internet (dica 3);
- confira se a senha é segura e em quantos anos ela pode ser adivinhada;
2. Use uma senha para cada site
Outra dica é
usar uma senha para cada site. Ou seja, uma para a sua conta do
Facebook, outra para o
Instagram, outra para o e-mail pessoal, outra para o e-mail corporativo, entre outras. Sim, pode ser difícil de memorizar todas (não se você seguir a dica 5), mas é melhor do que correr o risco de ter a sua conta invadida.
É importante usar uma senha para cada site porque se alguma delas vazar, você não vai precisar trocar o login de todos os sites, somente do serviço afetado. Além disso, se alguém tiver acesso à sua senha, não conseguirá usá-la em outra conta e você estará seguro.
3. Veja se a senha já vazou antes na internet
Antes de definir alguma senha, é bom conferir antes se ela já vazou na internet. Por exemplo, a senha password já foi vista mais de 3,5 milhões de vezes em algum vazamento de dados. Já a senha 123456, foi encontrada 22 milhões de vezes.
Para ter acesso a essa informação, basta acessar o
Have I Been Pwned: Passwords e digitar a senha no site para descobrir se ela já vazou antes na internet. Não se preocupe, é seguro. O site também indica, a partir do seu e-mail ou nome de usuário, se alguma conta associada a você já foi encontrada em algum vazamento de dados.
4. Use um gerador de senhas
Para tornar o processo de definir uma senha mais fácil, basta usar um gerador de senhas. Existem várias alternativas online que fazem esse trabalho, como o
Gerador de Senha, ou as ferramentas na web do
LastPass e
Dashlane.
Quando for gerar uma senha, lembre-se de deixá-la com mais de 16 caracteres e selecionar símbolos e números (ou dígitos) para aparecer na sua senha; eles a tornam mais segura.
5. Armazene-as em um gerenciador de senhas
Outra dica importante é ter em mãos um gerenciador de senhas para te ajudar a guardar as senhas de aplicativos e sites que você gerou ou criou. Muitos já têm um gerador de senha embutido, além de outras facilidades, como preenchimento automático da senha.
É extremamente não recomendado que você anote suas senhas em um papel ou em algum bloco de notas pela facilidade de acesso por outra pessoa. Um gerenciador de senhas é criptografado e seguro para se prevenir de ataques e armazenar suas senhas do jeito certo.
O meu gerenciador de senhas preferido é o 1Password, mas ele é pago. De qualquer forma, existem soluções gratuitas como o LastPass que servem bem a maioria dos usuários.
6. Ative a autenticação em duas etapas
O último passo para se manter seguro na internet é reconhecer que uma senha segura não te mantém totalmente seguro. Pois é. Ainda que você capriche na segurança da senha, use uma para cada serviço e a armazene em um gerenciador de senhas, pode estar sujeito a invasões se o site não for totalmente seguro.
Claro, a chance é bem menor e você terá muito menos dor de cabeça se um login for comprometido porque todas as suas outras senhas são diferentes, mas ainda há uma chance. Como diminuir esse risco? Ativando a autenticação em duas etapas.
De forma simples, a autenticação em duas etapas geralmente consiste em um código de seis dígitos que é enviado a você por SMS ou via um aplicativo depois que você digita a sua senha. Como um token do banco, ela é necessária para autenticar o login.