Novos dados revelam que muitas pessoas ainda pensam que “senha” é uma boa senha.
Maus hábitos de senha são difíceis de quebrar. Nos velhos tempos da Internet, muitos de nós nos acostumamos a repetir a mesma senha fácil de lembrar em todos os sites, para que nunca tenhamos que nos preocupar em ficar bloqueados. E dados recentes sugerem que muitas pessoas ainda precisam aprender melhor, mesmo na era do vazamento de dados em massa (ruim) e dos onipresentes gerenciadores de senhas (bom, desde que você escolha o caminho certo).
As senhas mais comuns são quase todas terríveis
Há muito que podemos dizer sobre uma boa higiene de senha, mas vamos nos concentrar em alguns novos dados interessantes do NordVPN . A empresa pesquisou as senhas mais comuns usadas em 2022 e os resultados são um pouco deprimentes, senão surpreendentes. De longe, as mais comuns do grupo são “senha”, com quase cinco milhões de usos, e “123456”, com 1,5 milhão. (Coloque um “789″ no final dessa senha e você terá a terceira senha mais usada na lista de Nord.)
A lista completa de 200 senhas tem muitos vencedores, de “convidado” a “qwerty” e meu favorito, “foda-se”. Mas também inclui toneladas de combinações de palavras e números comuns. Se você reconhecer alguma de suas senhas nesta lista, é um bom lembrete para alterá-la o mais rápido possível, é claro. Mas você também precisa pensar em criar senhas mais fortes em geral ( e finalmente obter um gerenciador de senhas ).
Senhas ruins podem ser quebradas em minutos (ou menos)
Se você precisar de algum convencimento, dê uma olhada na coluna “Time to Crack It”. Esta é uma estimativa de quanto tempo levaria para um malfeitor invadir uma conta protegida apenas por essa senha comumente usada. Os prazos diferem com base na exclusividade da senha: “9136668099”, por exemplo, leva cerca de quatro dias para ser quebrado de acordo com Nord, provavelmente por causa do tamanho e aleatoriedade dos números. No entanto, a maioria das senhas da lista pode ser quebrada em horas, minutos ou segundos . Se você tiver alguma conta com “senha” como senha, considere-a instantaneamente quebrável.
O mesmo vale para senhas que foram liberadas em um vazamento de dados. É por isso que você nunca deve reutilizar senhas: se sua senha for fácil de adivinhar ou tiver sido divulgada na Internet, os hackers tentarão usá-la em todas as contas que puderem imaginar. Se você tiver a mesma senha para o Instagram e seu banco, e o Instagram sofrer uma violação de dados, sua conta bancária não estará mais segura.
Não use informações pessoais em suas senhas
O que é ainda mais interessante do que as próprias senhas é a aparente inspiração por trás delas. Nord descobriu uma tendência entre os funcionários de empresas ricas de usar referências ou dicas do nome da empresa em suas senhas. Embora possa facilitar sua vida ao fazer login no e-mail do trabalho todas as manhãs, também facilita a vida de um hacker: eles tentarão senhas relacionadas à sua empresa ou trabalho primeiro, porque sabem como essa prática é comum.
Considere as senhas que você criou para suas próprias contas. Talvez você tenha escolhido algo que pensou ser exclusivo para você, como seu time favorito, o nome do seu animal de estimação ou sua cidade natal. Bem, os malfeitores podem usar isso contra você: se você estiver online, é possível aprender sobre esses interesses em suas redes sociais e testar as combinações mais comuns em suas contas: “R3dSoxf@n,” “Fid0th3dog” e “ N3WY0rk100″ são todas senhas terríveis por causa dessa vulnerabilidade.
O que torna uma senha forte e única?
Quando se trata de criar boas senhas , não escolha algo que signifique algo para você. Na verdade, você não quer algo que signifique alguma coisa para ninguém: quanto mais obscura e/ou aleatória a senha, mais difícil será para um computador quebrar e provavelmente será impossível para um ser humano adivinhar.
Mas isso não significa que você precisa começar a mexer no teclado toda vez que criar uma nova senha. Um método eficaz para criar senhas fortes e exclusivas é juntar algumas palavras totalmente aleatórias. Use este quadrinho xkcd antigo, mas ainda preciso, sobre o assunto como modelo: o cartunista Randall Munroe demonstra como uma senha como “Tr0ub4dor&3” parece forte na superfície (um humano nunca adivinharia), mas um computador pode quebrá-la com bastante facilidade. Além disso, é difícil de lembrar. Conectar quatro palavras aleatórias é muito mais difícil para computadores e humanos descobrirem, e você pode ter mais facilidade em se lembrar disso. Mude algumas das letras para caracteres, inclua um ou dois sublinhados e você tenho uma senha forte para cozinhar.
Basta obter um gerenciador de senhas já
Você pode ler mais sobre como criar senhas memoráveis, fortes e exclusivas em nosso guia aqui . Honestamente, você realmente só precisa se lembrar de uma senha forte e única, porque o resto deve ser bloqueado em um gerenciador de senhas . Isso elimina a tentação de tornar qualquer uma dessas senhas memoráveis: o gerente se lembra delas, então você não precisa. Eles até farão as senhas para você!
Mesmo boas senhas não tornam sua conta segura
As senhas recebem muita atenção de qualquer maneira. Você também deve associá-los à autenticação de dois fatores em qualquer conta que a suporte, de preferência por meio de um aplicativo de autenticação em vez de uma simples mensagem de texto . Se você tiver 2FA configurado, uma senha comprometida não será suficiente para os hackers invadirem sua conta: eles também precisarão acessar o código em seu dispositivo confiável.
E em breve, as senhas poderão substituir todo o sistema , se gigantes da tecnologia como Apple e Google conseguirem. As senhas combinam senhas e 2FA em um sistema seguro. Você não inventa uma senha; em vez disso, seu dispositivo secundário é a senha, armazenando a chave de acesso segura para você e somente você acessar. Contanto que você possa se autenticar, você está dentro. É um ótimo conceito e pode simplificar a autenticação e aumentar sua segurança. Mas visto que muitos de nós ainda estamos usando “senha” para tudo, vamos demorar muito para chegar lá.
