Tudo o que você precisa saber para elaborar uma senha

Tudo o que você precisa saber para elaborar uma senha

A senha é o que restringe o acesso e garante sua confidencialidade e a autenticidade. Uma senha mal elaborada ou o uso repetido para diversos serviços, pode comprometer sua privacidade e ocasionar sérios prejuízos.

 

Porque é importante abordar esse assunto?

O cérebro humano é incapaz de criar e decorar diferentes senhas aleatórias e o número cada vez maior de cadastros realizados aumenta ainda mais esse desafio. Essa dificuldade leva a maioria das pessoas a criar padrões que facilitam a descoberta por adivinhação e a utilizar a mesma senha para todas as contas, tornando-as mais propensas ao risco de vazamentos e invasões

 

Segurança da informação

A informação é considerada um ativo e, portanto, é essencial para os negócios de uma organização e deve ser protegida da maneira correta.

Os riscos que os ativos correm podem ser caracterizados em 3 categorias:

– Sistemas da internet: indisponibilidade de serviços, perda de privacidade, furto de dado, perda financeira, danos à imagem.

– Atacantes: criminosos, espionagem industrial, governos, vândalos.

– Vulnerabilidades: defeitos de software, falhas da configuração, uso inadequado, fraquezas advindas da complexidade dos sistemas.

 

Por que criar uma senha forte?

Para garantir a proteção, a segurança da informação se fundamenta no conceito básico de: Confidencialidade, Integridade e Disponibilidade (CIA, em inglês). A criação de uma senha fornece a confidencialidade e a autenticidade do usuário, características fundamentais nesse quesito.

 

A força de sua senha

Formalmente, o método que se usa para determinar a força de uma senha é a entropia. Por meio dela, são feitas tentativas de adivinhar a senha, escolhendo a possibilidade correta em um conjunto de valores possíveis. O tamanho, a quantidade e a variedade de caracteres, o uso de minúsculas e maiúsculas e a aleatoriedade influenciam diretamente para uma forte entropia.

 

O que pode por sua senha em risco?

Algumas atitudes devem ser evitadas para sua segurança.

Anotações em bloco de notas: pode ser visualizada por pessoas mal intencionadas.

Keystroke Logging: é um software ou hardware que captura as teclas digitadas e que pode enviar sua senha para pessoas não autorizadas caso você a digite em computadores públicos.

Sniffing: uma forma de monitorar o tráfego da rede sem senhas.

Phishing: e-mails ou sites falsos, criados como cópias idênticas dos originais para enganar o usuário.

Força Bruta (brute force): é um método que envolve inúmeras tentativas para descobrir senhas, pode ser feita de forma manual ou automatizada.

 

Boas práticas para elaboração de senhas

Seguir alguns critérios na criação de sua senha pode torna-la mais segura.

– Utilize números aleatórios: sem relação com informações pessoais.

– Quantidade de caracteres: quanto maior a senha, mais tempo levará para processá-la, inviabilizando as tentativas de descobertas. O indicado é no mínimo 12 caracteres (quando possível).

– Diferentes tipos de caracteres: use pelo menos um número, um símbolo e uma maiúscula e minúscula.

 

Como analisar a segurança da sua senha

Você pode usar analisadores de senha seguros e descobrir o grau de segurança de sua senha e até mesmo quanto tempo ela levaria para ser descoberta. Sugerimos o site abaixo, que oferece serviços para fins educacionais.

https://password.kaspersky.com/br

 

Gerenciadores de senha

Uma solução eficiente para proteger e armazenar as senhas geradas de forma aleatória e com forte poder de entropia, sem que você precise memoriza-las, funcionando como um cofre. Caso haja vazamento pelo software utilizado, seus dados estarão protegidos por criptografia.

Dica: use o Microsoft Authenticator, uma ferramenta simples, disponível para iPhone e Android e que gera códigos únicos para validação e segurança de seu acesso.

 

Como saber se sua senha foi comprometida

A Axur, uma empresa responsável pelo monitoramento de riscos digitais possui um site no qual você pode conferir se alguma senha cadastrada com seu e-mail sofreu algum tipo de violação.

minhasenha.com

 

Conclusão

 “Uma senha simples é tão perigosa quanto não ter senha alguma” (KISSELL, 2017).

Não basta que você crie uma senha forte, repeti-la em diversos sites ou serviços, não a armazenar corretamente, falta de cuidado para não cair em golpes de sites e e-mail falsos ou até mesmo o uso de computadores e redes públicas podem colocar sua segurança em risco. O ideal, é que além de tomar os cuidados necessários na hora de criar sua senha, você também não a use em diversos serviços e substitua-as periodicamente.