O assunto da senha segura está cada vez mais em voga. Afinal, com tantos dados sendo vazados recentemente e nossas vidas cada vez mais conectadas, é fundamental pensarmos na segurança de nossas informações.
Nesse sentido, a senha segura utiliza de alguns critérios para dificultar que um hacker (invasor) possa conseguir obtê-la. Isso é feito através de caracteres especiais, senhas longas e únicas para cada site.
Como acontece o vazamento de senhas?
Há diversas formas que hackers podem conseguir acesso a banco de dados ou às nossas informações.
A maneira mais rudimentar é usando a força bruta. Isto é, o hacker cria um programa que irá na tentativa e erro encontrar as combinações que dão acesso ao banco de dados ou o que quer que seja. Essa é a forma mais demorada e cara de ser feita.
Enquanto isso, o invasor, para acelerar o processo, pode utilizar de um dicionário. Esse dicionário não precisa ser aquele de português que usamos na escola, pode ser de diversas coisas, como uma lista das senhas mais comuns.
Esses dois métodos mencionados são muito demorados e facilmente combativos. Assim, os hackers costumam optar pelo Phishing, que é um golpe em que o próprio usuário fornece a informação.
Nesse sentido, pode ser um e-mail ou telefonema falso, em que o invasor se passa por uma pessoa ou empresa pedindo os dados de cadastro. Então, o usuário desatento poderá passar a senha e o hacker nem precisará ter um grande esforço para isso.
Por isso é fundamental nunca passar senhas em e-mails ou telefonemas que você não tenha absoluta certeza. Aliás, praticamente em nenhum sistema as empresas precisam dessa informação, afinal elas mesmas têm acesso ao banco de dados!
LGPD: como ela protege as informações na rede
A Lei Geral de Proteção de Dados, que entrou em vigor no último trimestre de 2020, foi um passo e tanto para o Brasil na proteção de informações na internet.
Com essa legislação, há critérios mais rígidos que as plataformas (sites, aplicativos, jogos etc.) devem seguir para tratar seus dados. Dessa forma, os processos essenciais de proteção são assegurados por lei.
Além disso, a LGPD permite a responsabilização por danos causados, por exemplo, por vazamentos. Assim, as empresas devem tomar mais cuidado com seus servidores, pois agora elas podem ser diretamente responsabilizadas.
Antes, até tinha certa responsabilização, mas não era tão efetiva. Nesse sentido, empresas que descuidam da segurança da informação acabam ilesas quando acontecia algum vazamento de dados.
De tal maneira, a nova legislação também instaurou a criação da Agência Nacional de Proteção de Dados (ANPD). Essa agência é a autoridade responsável pela implementação, execução e fiscalização da lei de proteção de dados.
Portanto, os usuários possuem a quem recorrer quando observam alguma falha de segurança ou vazamento de dados. Mas além de ser um órgão que pode punir, também possui importante atuação na mitigação desses riscos.
Isso acontece através do seu trabalho de fiscalização e educacional junto às empresas. Desse modo, melhores sistemas e processos de segurança são desenvolvidos e implementados para que vazamentos e roubos de dados sejam cada vez menos frequentes.
Dicas essenciais de como criar uma senha forte e segura
Primeiramente, utilize entre 10 a 15 caracteres em cada senha. Junto a isso, combine caracteres especiais, como #,@,%,&,!, números e letras maiúsculas.
Exemplo de senha forte: &sTaç4on0t!cia
Ademais, evite usar a mesma senha para todos os sites. Mesmo que essa senha “padrão” seja uma bem forte como a do exemplo.
Afinal, se um invasor vir a descobrir essa senha, ele terá acesso a todos seus dados.
Contudo, apenas senhas seguras não são suficientes. A tecnologia está sempre evoluindo, assim como os métodos dos invasores.
Através de engenharia social essas pessoas conseguem descobrir nossas senhas sem precisar de um programa que fique tentando descobrir a sequência certa.
Por isso, sempre ative a autenticação em dois fatores. Esse é um recurso que adiciona uma etapa a mais no login da sua conta, seja através de um código enviado por SMS, e-mail ou biometria.
Por exemplo, no WhatsApp a autenticação em dois fatores precisa de um PIN (código) que você define. Ele tem 6 números e é requisitado sempre que seu número for registrado no aplicativo novamente.
Logo, se alguém estiver tentando roubar suas informações do aplicativo, também terá que saber do seu PIN de segurança.
Ativando a autenticação em duas etapas você também recebe notificações no seu e-mail sempre que há um novo cadastro ou tentativa de cadastro.
Nas contas Google, sempre que um novo dispositivo tenta se conectar à ela você recebe um aviso. Assim, você pode verificar a atividade e adotar medidas de segurança caso não tenha sido você ou uma pessoa autorizada.
Gerenciadores de senhas: segurança e praticidade
Enfim, você pode estar se perguntando: “como que eu vou lembrar dessas senhas complicadas e que precisam ser únicas para cada site?!”
Realmente, pode ser um verdadeiro pesadelo memorizar tantos logins e senhas. Quando tentamos fazer isso de cabeça, geralmente nos rendemos ao uso de uma senha padronizada em todos os sites — mesmo que seja uma forte.
Contudo, diversas empresas, observando essa dificuldade, criaram os aplicativos gerenciadores de senhas.
Esses apps utilizam de criptografias extremamente avançadas para armazenar suas senhas. Assim, quando você registra uma nova conta, o app salva o login e depois, quando for entrar novamente, ele insere os dados automaticamente.
Dessa forma, você estará seguro e não precisará ficar lembrando todas suas senhas. “Mas o aplicativo não é vulnerável?”
Como dito, esses programas utilizam de criptografia extremamente avançada. Em alguns casos, as senhas são armazenadas exclusivamente em seu dispositivo, em vez de algum servidor.
Além disso, para ter acesso às suas senhas é necessário usar uma chave-mestre, que é uma senha que você cria e que não pode ser esquecida por você — ideal que ela seja o mais forte possível também.
Então, você tem segurança e praticidade no dia a dia. E são várias empresas que desenvolvem esses aplicativos, como a Dashlane, Keeper, NordPass e até o Google possui o Password Generator.