11 melhores práticas de senha para manter suas contas seguras

29

Sumário

Compartilhe este artigo:

Quão bem você se lembra de suas senhas? Se você é como a maioria das pessoas, provavelmente continua esquecendo as senhas. Você pode ser culpado de reutilizar a mesma senha em contas diferentes ou criar senhas fracas.

Neste artigo, abordaremos 11 práticas recomendadas de senha que você deve começar a implementar agora para não apenas criar senhas mais fortes, mas também lembrá-las com mais facilidade e mantê-las.

Mailfence - Obtenha seu e-mail seguro e gratuito.

4.1 baseado em 177 avaliações de usuários

Mailfence - Get your free, secure email today.

4.1 based on 177 user reviews

Perca os maus hábitos primeiro

Os humanos são, em sua maioria, criaturas de hábitos. Infelizmente, esses hábitos geralmente são ruins e, quando se trata de maus hábitos de senha, eles podem comprometer drasticamente sua segurança online.

Muitos de nós somos culpados de pelo menos um, se não de todos esses 5 maus hábitos de senha:

  • Reutilizando senhas
  • Não atualizar suas senhas
  • Usando senhas curtas
  • Armazenando suas senhas no navegador
  • Compartilhamento de senhas

Você precisa seriamente abandonar isso hoje. Em vez disso, aqui estão 11 práticas recomendadas de senha que você deve seguir:

11 melhores práticas de senha que você precisa usar hoje

Use senhas mais longas

Embora usar uma senha de 5 caracteres possa ser mais fácil de lembrar, também é muito mais fácil decifrar do que uma senha com mais de 10 caracteres.

De acordo com National Institute of Standards and Technology (NIST), o comprimento mínimo para senhas geradas pelo usuário deve ser de 8 caracteres, embora mesmo isso possa ser muito curto, dependendo do que eles estão protegendo e de quem está tentando violá-lo.

Por exemplo, testadores de penetração em LMG Security foram capazes de quebrar qualquer hash de senha do Microsoft NT LAN Manager de 8 caracteres em menos de 8 horas, enquanto levaria cerca de 8 anos para 10 caracteres, 77.000 para 12, 710,5 milhões de anos para 14 e 6,5 trilhões de anos para 16 hash de senha de caractere.

2. Torne suas senhas mais complexas

Claro, se sua senha contiver apenas um tipo de caractere, como letras minúsculas, ela ainda estará vulnerável a um simples ataque de dicionário.

A solução aqui é não confiar apenas em letras, mas também tornar suas senhas mais complexas usando uma combinação de letras minúsculas e maiúsculas, números e caracteres especiais.

Por exemplo, você pode pegar uma palavra, como “senha”, que tem 8 caracteres, de modo que se encaixe nas diretrizes do NIST e substituir algumas das letras por outros símbolos como este: “P@55w0rd”. Agora você tem letras maiúsculas (P), símbolos especiais (@), números (55 e 0) e letras minúsculas (r e d), o que deve tornar a senha um pouco mais difícil de decifrar.

3. Atualize suas senhas

Com tempo e recursos suficientes, qualquer senha pode ser quebrada eventualmente.

Como tal, a segurança de senha geralmente se torna um jogo em que você precisa estar constantemente um passo à frente do hacker e isso significa alterar suas senhas de tempos em tempos.

Por muito tempo, a frequência recomendada para alterações de senha era de 1 a 3 meses. Isso, no entanto, cria um problema adicional. Quanto mais vezes o usuário for solicitado a alterar sua senha ou atualizá-la, maior a probabilidade de ele simplesmente usar a mesma senha, apenas ligeiramente alterada. Isso, em última análise, não resolve nada.

NordPass, por exemplo, recomenda que você altere as senhas todos os anos, dizendo:

Finalmente, há um bom período de tempo após o qual você deve alterar sua senha: um ano ou mais. É uma boa quantidade de tempo que fica entre ser curto o suficiente para não se sentir forçado a criar uma nova senha (e, portanto, uma senha ruim) e apenas o suficiente para começar a considerá-la um risco para a segurança da sua conta, especialmente a coisas como ransomware ou um ataque de pharming.

4. Não reutilize senhas

Em 2019 um estudo conjunto da Google e Harris Poll revelou completamente como a prática comum é a reutilização de senhas.

De acordo com o estudo, 52% dos 3.000 entrevistados dos EUA (16 a 50+ anos) disseram que reutilizam a senha em várias (mas não em todas) suas contas, 35% usam uma senha diferente a cada vez e 13% reutilizam a mesma senha em todas de suas contas.

Mesmo se você estiver reutilizando a senha em apenas duas contas, isso praticamente dobra a chance de acabar sob o controle do hacker, caso alguma das duas contas seja comprometida após uma violação de dados.

Cada conta que você possui deve ter uma senha exclusiva para mitigar a ameaça de violação de dados em uma conta afetando suas outras contas.

5. Use autenticação de dois fatores (2FA)

Confiar em senhas como a única segurança da conta não é suficiente, pois mesmo a melhor pode ser comprometida, quebrada ou vazada.

Este é o lugar onde Two-factor authentication ou 2FA entra.

A 2FA cria um método de verificação adicional sobre a senha. Isso pode ser um token, mensagem SMS, digitalização de impressão digital ou qualquer outra coisa que o usuário receba em outro dispositivo que possua. Dessa forma, a lógica é que, mesmo que alguém consiga obter sua senha, não poderá fazer nada sem conhecer o segundo método de verificação.

6. Não deixe o navegador salvar suas senhas

Se você estiver visitando um site pela primeira vez e criando uma senha, seu navegador de Internet solicitará que você permita que ele armazene sua senha.

Embora isso pareça uma boa ideia no papel, na verdade não é. Para empresas que desenvolvem navegadores, como Google ou Mozilla, o foco principal não está na segurança de seus clientes, mas na usabilidade e na conquista de mais clientes. É por isso que suas senhas não estarão seguras com eles.

Não se preocupe com a necessidade de lembrar todas as suas senhas. A próxima melhor prática é a solução.

7. Use um gerenciador de senhas para acompanhar e armazenar suas senhas

Um estudo da NordPass de 2020 revelou que a pessoa média tem 100 senhas.

Naturalmente, lembrar de todas essas senhas seria incrivelmente difícil, o que significa esquecer as senhas com muita frequência e recorrer à redefinição de senhas.

Um estudo da HYPR de 2019 descobriu que 78% das pessoas tiveram que redefinir uma senha que não conseguiam lembrar nos últimos três meses.

Felizmente, existe uma solução fácil para armazenar senhas com segurança e garantir que você nunca as esqueça – gerenciadores de senhas, como o NordPass, que já mencionamos.

No entanto, não confie muito nos gerenciadores de senhas, pois eles ainda podem ser vulneráveis a violações de dados. Isso aconteceu com o LastPass em 2015, por exemplo.

8. Randomize suas senhas

Pegar uma palavra comum e depois substituir as letras por outros símbolos tornará sua senha mais difícil de descobrir, mas há uma prática recomendada de senha ainda melhor.

Usando um gerador de senha.

Cada gerenciador de senhas também inclui um gerador que você pode usar para criar senhas seguras e aleatórias.

Por exemplo, com o LastPass Password Generator, você pode definir o comprimento da senha em até 50 caracteres, usar letras maiúsculas, minúsculas, números e símbolos ou escolher uma senha fácil de dizer (evita números e caracteres especiais, fácil de ler (evita caracteres que podem ser confundidos um com o outro como 0 e O) ou usar todos os caracteres.

9. Verifique a segurança de suas credenciais

Muitas vezes, o que nos parece uma senha forte, acaba não sendo tão forte e é fácil de decifrar.

É por isso que você precisa verificar a força da sua senha de tempos em tempos. Uma ferramenta que você pode usar para isso é Verificador de senha Kaspersky.

Tudo o que você precisa fazer aqui é digitar sua senha no campo e o verificador lhe dirá o quão segura (ou não) sua senha realmente é.

Outra ferramenta que você pode usar para verificar a segurança da sua conta é Eu fui sacaneado. Esta página permite que você insira seu endereço de e-mail para ver se ele foi encontrado em alguma violação de dados.

10. Senhas salt e hash

Nesse caso, primeiro uma string aleatória de caracteres é adicionada à senha (salt), antes de fazer o hash da senha. Isso adiciona outra camada de segurança à senha e torna-se impossível para um hacker quebrar a senha revertendo o hash.

11. Limitar tentativas de senha com falha

As pessoas geralmente digitam senhas incorretamente, mas não faz sentido um site bloqueá-las de sua conta após a primeira tentativa fracassada.

Ainda assim, eles também não devem dar a um hacker em potencial muitas oportunidades para descobrir a senha.

O número de tentativas de login com falha que você deve permitir é, obviamente, difícil de definir, pois depende muito do nível de segurança de sua organização. Por exemplo, Microsoft recomenda como um bom ponto de partida antes de um bloqueio.

Conclusão

As senhas foram apresentadas pela primeira vez como uma ideia por Fernando Corbato em 1960 no MIT e não tiveram muita aplicação fora do mundo acadêmico. No entanto, com os computadores pessoais se tornando mais acessíveis e comuns na década de 1980, a necessidade de proteger arquivos privados tornou-se evidente e foi aí que as senhas encontraram seu uso.

Aqui estamos, cerca de quarenta anos depois e ainda contamos com senhas para proteger nossos arquivos e contas particulares.

Hoje, as limitações das senhas são muito claras. No entanto, com essas 11 práticas recomendadas de senha, você pode manter os hackers afastados por mais algum tempo, pelo menos.

No infeliz caso em que hackers conseguiram entrar em sua conta, siga nosso dicas para controlar danos.

Além de seguir nossas melhores práticas de senha, outra forma de garantir a segurança de seus dados é usar um seguro e privado serviço de e-mail como Mailfence. Ao obter uma caixa de correio segura, você evita que hackers tenham acesso às suas outras contas usando a função de senha perdida. Endureça todas as suas contas com o seu criptografado mailbox!

Recupere sua privacidade de e-mail.

Crie seu e-mail gratuito e seguro hoje.

Picture of M Salman Nadeem

M Salman Nadeem

Salman trabalha como analista de segurança da informação na Mailfence. Suas áreas de interesse incluem criptografia, arquitetura e design de segurança, controle de acesso e segurança de operações. Você pode segui-lo no LinkedIn @mohammadsalmannadeem.

Recomendado para você