5 maus hábitos de uso de senha

bad password habits

Sumário

Compartilhe este artigo:

As senhas são certamente o principal núcleo de autenticação de nossas contas. No entanto, de acordo com estatísticas recentes, nossos maus hábitos em relação ao uso de senhas comprometem a segurança de nossas contas de e-mail.

Menos de 1 segundo : é quanto tempo levará para um hacker bastante experiente decifrar a senha “qazwsxedc”. Portanto, mais do que nunca, você precisa evitar maus hábitos de senha para proteger todas as suas contas on-line. Para ajudá-lo a identificá-los , compilamos uma lista de maus hábitos de senha.

Infelizmente, as estatísticas de 2021 mostram que “123456” foi mais uma vez o líder na lista das senhas mais comuns usadas em todo o mundo. Desnecessário dizer que, se ele solicitar menos de 1 segundo para adivinhar “qazwsxedc”, será ainda mais fácil comprometer todas as contas escondidas por trás desse outro exemplo de senha ruim. Mas quais são as práticas a serem evitadas quando se trata de senhas?

Mailfence - Obtenha seu e-mail seguro e gratuito.

4.1 baseado em 177 avaliações de usuários

Mailfence - Get your free, secure email today.

4.1 based on 177 user reviews

An infographic displaying general bad habits of a user when choosing a password for an online account.

Uma lista de maus hábitos de senha

1 – Usando a mesma senha em todos os lugares

Analistas estimam que cerca de 50% das pessoas na Internet ainda usam a mesma senha para todos os seus logins. Esta é uma das coisas mais arriscadas que você pode fazer online. Porque é apenas uma questão de tempo até que uma de suas contas online seja comprometida.

E se você usar a mesma palavra-chave em vários sites, apenas um vazamento de site permitirá que um hacker acesse muitas de suas outras contas online. Pode ser uma loja online onde você inseriu as informações do seu cartão de crédito, sua conta Paypal ou qualquer outra conta associada ao seu dinheiro.

Ou, alternativamente, o pirata cibernético poderia acessar uma conta na qual você inseriu informações confidenciais particularmente confidenciais. O acesso a uma de suas contas também pode permitir que eles se passem por você e postem mensagens de ódio nas redes sociais para prejudicar sua reputação.

2 – Nunca atualizando senhas

Quando foi a última vez que você atualizou uma de suas senhas? Se você nunca fez isso ainda, esta é a hora de fazê-lo. Pode ser útil alterar sua senha, por exemplo, uma vez por ano, para evitar comprometimentos de sua conta se o respectivo provedor de serviços for violado, mas ainda não estiver ciente disso (essa prática só é útil se você definir uma senha longa e complexa com sem partes ou variações da senha antiga).”

3 – Ter senhas curtas

Senhas curtas são mais fáceis de adivinhar usando força bruta. Consiste em tentar todas as combinações possíveis de letras até encontrar a correta. E não pense que esse trabalho chato afasta os hackers: eles podem confiar no software para fazer o trabalho por eles!

Evite usar senhas muito comuns. Melhor ainda, use senhas em vez disso. Na verdade, eles são mais longos e fáceis de lembrar.

Portanto, não faça o que a maioria das pessoas faz e evite usar uma das 200 senhas mais usadas (que também são as piores). Além disso, nunca use uma palavra compreensível (“Dolphin”) ou expressão (“ILoveYou” ou “Ferrari”): as ferramentas de cracking dos hackers são projetadas para reconhecê-los.

Em vez disso, escolha expressões aleatórias, combine-os com letras maiúsculas e minúsculas e símbolos especiais como @ e números para criar uma senha complexa. Evite substituir letras por símbolos ou números semelhantes (5 em vez de s, ou @ em vez de a) em uma palavra ou expressão real, porque o software está programado para identificá-los também.

4 – Armazenando senhas no navegador

Sim, ter todas as suas senhas em seu navegador é conveniente e permite que você se conecte mais rapidamente a todas as suas contas online. Mas seu navegador não é um lugar seguro para eles.

Primeiro, porque na maioria das vezes, você está conectado a eles por padrão. O que significa que qualquer pessoa que tenha acesso ao seu computador, telefone ou tablet (quando for roubado ou hackeado) também terá.

E em segundo lugar, porque é mais provável que o proprietário do navegador tenha priorizado sua experiência de usuário ao projetá-lo para convencê-lo a ficar com eles a todo custo e não com a segurança de seus dados. Para que qualquer vulnerabilidade na extensão do navegador/navegador (plugins/complementos) possa comprometer os gerenciadores de senhas do navegador.

É muito melhor usar um gerenciador de senhas em vez de. O bônus é que os gerenciadores de senhas incluem muitos recursos úteis, como um gerador de senhas para ajudá-lo a criar senhas fortes e exclusivas.

O mesmo vale para a opção “lembrar de mim” que alguns sites oferecem. Aqui, novamente, será muito fácil para qualquer ladrão ou pirata cibernético que tenha acesso ao seu computador, telefone ou tablet fazer login neste site e fazer o que quiser.  

5 – Compartilhando senhas muito livremente

Cada um de nós teve que compartilhar uma ou duas senhas em algum momento com outra pessoa, seja para permitir que seus convidados tenham wi-fi em casa, seus filhos assistam a um filme em sua conta Netflix ou um colega use software em sua empresa. Mas, idealmente, você não deve fazer isso com frequência e apenas com pessoas em quem confia. 

Melhor ainda, você deve alterar essa senha assim que essa pessoa não precisar mais dela. 

Se você realmente precisar compartilhar uma senha com alguém, use uma maneira segura de fazer isso.

Como você comunica uma senha para outra pessoa que não está na sua frente? E-mail, bate-papo instantâneo ou SMS podem parecer a maneira perfeita de realizar essa tarefa. O destinatário pode até copiar e colar a senha diretamente para fazer login! 

Infelizmente, se é fácil para o seu destinatário, também deve ser fácil para o hacker que conseguiu interceptar sua mensagem… Então não é a melhor coisa a fazer. 

Uma ideia melhor é enviar a mensagem em duas etapas (idealmente em duas mídias diferentes: um e-mail e um SMS, por exemplo), ou, melhor, usar um e-mail seguro usando criptografia de mensagem, como Mailfence.

A lista Top 10 dos piores exemplos de senhas

Como já vimos, mais uma vez, 123456 foi a senha mais usada em 2021… E foi seguida de perto por… 123456789. Aqui está o Top 10 das senhas mais comuns compilado por NordPass, e como você pode ver, de acordo com nosso ponto 2, todos são terríveis:

  • 123456
  • 123456789
  • 12345
  • qwerty
  • password
  • 12345678
  • 111111
  • 123123
  • 1234567890
  • 1234567

E a lista continua e continua, com “888888” na 59ª posição, “1111111111” na 114ª e “444444” na 199ª.

Os gergelim para acessar as cavernas de Ali Baba que são suas contas online definitivamente precisam de mais sofisticação!

Conclusão

As senhas são a camada principal de autenticação em todas as nossas contas. Eles também são gratuitos, fáceis de criar e gerenciar, com a ajuda de um gerenciador de senhas. Portanto, seria uma pena não ter uma oportunidade de segurança tão fácil com hábitos terrivelmente ruins.

Quer saber mais sobre boas práticas de senha? Verificar este post dedicado a eles. E para mais dicas sobre segurança e privacidade, você pode prosseguir com nosso consciência de segurança e privacidade. Se for tarde demais e sua conta tiver sido comprometida, você deverá redefinir sua senha imediatamente.

Interessado em abrir um conta de e-mail segura usando criptografia e 2FA para fornecer a máxima segurança e privacidade? Assine um Mailfence free account. Além do e-mail seguro Mailfence, você desfrutará de uma suíte de escritório completa, com um calendário incluindo o recurso de psquisa, a grupo gerente e um contato gerenciador, uma plataforma de armazenamento e documentos gerente e um mensagem instantânea recurso, tudo seguro.

Siga-nos no twitter/reddit e mantenha-se informado em todos os momentos.

Recupere sua privacidade de e-mail.

Crie seu e-mail gratuito e seguro hoje.

Picture of M Salman Nadeem

M Salman Nadeem

Salman trabalha como analista de segurança da informação na Mailfence. Suas áreas de interesse incluem criptografia, arquitetura e design de segurança, controle de acesso e segurança de operações. Você pode segui-lo no LinkedIn @mohammadsalmannadeem.

Recomendado para você