Conteúdo principal
Curso: Segurança na Internet > Unidade 1
Lição 7: Mais informações sobre segurança de dispositivosSenhas fortes
Uma senha é uma forma de autenticação; uma maneira de provar que, sim, esse é o usuário dono dessa conta.
As senhas protegem o acesso a quase todas as informações digitais sobre nós: contas bancárias, e-mails privados, redes sociais, conversas em chats e muito, muito mais.
Ataques a senhas
Como muitas contas de usuários são autenticadas com uma senha, os criminosos sempre procuram formas de descobri-las.
Estas são as formas mais comuns:
- Adivinhação
- Força bruta, que é basicamente adivinhação em uma escala muito maior com a ajuda do computador
- Credential stuffing, em que os criminosos descobrem as credenciais de um serviço e as experimentam em outro serviço
- Malware, em particular os keyloggers (softwares de registro de teclas)
- Fraudes por meio de phishing
Os usuários podem se defender contra malwares e fraudes por phishing tomando cuidado com o que eles baixam e com e-mails nos quais eles acreditam.
Para se defender de ataques de adivinhação, força bruta e credential stuffing, os usuários precisam de senhas fortes que não possam ser facilmente obtidas por alguém mal-intencionado.
Como escolher uma senha forte
Uma senha forte é:
- Irregular, para evitar uma adivinhação simples. Você já "alterou" uma senha colocando um "1" ou um "!" no final dela? Um criminoso vai fazer a mesma alteração!
- Complexa, para evitar ataques de força bruta. Uma senha forte é longa e inclui uma variedade de caracteres maior do que somente letras do alfabeto, como números e símbolos. Há
senhas possíveis de caracteres feitas somente de letras minúsculas, enquanto há senhas possíveis com caracteres e compostas tanto de letras minúsculas quanto maiúsculas. Isso resulta em contra incríveis possibilidades. Um pouco de complexidade pode ser muito útil. - Uso único, para evitar ataques de credential stuffing. Se um criminoso consegue descobrir a senha de um usuário usada em um serviço, ele não conseguirá usar a mesma senha para acessar todos os demais serviços.
Ao mesmo tempo, as senhas precisam ser memorizáveis. Se um usuário esquecer suas senhas constantemente, então elas não são muito boas.
Veja algumas formas de criar senhas memorizáveis e fortes:
Crie um padrão com iniciais. Palavras simples e frases comuns são mais fáceis de adivinhar. Um padrão com iniciais é composto de todas as iniciais de uma frase. Por exemplo, você poderia escolher a frase “Eu quero criar uma senha forte” e transformá-la em uma senha complexa, como
eqCR!!!1sf
. Você também poderia criar padrões com iniciais tendo como base letras de suas músicas favoritas, de forma que você vai passar a cantar sempre que for se conectar a algum site. 🎶Combine palavras não relacionadas. Imagine que você tenha um dicionário físico (e talvez você tenha mesmo!). Você abre uma página e, aleatoriamente, aponta para uma palavra. Faça isso quatro vezes, combine as palavras com símbolos e você terá uma senha forte, como
vivido-torcer-polvo-aplicado
. Use um gerenciador de senhas. Talvez você seja daquelas pessoas que já têm um punhado de senhas fortes e memorizáveis na cabeça—mas você consegue mesmo se lembrar de 40 delas? Gerenciadores de senha, ao resgate! Um gerenciador de senhas é um programa que pode gerar senhas fortes automaticamente, monitorar todas essas senhas e permitir que você desbloqueie o acesso a todas elas com uma única senha muito forte e memorizável.
🔍 Você pode pesquisar o termo "password meter" on-line e encontrar páginas que calculam a força de senhas. Por razões de segurança, você não deve colocar uma de suas reais senhas nessas páginas, mas pode experimentar outras ideias de senhas e ver o quão fortes elas são.
Inserir uma senha
Mesmo que você tenha criado uma senha superforte, você ainda precisa ter cuidado na hora de digitá-la:
Insira suas senhas somente quando estiver em uma conexão segura. É fácil para um espião malicioso ver senhas digitadas em uma conexão de internet não segura (e conexão não segura é o padrão!).
Quando você estiver digitando uma senha no navegador, procure o ícone que indica uma conexão HTTPS:
Cuidado com os curiosos de plantão. Se alguém se mantiver perto de você enquanto você digita sua senha, essa pessoa pode estar tentando memorizar o que você está digitando.
🙋🏽🙋🏻♀️🙋🏿♂️Você tem alguma dúvida sobre esse assunto? Adoraríamos respondê-la. Basta enviar sua pergunta na área de dúvidas abaixo!
Quer participar da conversa?
- Rapaz, acho que eu vou jogar no Vasco, porque as minhas senhas são simples demais(4 votos)