Que senhas existem para proteger informações importantes é um conceito que pode parecer óbvio, mas a verdade é que senhas muito fracas são fáceis de serem decifradas e, mesmo assim, são amplamente utilizadas pelas pessoas. “É vital que as pessoas parem de usar senhas como 123456, ou password”, enfatiza Wander Menezes, líder técnico da Arcon.
O especialista em cibersegurança faz um alerta também para as empresas, onde a preocupação é ainda maior. “Não estabelecer políticas de senhas pode gerar vulnerabilidades nas organizações, legitimando a utilização de senhas fáceis que muitas vezes se tornam porta de entrada para cyberataques“.
Segundo Menezes, para a criação de uma senha forte é preciso seguir algumas boas práticas:
- Senhas fortes têm sempre 10 ou mais caracteres;
- Senhas complexas possuem letras maiúsculas e minúsculas, além de um número e um caractere especial;
- A senha não deve ter o nome do usuário, nome real ou nome da empresa onde trabalha;
- Não deve ter nenhuma palavra completa;
- Com tantas senhas que temos, é importante criar uma que seja fácil de lembrar como, por exemplo, um hobby ou esporte predileto;
- É recomendável que a senha não seja utilizada por mais de 45 dias, sendo substituída por uma nova seguindo os mesmos pontos anteriores.
Fazendo a aplicação das dicas anteriores, veja como fica este exemplo: eu amo jogar basquete pode ser convertido em “3U@moJo6arB@skt”
Menezes lembra ainda que é recomendável, sempre que possível, usar autenticação de dois passos, como no Gmail, Facebook e Twitter. Esse tipo de autenticação é um recurso que cria uma camada adicional de segurança para o processo de login na conta, exigindo que o usuário forneça duas formas de autenticação. Normalmente, o primeiro fator é uma combinação de usuário/senha enquanto o segundo pode ser um token ou um código enviado por SMS.