O especialista em cibersegurança faz um alerta também para as empresas, onde a preocupação é ainda maior. “Não estabelecer políticas de senhas pode gerar vulnerabilidades nas organizações, legitimando a utilização de senhas fáceis que muitas vezes se tornam porta de entrada para cyberataques“.
Segundo Menezes, para a criação de uma senha forte é preciso seguir algumas boas práticas:
- Senhas fortes têm sempre 10 ou mais caracteres;
- Senhas complexas possuem letras maiúsculas e minúsculas, além de um número e um caractere especial;
- A senha não deve ter o nome do usuário, nome real ou nome da empresa onde trabalha;
- Não deve ter nenhuma palavra completa;
- Com tantas senhas que temos, é importante criar uma que seja fácil de lembrar como, por exemplo, um hobby ou esporte predileto;
- É recomendável que a senha não seja utilizada por mais de 45 dias, sendo substituída por uma nova seguindo os mesmos pontos anteriores.
Fazendo a aplicação das dicas anteriores, veja como fica este exemplo: eu amo jogar basquete pode ser convertido em “3U@moJo6arB@skt”
Menezes lembra ainda que é recomendável, sempre que possível, usar autenticação de dois passos, como no Gmail, Facebook e Twitter. Esse tipo de autenticação é um recurso que cria uma camada adicional de segurança para o processo de login na conta, exigindo que o usuário forneça duas formas de autenticação. Normalmente, o primeiro fator é uma combinação de usuário/senha enquanto o segundo pode ser um token ou um código enviado por SMS.