Senhas: ruim com elas, pior sem elas.
É senha de banco, cartão, rede social, e-mail, Windows, celular, site de compras, alarme, nuvem, joguinho online, blog, fórum, enfim, é senha para todos os lados. E todas essas citadas não são nem metade das senhas que você, cidadão moderno, tem que administrar.
Bom, para facilitar a vida, o ideal é que trabalhemos sempre com a mesma senha, não é mesmo?
ERRADO.
E eu vou te explicar o porquê.
O número atual (conhecido) de senhas hackeadas e vazadas na internet atingiu a marca de 9 bilhões, segundo a Axur, empresa especializada no monitoramento e reação a crimes digitais. E esse número assustador é responsável pela parte conhecida de vazamentos. Agora imagina qual será o número real?
A Axur administra o site minhasenha.com. Muito útil, essa plataforma ajuda o usuário a descobrir se alguma conta de e-mail ou login foi comprometido e divulgado criminosamente na web.
Mas como essas senhas são roubadas? Existem diversas estratégias e ferramentas utilizadas por hackers, como: envio de malwares e keyloggers*, testadores de senhas**, mas a mais comum entre todas elas é a clássica invasão de banco de dados. Entenda que as suas senhas estão gravadas em algum servidor, em algum lugar do mundo. E se esse servidor tiver alguma falha de segurança, ela será explorada por cyber-criminosos.
Bom, agora que você já conferiu se alguma de suas senhas foi vazada (espero que não), voltemos à parte onde eu oriento que não usem a mesma senha para tudo. Agora você já deve saber o porquê, mas, mesmo assim vou exemplificar:
O Seu Cristóvão usa a mesma senha para tudo, tanto para acessar o joguinho online de construir fazenda, quanto para coisas mais importantes como plataforma de compras, bancos e redes sociais. Se o banco de senhas do joguinho online for vazado na Internet por algum hacker, lá estará a senha do Facebook do Seu Cristóvão. Entre outras. Aí é só uma mente maligna cruzar essas informações e exercer o mal.
Seguem algumas boas práticas de segurança de senhas que se aplicam a todos os usuários de qualquer plataforma da Internet:
- Tenha no mínimo 2 senhas distintas: uma para coisas mais importantes e outra para futilidades;
- Altere suas senhas importantes pelo menos 2 vezes ao ano (de 6 em 6 meses) para evitar que sejam comprometidas e, caso sejam, serão por pouco tempo, pois agora você tem o saudável hábito de alterá-las com frequencia;
- Ative a verificação em duas etapas. A maioria das plataformas atuais disponibiliza essa opção (Gmail, Microsoft, Acronis, XPI, etc). Procure saber. Essa utilidade reforça a segurança da sua conta, permitindo o acesso somente mediante a confirmação do celular cadastrado;
- Utilize senhas difíceis, sempre contendo no mínimo 8 caracteres, incluindo letras maiúsculas e símbolos. Isso lhe protege dos tão temidos testadores de senha**;
- Mantenha sempre seu antivírus, Windows e Firewall ativos e atualizados. Isso ajuda a impedir que seu sistema seja invadido por Keyloggers*.
Sabemos que requer um pouco de trabalho e organização, mas essas são práticas indispensáveis nos dias de hoje onde os crimes cibernéticos estão cada vez mais populares.
Manter a segurança das suas senhas é de sua responsabilidade, ninguém fará por você. Não espere algo acontecer, a prevenção é o melhor caminho.
Cuide bem das suas senhas.
* Keyloggers: malware que monitora e registra as teclas pressionadas do teclado, com objetivo de roubar senhas
** Testadores de senhas: ferramenta utilizada por hackers para descoberta de senhas, que utiliza infinitas combinações até acertar
