Alterar senhas regularmente não ajuda
[Infográfico] A história da Kaspersky — e dos principais malwares que já existiram
31 de outubro de 2019
Filmes que irão te fazer refletir
24 de março de 2020
Há uma década, uma prática comum de segurança era mudar senhas regularmente. No entanto, hoje em dia, esse método já não é considerado eficaz. Por quê? Bem, quando se trata de senhas, existem, na verdade, duas partes de um mesmo problema. Primeiro, precisam ser difíceis de adivinhar para serem capazes de proteger efetivamente as contas para as quais estão sendo utilizadas, e segundo, devem ser fáceis de lembrar para que possamos usá-las. Mudar regularmente até tem algum impacto positivo no primeiro pronto, mas complica drasticamente no segundo.
O problema realmente decorre do fato de que nós, como seres humanos, não gostamos de lembrar senhas longas e complicadas; nós não somos máquinas. Então, fazemos o que vem naturalmente – trapaceamos. Quando somos forçados a alterar uma senha, fazemos pequenas alterações nas senhas existentes, em vez de criar uma nova. Para ilustrar o ponto, vamos usar a senha “conectta2018”. A maioria de nós, se solicitado a alterar isso, provavelmente a alteraria para “conectta2019”. Dessa forma, o sistema verá uma senha diferente, mas é essencialmente a mesma – e, crucialmente, se a senha antiga for comprometida, não é preciso um gênio para adivinhar a nova.
Por que as senhas precisam ser únicas
Pode parecer uma boa ideia criar uma senha realmente forte e usá-la em todas as suas contas. Dessa forma, as contas estão bem protegidas e é fácil lembrar apenas uma senha, mesmo que seja complexa, certo? Em um mundo perfeito, talvez. Infelizmente, em nosso mundo, vazamentos de dados acontecem regularmente e as senhas são comprometidas. Se você estiver usando a mesma senha para todas as contas, apenas um vazamento significa que todas as suas contas podem ser comprometidas . Em outras palavras, não é uma situação de dois pássaros com uma cajadada, mas sim de ovos com tudo em uma cesta.
O que torna uma senha forte
Como uma senha deve ser considerada forte? A resposta é um pouco complicada (pense em matemática), mas, em poucas palavras, tudo se resume a apenas duas propriedades. O primeiro é o conjunto de caracteres usados ??em uma senha: a diversidade fortalece as senhas. E o segundo é o comprimento: quanto mais longo, melhor.
A boa notícia é que essas propriedades se compensam. Se você se esforçar para se lembrar de símbolos não alfanuméricos – #,%, & e assim por diante – você pode simplesmente tornar sua senha vários caracteres mais longos.
Mais uma coisa: uma senha forte não precisa ser aleatória. Quero dizer, aleatoriedade é boa para segurança, mas é difícil lembrar senhas aleatórias. Novamente, você pode compensar com o comprimento – torne suas senhas com pelo menos uma dúzia de caracteres, de preferência ainda mais.
Senhas fortes e exclusivas que são fáceis de lembrar
Como deve ser uma senha para que seja considerada ‘forte’? A resposta é um pouco complicada (pense em matemática), mas, resumidamente, tudo depende de duas propriedades. A primeira é o conjunto de caracteres utilizados na combinação: diversidade torna as senhas menos previsíveis, portanto mais fortes. E a segunda é o tamanho: quanto maior, melhor.
A boa notícia é que essas propriedades são compensatórias: se você tem dificuldades para lembrar todos os “#, % e &”, pode, ao invés disso, simplesmente adicionar muitos caracteres à sua senha.
Mais uma coisa: uma senha forte não precisa ser aleatória. Quer dizer, a aleatoriedade é boa para segurança, mas é um inferno para a memória. De novo, você pode compensar com o tamanho – garanta que suas senhas tenham pelo menos uma dúzia de caracteres, de preferência ainda mais.
Senhas fortes e exclusivas que são fáceis de lembrar
Outras duas dicas que devem ajudá-lo a proteger ainda mais as suas contas: primeiro, habilite a autenticação de dois fatores em todas; segundo, utilize um gerenciador de senhas como plano B.
Fonte: Kaspersky
