Agora que você aprendeu como ter uma senha forte, vamos aprender um pouco sobre os possíveis ataques as suas senhas e porque somente uma senha forte não é o suficiente.
Como vimos anteriormente uma senha longa, com variedade de caracteres, torna ataques de força bruta, onde se testam todas as possibilidades e combinações, uma tarefa inviável (mas não impossível).
Mesmo que a sua combinação seja muito complexa, ainda não exclui a possibilidade de o agente malicioso (hacker!), ter acesso de outras maneiras a sua senha; Sites, plataformas, sistemas de segurança, todos eles guardam suas senhas para verificar a sua autenticidade, mas infelizmente nem sempre elas são armazenadas de forma segura (a parte 4 do nosso bate-papo será sobre criptografia, uma das formas de mitigar o problema).
Quando sua senha super segura é exposta, indiferentemente do nível de segurança dela, se for sua única senha, será o passaporte de entrada para todas as suas contas e logins. Mantendo a analogia das chaves de casa, mesmo que se tenha uma fechadura muito boa e segura, se você usar a mesma combinação de fechadura/chave para todas as portas que você precisa acessar, quem conseguir uma única cópia da chave, poderá abrir todas as portas.
Pensando nisso nossa segunda regra de ouro é:
Nunca use a mesma senha para todos os serviços.
Parece óbvio não é mesmo? mas antes de ignorar esse conselho, pense em quantos sites você possuí login e em quantos a senha é exatamente a mesma.
Criar uma senha para cada login diferente e se lembrar das combinações é humanamente impossível!
EXATAMENTE !
Nós somos humanos, não conseguimos, mas maquinas, elas podem lidar com esse problema bem melhor que nós.
Introduzo a vocês o Gerenciador de Senhas!
Ganhando cada dia mais destaque, são programas, extensões de navegador e apps de telefone que guardam suas senhas e login, um cofre onde estas informações ficam reunidas e na grande maioria, são preenchidas automagicamente para você assim que ele reconhece um site/login que você tenha previamente cadastrado.
Esses programas, por serem relativamente automatizados, te permitem ter login e senha diferentes para uma infinidade de sites sem te onerar com a tarefa de lembrar todas as combinações, ainda é ter uma chave para acessar tudo, mas não é ter a mesma chave para todas as portas.
Estes são alguns exemplos de gerenciadores de senha:
- Google Passwords
- Bitwarden
- 1Password
- Dashlane
- Keepass (open source)
Usá-los para sempre guardar uma combinação única de senha e login, te protege contra vazamentos de senha, já que ao descobrir uma senha, ao invés de acessar tudo, o hacker apenas terá acesso a um serviço.
Cada um tem uma forma de funcionar e configurações um pouco diferentes, mas no geral, você cadastra cada senha nova e na próxima vez que você entrar no mesmo site/serviço o gerenciador de senhas irá sugerir preencher as informações de login automaticamente.
Quer saber se alguma senha sua já foi vazada? faça um pequeno teste no “have i been pwned?” (em tradução livre: eu fui “derrotado”?), ele reúne informações de diversos vazamentos que aconteceram no passado e pode te indicar se a sua senha existe no banco de dados.
Por favor, invista o tempo que for necessário para aprender a usar um destes programas, não é importante qual deles. Não usar a mesma senha para tudo é o melhor conselho sobre segurança que eu posso pensar em te oferecer.
Segurança digital é sempre um cabo de guerra entre conveniência e segurança, quanto mais seguro você está, menos conveniente será usar a internet e vice-versa; e dentro dessa gangorra, um gerenciador de senhas ainda é uma inconveniência que oferece muitos benefícios sem comprometer muito a conveniência.
Agora que limitamos os problemas que um vazamento pode criar, nosso próximo tópico será 2FA, Two-Factor Autentication, que será o responsável por, mesmo no caso de um vazamento de senhas, manter o seu login seguro.
Obrigado por investir um pouco de tempo para essa leitura!
0 comentário