O Dia Mundial da Senha não é o dia mais conhecido do calendário, mas é um lembrete importante de que uma boa limpeza nas senhas é essencial para estar seguro online. Neste Dia Mundial da Senha, gostaríamos de falar sobre como melhorar a limpeza das senhas, como ajudar amigos e familiares a melhorar a deles e o que esperar do futuro da autenticação.
As tentativas de invasão aumentaram ao longo de 2020
O SolarWinds foi um dos hacks mais devastadores da história da Internet em 2020. Os sistemas de quase 20.000 empresas foram comprometidos, com a perda de bilhões de dados como consequência. Caso você seja como um dos 37% de americanos que passam muito tempo sem atualizar as senhas*, os ataques em grande escala como o SolarWinds podem ser devastadores. Ao roubar tantas credenciais de login simultaneamente, os hackers podem acessar de forma exponencial mais contas, reutilizando credenciais vazadas em sites diferentes.Infelizmente não se trata de um caso isolado, violações de dados de sites e serviços que usamos com frequência continuam ocorrendo em 2021.
De acordo com uma pesquisa recente realizada por nós, 34% dos americanos reutilizaram a mesma senha ou uma senha semelhante mais de uma vez. Ao usar a mesma senha em várias contas, os hackers precisam decifrar apenas uma senha, criando um efeito dominó que facilita o acesso a mais contas. Se tal senha for fraca, será ainda mais fácil derrubar essa primeira peça do dominó.
Formas atuais de proteger o sistema
Nosso conselho é criar senhas fortes, difíceis de adivinhar, para proteger as contas. Recomendamos criar uma senha exclusiva para cada conta online, usando mais de 16 caracteres, com letras maiúsculas e minúsculas, alguns números e símbolos especiais, a fim de deixá-la mais forte do que a média. Mas como você pode se lembrar de todas essas senhas fortes?
A resposta são os gerenciadores de senhas, especialmente os que vêm incluídos em pacotes de segurança abrangentes como o McAfee® Total Protection, que fazem grande parte do trabalho pesado para você. O gerenciador de senhas integrado da McAfee, por exemplo, não apenas ajuda você a criar senhas mais fortes e armazená-las, mas também preenche automaticamente suas credenciais e faz login em sites. Esses recursos práticos não se limitam apenas a computadores e podem ser usados em outros dispositivos, como telefones e tablets. O melhor de tudo isso é que os gerenciadores de senhas, como parte de um pacote de segurança, podem ser monitorados. Isso significa que você será alertado se suas senhas forem expostas em uma violação de dados.
Você já leu este blog e descobriu como melhorar a limpeza das suas senhas. Agora, analise suas senhas honestamente. Você costuma anotá-las em algum lugar, usa a mesma senha para muitas contas ou usa senhas fracas? Então, chegou a hora de mudar para proteger melhor suas contas e as informações pessoais guardadas nelas.
Fazer a mudança para um gerenciador de senhas (da McAfee, naturalmente) foi um momento transformador na vida de certo membro da minha família — que não citarei o nome, mas direi que a chamo de mãe — que tinha todas as senhas anotadas em um bloco de notas. Essa mudança permitiu que ela visse com que frequência as mesmas credenciais de login eram usadas e também proporcionou uma forma fácil de armazenar, preencher automaticamente e inclusive gerar senhas fortes para todas as suas contas e dispositivos. Outra vantagem foi que ela também percebeu quantas contas já não estavam mais sendo usadas!
Senhas fortes são apenas o começo
Agora que já sabe mais sobre senhas fortes e como protegê-las, vamos falar sobre por que as senhas fortes são apenas a ponta do iceberg no que diz respeito à segurança das contas. Você provavelmente já esteja usando a autenticação de dois fatores em aplicativos e serviços, mas talvez nunca tenha ouvido falar disso antes. A autenticação de dois fatores, ou 2FA, é uma segunda camada de proteção na hora de se autenticar ou provar que você é o proprietário da conta em questão. Um exemplo de 2FA, são os e-mails de confirmação que você recebe ao se inscrever em uma nova conta.
Mensagens de texto e e-mails não são os únicos tipos de 2FA. Também existem as chaves USB, os aplicativos e inclusive os sistemas integrados ao telefone, como o reconhecimento facial para abrir aplicativos do celular, por exemplo. Algumas opções comuns de 2FA são as chaves USB e o Google Authenticator.
A grande vantagem da 2FA é que ajuda a tornar as senhas fortes ainda mais eficazes, pois impede que um hacker use credenciais roubadas. Caso você fosse vítima de um ataque de phishing que imitisse o site do seu banco, o hacker teria conseguido sua combinação de e-mail e senha. Sem a 2FA, eles poderiam entrar em sua conta e fingir que eram você. Ao usar a 2FA, é muito mais difícil para um hacker acessar sua conta porque fica faltando uma parte importante da informação.
O futuro das senhas
Os seres humanos são quase sempre o elo mais fraco no que diz respeito à proteção de informações. No entanto, se seguirmos as práticas recomendadas na criação das senhas, com a ajuda da tecnologia mais recente, podemos garantir que as senhas sejam um elo forte em nossa corrente de segurança.
Com o uso de um dispositivo, tal como um chaveiro, por exemplo, os novos sistemas sem senha podem autenticar um usuário sem a necessidade de inserir nenhum tipo de informação de login. Assim, além de poder entrar em suas contas muito mais rápido, você nunca mais vai ter que se lembrar daquelas senhas complicadas.
Os bloqueios biométricos, como o FaceID, são outro exemplo de acesso sem senha. Para os hackers, é muito mais difícil invadir suas contas se você usar seu rosto ou sua impressão digital para se autenticar.
Feliz Dia Mundial da Senha
Esperamos que esta publicação do dia da senha tenha respondido algumas das suas dúvidas sobre a limpeza de senhas e como cuidar melhor das suas contas online. A segurança online muda diariamente, portanto, é essencial ficar atento às novas tecnologias e criar novos hábitos seguros. Talvez um dia essa data especial dedica à senha não precise mais existir em nossos calendários, pois visamos um futuro no qual as senhas não sejam mais necessárias. Mas, enquanto trabalhamos juntos à espera desse futuro, vamos comemorar este dia enquanto dure.
Mantenha-se atualizado
Para se manter atualizado sobre todos os produtos da McAfee e ficar antenado sobre as mais recentes ameaças à segurança do consumidor e dos dispositivos móveis, siga @McAfee_Home no Twitter, assine nossa lista de e-mails, ouça nosso podcast Hackable? e curta nossa página no Facebook.
* De acordo com uma recente pesquisa realizada pelas equipes de investigação da McAfee realizada entre 30 de março e 8 de abril de 2021.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
