O Guia Supremo Para Gerar Senhas Fortes

Senhas fracas são uma porta aberta para diversos tipos de invasões. Quanto mais forte for sua senha, menos suscetível a esses ataques você estará. Abaixo estão alguns dos métodos mais comuns de violação de senhas e como uma combinação forte pode preveni-los.

• Força bruta. Nesse ataque, os hackers tentam todas as combinações possíveis, usando programas de computador para adivinhar sua senha. Quanto mais longo for seu código de acesso, mais tempo e esforço serão necessários para que os criminosos tenham sucesso.
• Dicionário. Esse ataque é semelhante ao de força bruta, mas com uma diferença: em vez de buscar por todas as combinações possíveis, ele tenta palavras pré-arranjadas, como num dicionário. Senhas aleatórias e fortes conseguem neutralizar esse ataque.
• Vazamento de dados. Em episódios de vazamentos de dados, muitas das suas senhas podem ser expostas na rede. Caso um mesmo código seja repetido em várias contas, todas elas também estarão sujeitas a violações.

Para facilitar as coisas, abaixo estão algumas das melhores dicas de senhas para se ter em mente ao gerar códigos seguros, com exemplos de senhas fortes.

• Crie senhas exclusivas para cada conta.

Por mais conveniente que seja utilizar o mesmo código para diferentes contas, isso é um enorme erro. Basta imaginar que, se você usa apenas uma combinação para tudo, os hackers precisam decodificar sua senha apenas uma vez para conseguir invadir todos os seus perfis.

• Não use senhas similares.

Contas diferentes devem ter senhas realmente distintas. Não adianta mudar apenas um símbolo.

✔️ Se uma de suas senhas é “W4t3rLo0#!”, não use variações como “W4t3rLo0$!” ou ‘W4t3rLo0#&”.

• Empregue senhas compridas e complexas.

Seus códigos de acesso devem ter no mínimo 12 caracteres e não devem conter combinações lógicas, palavras encontradas no dicionário nem informações pessoais.

✔️ Uma senha forte é algo como “8uF0ry4H_Rok$”, e nunca “amor123”.

• Combine símbolos, números, e letras maiúsculas e minúsculas.

Misture caracteres de diferentes tipos para reforçar a complexidade da sua senha. Quanto mais diversidade no seu código, mais difícil será para os criminosos adivinharem.

✔️ Use senhas seguras como “C0dyg*D1ph7!”, e não “minhasenha”.

• Use paráfrases ou combinações aleatórias de palavras.

Uma boa estratégia de senha é misturar elementos que não se relacionam entre si para criar suas senhas difíceis. Um exemplo é mesclar o nome de uma fruta, o nome de um carro, o nome de um filme e um dia da semana. Mas atente-se em não usar versões facilmente decodificáveis.

✔️ Prefira “b4nAn@G07ft1tAn1cSAB4d*” em vez de “bananagolftitanicsabado”.

• Abuse da mnemônica.

Para se lembrar das suas senhas, sem que elas sejam fáceis de deduzir, gere frases memoráveis relacionando-as com as plataformas e páginas onde você vai usá-las. Para a senha da sua VPN, por exemplo, uma opção de combinação seria uma versão codificada da frase “Amo a NordVPN para proteger meu dinheiro”, algo como “S2NVppTgrm$$$”. Evite, contudo, ser óbvio demais: jamais use um código como “senha_do_wifi”.

Abaixo estão outros exemplos relacionando frases a possíveis senhas fortes e mnemônicas.

• Tente o método diceware.

Esse método se baseia na combinação de cerca de 6 palavras aleatórias. Para eleger essas palavras, você cria uma sequência numérica jogando um dado 5 vezes até formar um número de 5 dígitos, e se baseia nesses valores para encontrar os termos correspondentes numa lista.

O site do EFF fornece todo o mecanismo para criar essas combinações e gerar senhas seguras. O resultado será algo como “elefantepanoramicolaranjavidrovoartelefone”.

Para ilustrar, veja uma tabela de como cada número se relacionaria com as palavras da senha exemplo.

• Use um gerador de senhas.

Para obter uma combinação segura e rápida, basta usar um gerador de senhas confiável, como o NordPass. Lá, é possível gerar códigos de até 60 caracteres, seguindo critérios específicos, como dígitos a serem evitados.

Artigos relacionados

Destaque Perigos cibernéticos do Carnaval no Brasil

Jan 22, 2023

·

Leitura de 5 min

Aplicativos Gerenciador de senhas NordPass: segurança para senhas de nível superior

Mar 21, 2023

·

Leitura de 12 min

Não há muito a se fazer para evitar a exposição de senhas durante episódios de vazamento de dados nas plataformas que você utiliza. Mas é possível prevenir que seus códigos sejam roubados em ataques personalizados, bastando para isso que o usuário adote boas práticas de higiene cibernética.

Estratégias adequadas, neste sentido, incluem:

• Usar de um bom gerenciador de senhas, como o NordPass, que, além de gerador, ainda funciona como um “cofre de senhas”. O motivo é que programas do tipo salvam as senhas de maneira segura, permitindo que os usuários usem combinações ainda mais complexas sem precisar memorizá-las;
• Atualizar todos os seus aplicativos (em especial, seu navegador). As atualizações são essenciais para manter os últimos padrões de segurança ativos em seu sistema;
• Não salvar suas senhas no browser (nem tampouco compartilhá-las com terceiros). Se um criminoso toma controle remotamente do seu dispositivo via malware e suas senhas estão todas salvas no browser, suas contas podem ser violadas;
• Usar uma VPN em redes públicas, garantindo um acesso seguro ao Wi-Fi mesmo em locais suscetíveis a ataques, como hotéis, cafés e aeroportos;
• Usar a Proteção contra Ameaças, da NordVPN, que fornece uma dose extra de segurança ao impedir o download de arquivos de malware que podem expor suas senhas (como os keyloggers) e ao bloquear o acesso a sites potencialmente perigosos (como páginas falsas, phishing, entre outros).
• Limpar cookies e cache regularmente. Isso evita que seus dados pessoais sejam armazenados em seu navegador e possam ser usados por terceiros mal intencionados;
• Familiarizar-se com golpes comuns da rede, como o phishing, que é uma tática usada para enganar os usuários por meio de e-mails falsos que parecem vir de fontes legítimas, como bancos, e induzir as vítimas a fornecerem dados ou baixarem arquivos infectados;
• Empregar autenticação multifatorial. Essa medida adiciona uma etapa a mais no processo da verificação das suas contas e, portanto, aumenta seu nível de proteção;
• Conferir o site haveibeenpwned para ver se suas senhas foram expostas. Não é raro haver vazamentos em páginas e serviços populares, por isso é importante verificar com frequência se alguma credencial foi violada;
• Criar uma assinatura digital para melhorar a autenticidade de documentos digitalizados e assinaturas em geral. Além de facilitar sua vida, isso também aprimora sua segurança em processos que exigem essas documentações.

Se você suspeitar que sua senha ou informações gerais de login foram comprometidas por algum vazamento ou ataque hacker, siga estes passos:

1. Desconecte suas contas de todos os dispositivos. Isso impedirá que os criminosos continuem a ter acesso aos seus perfis depois da invasão;
2. Altere suas senhas, optando sempre por combinações complexas e totalmente diferentes das originais. Isso evita que os criminosos ganhem mais uma vez controle sobre suas contas;
3. Verifique as opções de segurança e, se possível, implemente a autenticação multifatorial. A autenticação multifatorial cria uma etapa adicional no acesso às suas credenciais, dificultando ainda mais a ocorrência de uma segunda invasão;
4. Caso haja suspeita de infecção do dispositivo, faça uma varredura completa. Muitas das violações ocorrem por meio de malware, por isso, é importante se certificar de que o dispositivo esteja livre desses arquivos maliciosos, do contrário, os esforços anteriores podem ser em vão.

Adotando as medidas acima (quando necessário) e aprimorando sua higiene de segurança cibernética, o usuário poderá ter uma experiência virtual muito mais segura (e tranquila).