Hoje é o Dia Nacional para Trocar sua Senha. Espero que você tenha dado algo legal para seu par especial. Sim, esta é mais uma data comemorativa inventada pela indústria de cibersegurança. Além disso, acontece poucos dias depois da celebração do Dia da Privacidade de Dados no último domingo. Mas ainda é um bom lembrete da importância de criar senhas longas e únicas para todas as suas contas online.
Dito isso, você não precisa marcar hoje trocando todas as suas senhas. Para muitas pessoas, isso seria muito trabalho e, na maioria dos casos, também é desnecessário. Por anos, profissionais de segurança recomendavam que os consumidores trocassem suas senhas a cada poucos meses. A ideia era que fazendo isso limitaria os danos potenciais se uma daquelas senhas fosse comprometida. Os cibercriminosos teriam um período limitado de tempo para usar aquela senha, mesmo que ninguém nunca descobrisse que ela foi roubada. Mas o que esses especialistas em segurança eventualmente descobriram é que quanto mais as pessoas são forçadas a trocar suas senhas, mais provável é que configurem senhas ruins. A maioria dos especialistas agora acredita que é melhor criar senhas incríveis para todas as contas de uma vez e deixá-las assim, a menos que, é claro, descubram mais tarde que foram comprometidas.
Precisa de ajuda? Cadastre-se em um gerenciador de senhas. Opções gratuitas e pagas estão disponíveis. Muitos navegadores da Internet também podem ajudá-lo nesta tarefa, embora nem sempre funcionem entre seus vários dispositivos.
Para quem quer fazer sozinho, eis algumas dicas para criar senhas fortes e proteger dados pessoais. Quanto mais longo, melhor. Pelo menos 16 caracteres é o ideal. Nesse ponto, você não precisa se preocupar tanto com softwares para quebrar senhas. Sequências aleatórias de caracteres são as melhores, mas frases formadas por três palavras sem relação também serão boas na maioria das situações. Colocar um caracter especial, como símbolo ou pontuação no meio, também não é ruim.
Evite detalhes pessoais. Se usar uma frase, certifique-se de que as palavras apenas façam sentido para você e não signifiquem nada importante. “Red Sox Rule” pode ser uma ótima forma de mostrar lealdade ao time, mas não é uma frase de segurança muito segura. Não use seu aniversário ou outra data significativa, porque os cibercriminosos podem encontrá-las facilmente. Títulos de músicas e citações famosas também são ideias ruins. Evite substituições de clichê, como usar @ no lugar de “at” ou $ no lugar de “s”.
Resista à tentação de reciclar, mesmo as melhores senhas podem ser roubadas e comprometidas. Então, limite os danos certificando-se de criar senhas únicas para todas as contas. Claro, isso pode ser muito trabalho, já que recomendamos frases de 16 caracteres ou mais. Mudança pode ser boa. A maioria dos especialistas agora diz que você realmente não precisa trocar suas senhas periodicamente. Mas todos concordam que devem ser trocadas imediatamente ao menor sinal de comprometimento.
Mantenha detalhes longe das redes sociais. Quanto mais detalhes pessoais você publica, mais os cibercriminosos sabem sobre você. Aqueles pequenos detalhes aparentemente insignificantes poderiam ser usados para quebrarem suas senhas, especialmente se você incluiu detalhes pessoais nelas. Ao mesmo tempo, fique longe de testes que você vê postados em redes sociais e pedem uma série de questões aparentemente inofensivas para dizer em qual cidade você deveria morar ou qual o seu destino de férias ideal. São divertidos, mas podem estar coletando informações pessoais que poderiam ser usadas para quebrar suas senhas no futuro.
Sempre, sempre use autenticação de dois fatores. Se sua senha for comprometida, uma segunda camada de proteção ajudará muito a protegê-lo. A autenticação de dois fatores, também chamada de 2FA, e a autenticação multifator exigem que alguém tentando acessar uma conta também insira uma segunda forma de identificação. Pode ser um código gerado por um aplicativo, biometria como impressão digital ou reconhecimento facial, ou uma chave de segurança física que você insere em seu dispositivo. Sim, isso irá desacelerar o acesso à conta. Mas vale a pena manter a conta segura. Um aviso: se possível, evite sistemas 2FA que enviem códigos por SMS para seu smartphone. O roubo de número de telefone está em alta. Se um criminoso assumir seu número, receberá também a mensagem 2FA.