Se existe uma coisa que protege suas informações pessoais, financeiras e profissionais de hackers, é a sua senha. Reutilizar senhas fracas é o principal culpado em inúmeras violações de dados, embora seja um problema extremamente simples de resolver.

Neste artigo, discutimos por que você precisa usar uma senha forte diferente para cada conta, e também como criá-las e lembrá-las. O maior obstáculo é o cérebro humano: ele não foi projetado para lembrar senhas realmente fortes, muito menos senhas exclusivas para cada um dos muitos serviços que você usa.

Felizmente, esse é exatamente o tipo de coisa em que os computadores são muito bons. A melhor maneira de criar e lembrar senhas fortes é deixar um bom gerenciador de senhas fazer isso por você.

Por que você deve usar senhas fortes

A necessidade de senhas fortes deve ser óbvia para todos, mas os relatórios quase diários de violações de dados catastróficas(nova janela) sugerem que nem todos estão agindo para melhorar a segurança de suas contas.

Senhas fortes ajudam a proteger suas informações pessoais, como seu nome, endereço, número de telefone e muito mais, que de outra forma poderiam ser usadas para roubo de identidade ou fraude. Para serviços bancários on-line, compras ou qualquer transação financeira, elas são fundamentais para evitar o acesso não autorizado aos seus dados financeiros, como números de cartão de crédito, informações de conta bancária e histórico de transações.

No ambiente de trabalho, senhas fortes ajudam a evitar que informações confidenciais da empresa sejam comprometidas, incluindo dados de clientes, pesquisas proprietárias e comunicações internas.

Os hackers costumam usar ataques de força bruta, nos quais um software é usado para gerar um grande número de tentativas para decifrar senhas. Senhas fortes e complexas são muito mais difíceis de serem adivinhadas por esses programas antes que as medidas de segurança bloqueiem a conta. Elas também ajudam a evitar ataques de dicionário, que percorrem um banco de dados de palavras e frases comuns para adivinhar senhas.

Muitas pessoas reutilizam senhas em várias contas. Usar uma senha forte e exclusiva para cada conta garante que, se uma conta for comprometida, suas outras contas permanecerão seguras.

Como criar e lembrar de senhas fortes

Antes de falarmos sobre gerenciadores de senhas, aqui estão alguns princípios para entender as recomendações de segurança para senhas.

O que torna uma senha forte?

Senhas fortes têm alta entropia. Esta é uma forma de medir o quão imprevisível é a sua senha. Aqui estão alguns fatores fundamentais na entropia de senhas:

  1. Comprimento: Tente usar pelo menos 12 a 15 caracteres. Senhas mais longas geralmente são mais fortes.
  2. Complexidade: Use uma mistura de letras (maiúsculas e minúsculas), números e símbolos.
  3. Evite a previsibilidade: Não use senhas fáceis de adivinhar, como “123456”, “password” ou “qwerty”. 
  4. Evite informações pessoais, como datas de aniversário, nomes de animais de estimação ou de pessoas queridas, ou datas comemorativas.
  5. Exclusividade: Cada uma de suas contas deve ter sua própria senha distinta. Se você reutilizar uma senha em vários serviços, uma violação de dados em um serviço poderá fazer com que hackers tenham acesso a todos os outros serviços protegidos com a mesma senha. 

Use um dispositivo mnemônico

Infelizmente, embora senhas como h9!fdjhGH68%J@ sejam seguras, elas não são fáceis de lembrar (para nós, humanos). Uma maneira de lidar com isso é pensar em uma frase que seja fácil para você lembrar. Por exemplo, “Meu primeiro carro foi um Toyota em 2009!”.

Você pode então transformar sua frase em uma senha usando a primeira letra de cada palavra, misturando números e símbolos. Do exemplo acima, a senha poderia ser “MfcwaTi2009!”.

A etapa final na criação de um dispositivo mnemônico de sucesso é associar sua senha a uma imagem mental para ajudar a lembrá-la. Por exemplo, imaginar seu primeiro carro e o ano em que o comprou pode reativar a memória da sua senha.

Use uma frase secreta aleatória

Outra opção é usar uma sequência de palavras aleatórias, mas fáceis de lembrar. Por exemplo, “Blue Tiger Pizza Rainbow” (mantendo os espaços entre as palavras, pois eles adicionam complexidade). Uma ótima ferramenta simples para ajudar a criar manualmente esse tipo de frase secreta aleatória é o Diceware(nova janela), ou você pode deixar o gerador de senhas da Proton fazer o trabalho por você. Todos os aplicativos do Proton Pass também podem gerar frases secretas aleatórias e fortes.

Quadrinho do XKCD

Como explica o quadrinho do XKCD(nova janela) acima, frases secretas aleatórias no estilo Diceware são seguras e fáceis de lembrar.

Use técnicas de memorização

Depois de criar uma senha ou frase secreta adequadamente complexa, você pode usar recursos de memorização para lembrá-la. Eles incluem:

  • Repetição: Digite sua nova senha várias vezes quando a criar para ajudar a gravá-la na memória.
  • Visualização: Imagine os elementos da sua senha em uma história ou imagem. Para “Blue Tiger Pizza Rainbow”, você pode visualizar um tigre azul comendo pizza sob um arco-íris.
  • Uso regular: Faça login regularmente no site usando a senha em vez de depender do preenchimento automático. Isso ajuda a reforçar a memória por meio do uso frequente.

A verdadeira solução: use um bom gerenciador de senhas

Agora você já deve ser capaz de criar uma senha forte da qual consiga se lembrar. No entanto, você precisa de uma senha forte diferente para cada serviço que usa. Na prática, isso é quase impossível para nós, seres humanos, sem recorrer ao uso de ferramentas.

Gerenciadores de senhas como o Proton Pass são aplicativos que podem gerar e lembrar senhas seguras (ou frases secretas) ilimitadas para você. A maioria é multiplataforma e pode sincronizar automaticamente suas senhas em todos os seus dispositivos, para que você possa acessá-las facilmente, não importa onde esteja ou qual dispositivo esteja usando.

The Proton Pass app can generate secure passwords and passphrases

Com um gerenciador de senhas, você só precisa criar e lembrar de uma única senha mestra que usará para acessar todas as suas outras senhas. E como você só precisa lembrar de uma única senha, poderá usar as técnicas descritas acima para criar uma senha muito forte.

Experimente o Proton Pass

O Proton Pass é um gerenciador de senhas gratuito e de código aberto da equipe por trás do Proton Mail, o maior e mais confiável serviço de e-mail seguro do mundo. Com o Proton Pass, suas senhas são criptografadas de ponta a ponta o tempo todo, de modo que nem mesmo nós podemos acessá-las.

Nossos aplicativos para web, Android, iPhone e iPad têm uma combinação única de recursos:

  • Preenchimento automático para facilitar o login em sites e aplicativos móveis.
  • Suporte não apenas para seus nomes de usuário e senhas, mas também para notas e informações de cartão de crédito criptografadas de ponta a ponta.
  • Autenticação de dois fatores integrada. Nossos aplicativos podem gerar e preencher automaticamente códigos de A2F, tornando mais fácil proteger ainda mais suas contas on-line.
  • Aliases de Ocultar meu e-mail que permitem proteger sua identidade ao criar contas em serviços on-line e desativar facilmente e-mails indesejados enviados por eles.
  • Compartilhamento seguro de senhas. Isso permite que você categorize e compartilhe com segurança suas informações de início de sessão, detalhes de pagamento e notas com sua família, amigos e colegas de trabalho.
Saiba mais sobre o Proton Pass

Considerações finais

Senhas fortes são um aspecto fundamental da segurança cibernética. Elas agem como a primeira linha de defesa contra o acesso não autorizado, protegendo dados confidenciais pessoais, financeiros e profissionais.

À medida que as ameaças cibernéticas se tornam mais sofisticadas, a importância de usar senhas fortes e exclusivas em diferentes contas não pode ser subestimada.

No entanto, a única maneira de usar senhas fortes em seus múltiplos serviços web é usando um gerenciador de senhas seguro (como o Proton Pass). Isso permite que você proteja sua vida digital precisando apenas criar e lembrar de uma única senha forte ou frase secreta. Seu gerenciador de senhas cuidará do resto.