Um estudo recente do Google revelou que cerca de 75% dos americanos se sentem frustrados com senhas, então é fácil entender por que as pessoas adeririam a “guias” comuns sobre segurança de senhas. Por isso é muito importante ter cuidado com a desinformação e o que conta como uma boa higiene de senha. Ter uma credencial segura é vital, pois as senhas fornecem a primeira linha de defesa contra invasores que buscam acesso não autorizado à sua conta ou dispositivos. Ao reforçar a necessidade de senhas mais fortes, várias opiniões são compartilhadas – algumas das quais são falsas.
Listamo os mitos mais comuns sobre senhas e a verdade sobre eles:
- Com caracteres especiais e números, você automaticamente torna uma senha mais forte
Uma combinação de letras, números e caracteres especiais é uma das práticas recomendadas para criar uma senha forte, mas não garante a segurança da credencial. Reutilizar a mesma combinação em várias contas torna sua senha forte suscetível a agentes mal-intencionados.
Verdade: uma combinação de caracteres especiais e números exclusivos de cada conta melhora a segurança da credencial.
- Você deve se concentrar mais na complexidade do que no tamanho da senha
Uma senha de 12 caracteres contendo apenas números levará apenas 25 segundos para ser quebrada. No entanto, senhas complexas que precisam ser alteradas a cada 90 dias causam dores de cabeça aos funcionários, levando à colagem de senhas em post-its nas telas dos computadores, o que é uma prática muito insegura.
Utilizando a ferramenta How Secure Is My Password indica quanto tempo os invasores levarão para usar sistemas computacionais para quebrar sua senha. Com base em várias entradas únicas priorizando complexidade ou comprimento, quanto menor a senha, mais fácil é adivinhar.
Verdade: para evitar ataques de força bruta bem-sucedidos envolvendo suas credenciais, as senhas devem ser igualmente longas — cerca de 10 caracteres ou mais — e complexas.
- Senhas simples e fáceis de lembrar são melhores
Um estudo recente da Keeper descobriu que 56% das pessoas reutilizam suas senhas. Combinações fáceis de lembrar, como nomes de animais de estimação, primeira rua e nome de solteira de sua mãe, também serão fáceis de serem descobertas pelos invasores, às vezes por meio de uma simples pesquisa na mídia social.
Verdade: As senhas podem ser palavras fáceis de lembrar, mas devem concordar com as práticas recomendadas. Por exemplo, ter “northcarolina99” como seu local de nascimento como sua senha será melhor formulado como “N0r+Hc^R0|in^99”.
- Você está seguro desde que use um verificador de senha
Os verificadores de senha determinam a força e a resistência das senhas às tentativas de quebrá-las. Esses verificadores consideram números repetidos, letras consecutivas e símbolos sequenciais para determinar a força da senha. Embora este seja um bom indicador de que sua senha está dentro das práticas recomendadas, não garante a segurança.
Verdade: os medidores de força da senha fornecem apenas uma orientação razoável e não são um juiz completo de segurança.
- A força da senha é irrelevante se você redefinir as senhas com frequência
Os cibercriminosos não estabelecem um cronograma para realizar ataques maliciosos. Senhas fracas aumentam a possibilidade de tentativas bem-sucedidas de acesso não autorizado.
Verdade: redefinir senhas com frequência só é uma boa prática se as novas senhas forem fortes — complexas, longas e não reutilizadas.
- Você não precisa alterar a senha padrão se uma conta não for tão importante
Uma senha atua como o ponto de entrada principal para sua identidade online. Embora uma conta possa não ser importante para você, ela pode conter credenciais ou dados que os invasores podem usar para acessar outras contas valiosas.
Não alterar as senhas padrão permite que atores mal-intencionados realizem atividades como preenchimento de credenciais, uma tentativa de acessar várias contas com um conjunto de credenciais roubadas ou pulverização de senhas, sendo uma tentativa de usar senhas comuns para acessar contas em um domínio.
Verdade: independentemente da importância de uma conta, a segurança da senha é essencial para proteger suas informações pessoais.
- Você não precisa de senha se não tiver segredos
Ao contrário de cidades pequenas com vizinhos bem-intencionados, a internet está acessível a bilhões de pessoas e nem todos têm as melhores intenções. Indivíduos inocentes também são vítimas de roubo de identidade, fraude e outros crimes. Segundo a FTC, 2,8 milhões dos 5,6 milhões de relatórios arquivados nos EUA no ano passado foram sobre fraude. Proteger seus dados e contas online é mais uma questão de segurança pessoal do que a ocultação de segredos.
Verdade: o gerenciamento de senhas fortes é necessário para todos.
- As senhas de usuário têm um comprimento máximo
Embora a melhor prática seja ter palavras-chave complexas e longas de pelo menos 10 a 12 caracteres, esse não é o mínimo que você deve usar. Muitas plataformas têm um limite de cerca de 128 caracteres, o que é suficiente para proteger uma conta.
Verdade: As senhas têm um limite de caracteres, mas não é tão baixo quanto pensamos.
- Gerenciadores de senhas não são seguros
Das 3.000 pessoas entrevistadas em um estudo do Google, a maioria dos entrevistados está procurando maneiras de rastrear e gerenciar senhas, mas apenas 24% estão usando ativamente gerenciadores de senhas, apesar do conhecimento de seus benefícios de segurança. As soluções de gerenciamento de senhas, como o Keeper, são seguras de usar, pois usam criptografia para gerar e armazenar as senhas ou frases secretas para suas contas.
Verdade: os gerenciadores de senhas são seguros para armazenar suas credenciais, impedindo o acesso não autorizado às suas contas.
Gerenciadores de senhas melhoram a segurança de credenciais
Sabemos que ter que lembrar várias senhas é cansativo e redefinir senhas com frequência é irritante. Como um aplicativo de software que armazena e gerencia credenciais online, os gerenciadores de senha reduzem as chances de cibercriminosos obterem acesso à sua conta e fornecem uma maneira rápida e segura de acessar seus dados.
Obtenha o Keeper e proteja suas senhas. Entre em contato como nossos analistas e solicite uma demonstração!
Referência: Keeper