Senhas fortes e exclusivas são sua primeira defesa contra o acesso não autorizado a seus dispositivos e informações pessoais. Quanto melhor a senha, mais seguro seu computador ou dispositivo estará contra agentes de ameaças.
O problema é que uma boa senha não é suficiente. Ele deve ser emparelhado com outras práticas de segurança para proteção ideal. Apenas algumas etapas extras podem ajudar muito na prevenção de desastres.
Somos apenas humanos
É uma boa ideia alterar senhas rotineiramente, especialmente se uma empresa com a qual você tem uma conta sofreu uma violação de dados. O problema é que fazer isso com muita frequência pode torná-lo descuidado.
Se você trabalha para uma empresa que frequentemente exige a atualização de suas credenciais, você pode se cansar disso e inventar uma senha fácil (e fraca) toda vez. Você pode apenas adicionar um caractere extra no final de sua senha existente para atender ao mínimo. Não faça isso.
Existe a regra nº 1 para você: não atualize apenas uma letra, caractere ou número no final de sua senha atual e diga que é bom.
Receba gratuitamente notícias de tecnologia inteligente em sua caixa de entrada
Privacidade, segurança, as últimas tendências e as informações necessárias para se manter seguro online.
Existem bancos de dados com milhões de senhas roubadas , e o seu pode estar lá. Adicionar um ponto de exclamação ou ponto de interrogação no final de sua senha atual não ajuda muito a impedir que os invasores descubram.
Problemas no site
Seus sites favoritos têm falhas que os agentes de ameaças podem explorar.
Pesquisadores da Princeton University reuniram os seguintes critérios para os melhores requisitos de senha em relação à segurança e usabilidade. Ele considera um site seguro apenas se atender aos seguintes critérios:
Segurança: permitido cinco ou menos das 40 senhas vazadas mais comuns e senhas mais fáceis de adivinhar (como “12345678” , “rockyou”) os pesquisadores tentaram.As senhas obrigatórias não devem ter menos de oito caracteres ou usaram um medidor de força de senha para avaliar a resiliência de uma senha contra agentes de ameaças que tentam adivinhá-la.Usabilidade: não impôs nenhum caractere-requisitos de classe como”pelo menos um dígito e um caractere especial”.
Isso nos leva à regra nº 2: você sabe que a senha1 é uma senha estúpida, mas evite essas menos conhecidas, mas muito senhas comumente usadas: qwerty123, myspace, badboy, playboy, hellokitty, police, dinheiro, amante, boomer, sexy.
RELACIONADO: 3 truques para ver se suas senhas estão sendo vendidas na Dark Web
E aqui está a regra nº 3: Ignore o número aleatório ou o sinal de pontuação no final da sua senha e, em vez disso, insira-o na própria senha. Você pode substituir um O (a letra) por um zero, por exemplo, assim: k0mand0_scholar. Ou substitua um caractere por uma letra semelhante, como esta: f@nt@syFormer.
Veja só: os pesquisadores examinaram as políticas de senha de 120 dos sites mais populares em inglês no mundo e descobriu que apenas 15 sites seguiram as práticas acima. Além disso:
75% dos sites examinados não impediam os usuários de usar as senhas mais comuns, como “abc123456” e “P@$$w0rd”. 45% exigem caracteres específicos, que potencialmente frustram os usuários e não valem a pena o pequeno benefício em segurança. 19% dos sites usados no estudo tinham medidores de força de senha, uma valiosa ferramenta de segurança para os usuários. E mesmo entre eles, os medidores levaram os usuários a usar certos caracteres, em vez de se concentrar em senhas mais fortes.
Sites como Amazon, TikTok, Netflix, Etsy e Wall Street Journal não conseguiram bloquear senhas vazadas e/ou facilmente adivinhadas. Na verdade, a Amazon permitia que a senha mais usada na web, “123456”, fosse usada.
Regra nº 4: uma mudança simples, como adicionar um caractere, não salvará uma senha fraca. Sim, P@$$w0rd é fácil de adivinhar. Em vez de uma ou duas palavras, tente uma “senha” mais longa que você possa lembrar e, em seguida, adicione seus toques finais. Talvez você escolha”meus dois gatos são inteligentes”, que se torna”my2c@tsrSmart”.
RELACIONADO: Melhores downloads gratuitos de segurança para Windows e Mac para seu computador
O que você pode fazer sobre isso
Agora você percebe que não pode confiar em sites para protegê-lo. Até a Amazon permitirá senhas chocantemente ruins. Isso significa que depende de você.
Regra nº 5: não confie no medidor de força de um site para mantê-lo seguro. Como os pesquisadores provaram, mesmo os grandes têm regras negligentes ou inexistentes que os hackers conhecem.
A verdade é que lembrar senhas complicadas para cada conta é praticamente impossível. Felizmente, existem ferramentas para ajudá-lo a se manter seguro.
Gerenciadores de senhas são bons para quase todo mundo. Você precisa se lembrar de apenas uma senha super forte — chamada de senha mestra — para desbloquear seu cofre de logins.
A autenticação de dois fatores é obrigatória para todas as contas possíveis. Mesmo se você for preguiçoso com sua senha, essa medida de segurança adicional torna quase impossível para hackers invadir contas sem o código de segurança enviado para seu telefone ou um aplicativo de autenticação. Aqui estão mais informações sobre 2FA.
Regra nº 6: Esta regra não é nova, mas vale a pena dizer mais uma vez: Nunca use a mesma senha para várias contas, por meio de uma técnica conhecida como credencial stuffing, os hackers usam senhas roubadas em diferentes serviços, na esperança de encontrar duplicatas.
Comprar coisas que você não precisa é uma coisa, mas é pior quando você tem algo que não pode se livrar de. Embora você provavelmente possa devolver o espremedor que nunca usou, não é o mesmo para outros produtos. Aqui está o que você precisa saber sobre as políticas de devolução da Amazon. Você pode nos agradecer mais tarde, quando não estiver sentado com aquela compra por impulso de $ 50 em que está preso.
.k3-prefs-center-modal-image { background-image: url(‘https://b1681952.smushcdn.com/1681952/wp-content/uploads/2022/07/kimthumbsup.jpg?lossy=0&strip=1&webp=1’); tamanho do plano de fundo: capa; posição de fundo: centro; }
Você também pode gostar: Tem um drone DJI? Cuidado com esta grave falha de segurança