Princípios importantes
- Um sistema de três palavras para senhas pode ser eficaz para dissuadir hackers, dizem os especialistas.
- Evite nomes de crianças ou animais de estimação, data de nascimento, nomes de ruas ou qualquer outra coisa que possa ser facilmente encontrada em um site público como senha.
- A opção mais segura é usar uma ferramenta de autenticação multifator.
Você pode não precisar daquela sequência de letras e números sem sentido que você criou para suas senhas.
O Centro Nacional de Segurança Cibernética da Grã-Bretanha disse recentemente que um sistema de três palavras para senhas pode ser eficaz para dissuadir hackers. As combinações de palavras são mais fáceis de lembrar do que as senhas aleatórias. Mas especialistas externos dizem que você ainda precisa estar atento sobre como criar suas senhas.
"As pessoas devem evitar usar palavras muito simples ou óbvias", disse Jim Gogolinski, vice-presidente da empresa de segurança cibernética iboss, à Lifewire em uma entrevista por e-mail. "Por exemplo, Password123 não é uma ótima senha. Além disso, com tantas pessoas postando atualizações de suas vidas em sites de mídia social, é importante não usar uma palavra que possa ser facilmente vinculada a você.”
Evite os nomes de seus filhos ou animais de estimação, data de nascimento, nomes de ruas ou qualquer outra coisa que possa ser fácil de encontrar em um site público, disse Gogoglinski, acrescentando que “uma senha deve ser exclusiva para o indivíduo, mas difícil de crack."
Os padrões são seus inimigos
Em um post recente no blog, o National Cyber Security Center disse que os hackers visam métodos comuns destinados a tornar as senhas mais complexas. Por exemplo, muitos usuários trocam a letra O por um zero ou o número um por um ponto de exclamação.
O software que os cibercriminosos usam é programado para procurar padrões de senha comuns, tornando-os ineficazes.
“Contraintuitivamente, a aplicação desses requisitos de complexidade resulta na criação de senhas mais previsíveis”, escreveu a agência.
No entanto, há uma solução fácil para o problema de complexidade de senha. As senhas compostas por três palavras aleatórias são geralmente mais longas e mais difíceis de prever, disse o Centro. Os programas de hackers normalmente têm mais dificuldade em decifrar essas combinações de palavras.
“Usar frases memoráveis que estão associadas ao site ou serviço é totalmente bom, especialmente se usar uma ferramenta de senha não é algo que você gosta de fazer”, disse Daniel Markuson, especialista em privacidade digital da empresa de segurança cibernética NordVPN, à Lifewire em uma entrevista por e-mail.
“Evite usar seu ‘nome de usuário’ ou informações pessoais que possam ser facilmente pesquisadas no Google em suas senhas e, claro, uma simples sequência de letras e números é quase pior do que nenhuma senha.”
Nem todas as senhas são iguais
Alguns especialistas em segurança cibernética fizeram ressalvas sobre a recomendação da Central de Segurança de usar palavras em vez de caracteres.
Senhas compostas de palavras são mais fáceis de lembrar do que sequências complexas aleatórias de letras, mas é importante que a senha ainda seja longa e complicada, disse Joseph Carson, cientista-chefe de segurança da empresa de segurança cibernética Thycotic, em entrevista por e-mail..
…uma simples sequência de letras e números é quase pior do que nenhuma senha.”
“É imperativo observar que a recomendação é combinar várias palavras, pois isso tornará a senha longa, mas também mais fácil de lembrar”, acrescentou.
Quanto mais longa a combinação de palavras, embora continue a incluir caracteres especiais, será mais difícil para as técnicas de quebra de senhas serem bem-sucedidas, apontou Carson.
Palavras são melhores do que senhas aleatórias porque podem ser facilmente lembradas em vez de escritas, disse Tyler Shields, diretor de marketing da empresa de segurança cibernética JupiterOne, à Lifewire em uma entrevista por e-mail.
“Se você precisar usar uma senha, obtenha um gerenciador de senhas e use senhas muito complexas, difíceis de adivinhar, geradas aleatoriamente por meio dessas ferramentas”, disse Shields.
A opção mais segura é usar uma ferramenta de autenticação multifator, um método de autenticação eletrônica em que um usuário tem acesso a um site ou aplicativo somente após apresentar com sucesso duas ou mais evidências, dizem os especialistas.
“Com a autenticação multifator, você obtém uma nova senha sempre que precisar”, disse James Arlen, especialista em segurança da empresa de dados em nuvem Aiven, à Lifewire em uma entrevista por e-mail. “É muito mais difícil adivinhar uma senha que muda a cada minuto.”
Muitos navegadores têm geradores de senhas integrados, como o Google Chrome, destacou Jacqueline Lowy, CEO da empresa de inteligência privada Sourced Intelligence. Caso contrário, escolha uma sequência aleatória de 3-4 palavras e substitua os caracteres para torná-los mais seguros.
“Pode ser a letra de um poema favorito, uma canção de ninar que você canta para seus filhos ou até mesmo uma frase que combina idiomas”, disse Lowy à Lifewire em uma entrevista por e-mail. “Seja criativo e certifique-se de usar senhas diferentes em todas as plataformas.”