Centenas de milhões de senhas foram violadas por hackers somente este ano. Não pense que você não foi violado - as chances são boas de que pelo menos um de seus pares de nome de usuário/senha esteja circulando, sendo vendido para o maior lance.
Proteja-se garantindo que você tenha senhas fortes que sejam muito raras e complicadas demais para a maioria dos hackers se incomodarem em tentar decifrá-las.
Senhas não "vazam" porque alguém encontrou seu arquivo secreto de senhas. Em vez disso, eles são expostos porque uma empresa ou provedor de serviços não protegeu adequadamente seu sistema de autenticação contra ataques. Confira o popular Fui Pwned? para ver se o seu endereço de e-mail foi associado a uma violação conhecida na segurança corporativa.
Técnicas Baseadas em Memória
Você não precisa memorizar uma centena de senhas diferentes: Uma maneira de gerar senhas únicas e seguras para cada site que você visita, mas lembre-se de todas em sua própria cabeça, é usar um conjunto de regras fáceis de lembrar.
Diferentes sites especificam diferentes padrões mínimos para uma senha - contagens mínimas de caracteres, uso de caracteres especiais, uso de números, uso de alguns símbolos, mas não de outros - então você provavelmente precisará de uma estrutura base diferente para cada um esses casos de uso, mas seu algoritmo pode permanecer o mesmo.
Por exemplo, você pode memorizar uma série de letras e números fixos e depois modificar essa string para focar no site específico. Por exemplo, se sua placa for 000 ZZZ, use esses seis caracteres como base. Em seguida, adicione uma forma de pontuação e depois as quatro primeiras letras do nome oficial do site. Para acessar sua conta no Chase Bank, então, sua senha seria 000ZZZ!chas; sua senha na Netflix seria 000ZZZ!netfPrecisa alterar a senha porque expirou? Basta adicionar um número no final: 000ZZZ!netf1
Essa abordagem não é perfeita - é melhor usar um gerenciador de senhas - mas pelo menos esse método garantirá que sua senha não esteja entre os 91% estimados de todas as senhas que aparecem no top 1, lista 000.
Técnicas Baseadas em Aplicação
Se lembrar de regras não é sua praia, considere usar um serviço de aplicativo dedicado para gerar, armazenar e recuperar suas senhas para você.
Se você gosta da conveniência de ter seu gerenciador de senhas na nuvem:
- 1A senha inclui uma opção de viagem para permitir que você apague as senhas ao viajar para que, se seu dispositivo for confiscado pelas autoridades na fronteira, suas senhas estejam seguras.
- Dashlane gera e protege senhas em seu nome.
- LastPass funciona como um aplicativo independente, bem como um plug-in de navegador.
- O RoboForm inclui um recurso de compartilhamento seguro para que você possa compartilhar senhas com amigos e colegas.
Se você preferir uma solução vinculada ao seu computador desktop, tente:
- KeePass suporta download como um aplicativo portátil, então nem precisa ser instalado em seu computador para ser executado.
- Password Safe foi projetado por um renomado pesquisador de segurança; a ferramenta é simples, mas eficaz.
Práticas recomendadas para senhas
As regras para as melhores práticas de senha mudaram em 2017, quando o Instituto Nacional de Padrões e Tecnologia, uma agência do Departamento de Comércio dos EUA, divulgou seu relatório, Diretrizes de identidade digital: autenticação e gerenciamento do ciclo de vida. O NIST recomendou que os sites parem de exigir alterações periódicas de senha, eliminem as regras de complexidade de senha em favor de senhas e ofereçam suporte ao uso de ferramentas de gerenciador de senhas.
Os padrões do NIST são amplamente aceitos pela profissão de segurança da informação, mas não está claro se os operadores de sites adaptarão suas políticas com base nas novas orientações.
Para manter senhas eficazes, você deve:
- Use um gerenciador de senhas
- Evite usar senhas "aleatórias" usando teclas adjacentes, por exemplo, qwerasdfzxcv
- Evite reutilizar senhas entre sites
- Pular palavras que estão no dicionário
- Evite usar senhas comumente adivinhadas