As senhas fazem parte do dia-a-dia de todo meio corporativo, aliás, assim como os impostos, as senhas fazem parte da vida civilizada, logo é correto dizer que, a partir do momento que um ser humano nasce, irá pagar impostos e memorizar senhas por muitos anos, e depois morrer.
É sabido que, por uma questão de segurança, tudo tem senha. Os sistemas de gestão, CRM, ERP, serviços de e-mail e outros “zilhões” de aplicativos em computador ou celular; e até mesmo dispositivos domésticos, só são liberados para uso, após autenticação de um usuário e senha.
E é por este motivo que, escolher uma senha “forte” é de vital importância para a segurança da informação em uma empresa.
Mas como saber se a senha que você escolheu para usar é realmente forte? Senhas óbvias, tais como: datas de aniversário, placas de veículos ou nomes de filhos, bem como combinações numéricas ou alfanuméricas comuns – tais como “123456”, “4321abcd” – não são seguras e podem facilmente serem descobertas por pessoas ou programas decodificadores de senhas.
Para criar uma senha segura é recomendável, pelo menos seguir o seguinte “B+A=BA”:
- As senhas devem ser compostas por, no mínimo, 8 (oito) caracteres.
- Suas senhas devem ser alteradas com frequência. Jamais cometa o erro de repetir senhas utilizadas anteriormente.
- Fique atento a informações sobre vazamento de dados de determinados serviços, principalmente redes sociais e lojas on-line. Se houver notícia sobre vazamento de dados, modifique os dados de acesso, assim você irá garantir que seus dados jamais sejam obtidos por terceiros.
- Não utilize apenas letras e/ou números. Senhas seguras devem conter letras maiúsculas e minúsculas, números e caracteres simbólicos, por exemplo: @, $, #, } etc.
- Não componha suas senhas com seus nomes e/ou sobrenomes, nome da empresa que você trabalha ou qualquer variação desse tipo, senhas assim são rapidamente quebradas através de engenharia social.
- Não utilize a mesma senha para todas as contas, especialmente senhas utilizadas em contas corporativas. O maior risco que você pode correr é de um hacker acessar todos os serviços, redes sociais, lojas on-line, bancos e qualquer outro tipo de serviço em que você possui cadastro. O estrago pode comprometer uma vida inteira, ou várias, se estiver em ambiente corporativo.
- Nunca informe sua senha a terceiros, nem as anotem em papel ou em arquivos digitais. Outro erro comum é salvar senha no navegador, para facilitar o próximo acesso. Fazer isso em sua casa é uma coisa, mas ter esta atitude no ambiente corporativo pode pôr tudo a perder.
Senhas devem ser sempre memorizadas e de uso estritamente pessoal, de modo a nunca serem compartilhadas com ou acessíveis por terceiros, este é o mundo ideal, mas sabemos que é impossível, logo, faz muito sentido fazer uso da técnica “Verificação em duas etapas” que já está disponível em 99% dos serviços on-line e funciona como uma camada extra de segurança para sua conta.
Se você já teve a ideia de colocar todas as suas senhas em um lugar seguro, protegido com uma senha forte e com verificação em duas etapas, então você já está preparado para utilizar um “serviço gerenciador de senhas”. Existem vários, 1Password, LastPass, cada um com prós e contras que devem ser rigorosamente observados. Até mesmo o Google possui um gerenciador de senhas que traz algum nível de proteção. Existem técnicas para roubos de senhas, que são praticadas por hackers a todo o momento.
Você vai ficar impressionado como é fácil descobrir senhas e quebrar sistemas inteiros, ou comprometer a segurança de uma empresa, utilizando técnicas de engenharia social, Ataque de Força Bruta, ou mesmo as mais sofisticadas como “Phishing scam” e “Keyloggers”. Procure no YouTube por estes termos, para saber mais a respeito, nosso objetivo com este artigo hoje é mais simples, porém, ter o conhecimento sobre as formas de quebrar uma senha pode lhe ajudar a criar uma senha melhor.
