Com qual frequência você deve trocar suas senhas?

Facebook, Gmail, Twitter, Instagram, Netflix, Spotify, lojas on-line… o número de serviços digitais que exigem senhas individuais escalou nos últimos anos. E separar uma senha forte para cada um deles exige muito da nossa memória e criatividade. Devido aos crescentes vazamentos de dados e brechas de segurança, atualizar nossas senhas se tornou algo rotineiro e necessário. Segundo pesquisadores de segurança da Kaspersky Lab, o conselho aos usuários é que eles criem senhas exclusivas e inesquecíveis. Estas são mais fortes e mais eficazes do que trocá-las regularmente para manter seus dados online em segurança.

As senhas são um método de autenticação consolidado para contas online, mas nem sempre é fácil criá-las para que sejam seguras e difíceis de esquecer, e isso vai ficando mais difícil conforme as pessoas acumulam contas online. Se o usuário cria uma sequência simples – que provavelmente não vai esquecer -, o risco de um invasor descobri-la será maior. No entanto, se criar um código complexo, será mais fácil esquecê-lo. Assim, é provável que o usuário opte pela reutilização das palavras-chaves em diferentes sites. De acordo com um estudo recente da Kaspersky Lab e da CORPA, 41% dos brasileiros administram todas as suas contas online usando até três senhas.

Os pesquisadores estimam que a maior vulnerabilidade seja o fato delas serem reutilizadas, isto ficou claro com a divulgação de mais de 700 milhões de endereços de e-mail e milhões de senhas não criptografadas. É fácil associar dados de violações diferentes e usá-los nos chamados ataques de “credential stuffing”, ou “preenchimento de credenciais”, em que os hackers usam combinações de e-mail/palavra-chave das vítimas para invadir as contas que têm o mesmo login.

No entanto, a segurança fica limitada quando o comportamento online do usuário facilita a violação de dados. Segundo a mesma pesquisa, 44% dos brasileiros já compartilharam a senha de seus smartphones com outras pessoas e 56% não as troca com frequência – destes, 21% nem sequer se lembra quando foi a última vez que fez o fez.

Para David Jacoby, investigador de segurança da Equipe Global de Pesquisadores e Analistas da Kaspersky Lab, é importante que as pessoas entendam que a criação de senhas fortes é a melhor maneira de mudar esse cenário. Além disso, sua força não se baseia na complexidade, mas em sua exclusividade – o que se alinha com a questão de mantê-la privada. Contudo, parece haver alguma confusão sobre o que é uma senha forte.

“Muitos sites agora exigem senhas complexas que contenham pelo menos oito ou mais letras entre maiúsculas e minúsculas, números e caracteres especiais. Isso é o que muitos usuários consideram como uma sequência ‘forte’, e isso pode parecer bastante desencorajador”, explica Jacoby.

“A boa notícia é que “forte” não necessariamente significa assustador! Quando você analisa a questão do ponto de vista da segurança, pode ver que, em geral, as senhas são fortes quando são exclusivas para o usuário e para uma conta. Existem maneiras fáceis de torná-las únicas, mas inesquecíveis, de modo que não possam ser usadas para violar outros serviços online, mesmo que os dados sejam expostos por uma violação. Também existem as ferramentas de gerenciamento de senhas, que tornam fácil criar e usar dezenas de senhas exclusivas com segurança”, acrescenta.

Como criar senhas “inesquecíveis”

A Kaspersky Lab separou abaixo algumas etapas que ajudarão a criar senhas exclusivas e difíceis de esquecer:

1. Crie uma ‘sequência fixa’ (a parte da senha que não muda). Pense em uma frase, na letra de uma música, na fala de um filme, em uma brincadeira de criança ou qualquer coisa parecida que seja inesquecível para você;

2. Pegue a primeira letra das primeiras três a cinco palavras;

3. Adicione um caractere especial entre as letras: @ / # etc. A partir de agora, o usuário pode basear todas as suas senhas exclusivas nesta sequência única.

4. Acrescente o poder da associação: Quando você pensar nas contas online para as quais precisa de uma senha (Facebook, Twitter, eBay, sites de relacionamento, Internet Banking, lojas online ou de jogos, etc.), escreva a primeira palavra que você associa com cada um dos sites. Por exemplo, ao criar uma senha para o Facebook, você pode associar a rede social com o azul do logotipo e acrescentar a palavra “azul”, talvez em letras maiúsculas, ao final de sua sequência fixa.

“Por exemplo, se a frase que você pensou é ‘batatinha quando nasce espalha a rama pelo chão’, e o caractere especial que você escolheu é ‘#’, sua sequência do Facebook seria algo como: B#Q#N#E#A#R#P#Cazul. Não faz sentido algum quando você olha para ela, ou se alguém a apresenta a você. Mas, como ela é algo particular, você entende o sistema usado para gerar suas senhas e associa a palavra com o site; assim, é fácil lembrá-la”, explicou Jacoby.