Guia de acessos: o que fazer quando o assunto é proteção virtual

O tempo do papel e caneta para guardar senhas está ficando para trás. Cada vez mais, as pessoas arrumam formas criativas de ter em mente a combinação que utilizam para manter seus dados seguros. No entanto, nem sempre as soluções encontradas pelos usuários são eficazes para armazenar os acessos de mais de 20 contas, entre e-mails, aplicativos, roteadores e redes sociais.

Antigamente, com poucos serviços para acessar, as pessoas tinham mais facilidade em fazer senhas seguras. Hoje essa atividade ficou mais complexa, afinal, o ideal seria ter uma senha para cada um dos aplicativos e provedores utilizados, para que realmente as informações permaneçam a salvo, no entanto, nem sempre as pessoas conseguem optar por isso.

“Por desconhecer meios eficazes de armazenamento de acessos, muitas pessoas acabam utilizando as mesmas senhas em todo tipo de conta que possuem, o que pode destruir a segurança das informações”, alerta Camillo Di Jorge, country manager da ESET, empresa líder em detecção proativa de ameaças virtuais.

A pesquisa LastPass Sharing Survey mostra que muitos usuários optam por repetir as senhas em mais de um serviço, 59% das pessoas reutilizam senhas que já usaram anteriormente. Outras preferem combinações vindas de fábrica com o equipamento, como o “123456”, combinação campeã de uso em 2017, de acordo com levantamento do SplashData.

Uma senha forte, ao contrário da mostrada acima, é a que contém uma mistura de letras, tanto maiúsculas como minúsculas, números e símbolos (@, # ou &, por exemplo). A dificuldade, no entanto, é justamente lembra-las.

Para quem quer apostar em soluções mais sofisticadas de proteção de acessos e não ter mais que usar a memória para guarda-los, existem os tokens de senhas no mercado, que funcionam por meio de servidores externos, por criptografia via bluetooth ou USB, e substituem as senhas e chaves de segurança. Esses equipamentos permitem liberar telefones, laptops, tablets, portas de carros ou de casas digitais, assim como qualquer outro aparelho “inteligente”, gerando a senha e logando automaticamente quando necessário, com uma única chave de segurança para acessar o token.

Outra opção é o uso de um serviço de one-time password (OTP, ou senha descartável, em português), que fornece aos usuários uma combinação para um único uso, assim, um fraudador que descubra essa senha não poderá utilizá-la, visto que perdeu seu valor após uma utilização.

Existem ainda plataformas para gestão de operações financeiras que oferecem verificação de carteira virtual e de cartões de débito e os protegem de roubo e fraudes, além de localizar criptomoedas roubadas.

No entanto, pensando em quem não pode ou não deseja utilizar tamanha sofisticação no trato com as senhas, a ESET separou algumas das melhores práticas para proteger sua conta online sem precisar se valer apenas da memória.

– Reduza o número de senhas: encerre contas que já não usa, como endereços de e-mail ou redes sociais em que ficou inativo e não pretende voltar tão cedo, assim é possível evitar ser vítima de brechas de segurança inesperadas nestas empresas.

– Aplique um nível extra de complexidade nas senhas de acesso que protegem serviços extremamente importantes, como contas bancárias, por exemplo.

– Use senhas baseadas em frases: uma oração fácil de lembrar, composta por letras maiúsculas e minúsculas, símbolos especiais e números, é mais conveniente para sua memória que uma combinação aleatória.

– A LastPass Sharing Survey revelou que 81% das pessoas compartilham senhas e que 73% delas não as resetam depois do uso por terceiro. Essa atitude pode colocar em risco dados pessoais, expor informações bancárias, imagens e documentos sigilosos. Portanto, a dica é: não compartilhe suas senhas.

– Sempre que disponível, utilize um duplo fator de autenticação (2FA), pois caso sua senha caia em mãos erradas, será mais difícil um infrator entrar em sua conta.

– Uma opção que não irá exigir tanto de sua memória são os administradores de senhas. Estes programas podem guardar todas as suas senhas por meio de criptografia, necessitando memorizar apenas uma senha mestra que abrirá o programa. Os gerenciadores de senhas ainda podem gerar combinações complexas e difíceis de adivinhar sempre que for preciso.

“Independentemente dos métodos escolhidos para proteger as senhas, o que as pessoas devem prestar atenção é na importância desse ato. Cuidar das chaves de segurança é uma forma de manter a privacidade e os dados pessoais fora de risco de uso indevido por terceiros”, ressalta Camillo Di Jorge, Country Manager da ESET no Brasil. “Prestar atenção nas senhas é como cuidar de um documento de identidade ou CPF, todos nós deveríamos fazer o tempo todo”, finaliza.