0
0
Novas violações de segurança cibernética parecem ser uma ocorrência quase semanal ultimamente e mais de 14 milhões de americanos por ano se tornam vítimas de roubo de identidade, de acordo com as últimas estimativas. No entanto, os consumidores continuam a deixar-se vulneráveis a fraudadores ansiosos para prender seus dados pessoais. O culpado: as senhas altamente previsíveis, PINs e outros logins que usam para suas contas online.
É um erro cada vez mais caro. Mais vítimas de fraude estão agora no gancho por pelo menos uma parte das despesas que os ladrões de dados ligam em seu nome e o valor que eles estão pagando está aumentando também. Ao todo, 3,3 milhões de vítimas tinham algum passivo financeiro por fraudeperpetrada em suas contas em 2018 (o último ano em que os dados estão disponíveis)— isso é quase três vezes o número que pagou fora do bolso em 2016. Enquanto isso, o valor que os indivíduos pagaram mais do que dobrou para US$ 1,7 bilhão no mesmo período, de acordo com um estudo realizado no ano passado pela Javelin Strategy & Research.
Claro, tanto a Visa quanto a MasterCard têm políticas de responsabilidade zero que dizem que você não será responsabilizado por acusações não autorizadas de cartão, desde que você denuncie a fraude prontamente. Mas a redação na impressão fina adiciona uma ressalva: para se qualificar, o titular do cartão deve usar o cuidado para proteger o cartão. Uma senha que é fácil de quebrar pode violar essas regras? Pelo menos um banco no Canadá este ano foi relatado ter responsabilizado uma estudante de 20 anos responsável por cerca de US $ 6.800 em acusações fraudulentas feitas depois que ela perdeu seu cartão de débito porque ela tinha usado os últimos quatro dígitos de seu número de telefone, uma sequência fácil de descobrir, como seu número de identificação pessoal.
Especialistas em segurança cibernética disseram à Newsweek que nunca ouviram falar de um caso semelhante nos EUA e acham que o risco para os consumidores americanos é reduzido a nenhum graças às proteções federais que limitam a responsabilidade o Fair Credit Billing and Electronic Fund Transfer Acts. Mas enquanto a lei ajudará a protegê-lo se seu cartão de débito ou crédito for hackeado, um número crescente de fraudadores está olhando além desses canais clássicos para direcionar hipotecas, empréstimos estudantis, empréstimos de carros e outros tipos de contas financeiras, descobriu Javelin. E essas contas não possuem as mesmas proteções de consumo claramente definidas que os cartões de débito e crédito têm, levando as empresas a determinar a responsabilidade caso a caso, diz Adam Levin, especialista em segurança cibernética e autor de Swiped: How to Protect Yourself in a World Full of Scammers, Phishers e Identity Thieves.
Como você sabe se suas senhas e PINs são fortes o suficiente para evitar que hackers acessem suas contas, o que poderia deixá-lo com uma bagunça demorada e potencialmente cara para limpar? Deixe a “senha” como senha e siga essas sete regras em vez disso.
Pense memorável, não complexo
Durante anos, o conselho padrão sobre a criação de senhas seguras foi incluir uma mistura de letras maiúsculas e inferiores, números e caracteres especiais (como &, %, $ e *). Mas esse conselho só funciona se você estiver selecionando e encomendando aleatoriamente esses caracteres — algo que a maioria das pessoas evita porque torna a senha muito difícil de lembrar. Mesmo as pessoas que optam por senhas mais difíceis para os outros discernirem muitas vezes tomam atalhos para ajudá-los a se lembrar, como adicionar “123” no final, o que leva, ironicamente, a padrões facilmente previsíveis que tornam esses logins menos seguros.
É por isso que o Instituto Nacional de Ciência e Tecnologia (NIST) deixou cair o conselho sobre ter uma mistura complexa de personagens de suas diretrizes de segurança. Sua última recomendação em vez disso: Pense em uma senha mais como uma senha, diz Curtis Dukes, vice-presidente executivo do Centro de Segurança na Internet.
Tente, por exemplo, juntar quatro ou cinco palavras desassociadas, como “hail mongoose rubber grandma” para criar um conjunto único de personagens que será fácil para você lembrar, mas difícil para alguém quebrar, diz Levin. O cartunista Randall Munroe, criador do popular webcomic xkcd, que explora tecnologia, matemática e outros tópicos, ilustrou a ideia em um capítulo popular, apontando que a senha “Tr0ub4dor&3” pode ser hackeada em menos de três dias porque ela contém capitalização previsível, colocação especial de caracteres e substituições numéricas para letras, mas uma senha como “grampo correto da bateria de cavalos” levaria 550 anos.
Se memorizar uma lista de palavras aleatórias parece muito desafiador, tente usar a primeira letra de cada palavra em uma linha ou duas de sua música ou citação favorita. Por exemplo, você é fã da estrada da cidade velha do ano passado por Lil Nas X, que começa: “Sim, vou levar meu cavalo para a estrada da cidade velha. Eu vou montar até que eu não possa mais.” Usar a primeira letra de cada palavra dessas duas linhas da música resulta em uma senha que se parece com esta: yigtmhttotrigrticnm. Parece impossível lembrar no início, mas cantar a música na sua cabeça e a senha virá até você facilmente.
Não fique muito pessoal.
Uma das maneiras mais fáceis de recordar uma senha é relacioná-la a algo já significativo para você. Os hackers sabem disso e contam com isso, muitas vezes usando registros públicos, perfis de mídia social e outros dados vazados para aprender datas significativas (aniversários, aniversários), nomes (animais de estimação, cônjuge, filhos, sobrenome de solteira) e números (telefone, endereços, Segurança Social) que pode aparecer em suas senhas. Sua senha não deve ter relação com nada na sua vida”, diz Levin.
Maior realmente é melhor
Procure ter sua senha esticada para 12 caracteres ou mais, diz James Lee, diretor de operações do Centro de Recursos de Roubo de Identidade. A razão simples: senhas mais longas são muito mais difíceis de quebrar.
Uma senha de sete caracteres pode levar software de hackers de apenas 0,29 milissegundos para descobrir, mas uma senha de 12 caracteres pode levar quase dois séculos, de acordo com pesquisas do consultor de software e tecnologia BetterBuys com base em dados da Intel e ferramentas de quebra de senha. Até a aposta para 24 caracteres e os hackers levariam mais de 18 milhões de anos, de acordo com dados da Universidade de Wisconsin. Para testar a rapidez com que sua senha pode ser rachada, você pode usar a ferramenta interativa da BetterBuys, “Estimando o Password-Cracking Times”, em seu site
Mudança somente quando necessário
Em vez de criar uma nova senha a cada 30, 60 ou 90 dias, o NIST agora recomenda que você evite alterações frequentes. Basta ficar com a mesma senha, a menos que você pense que ela ficou comprometida.
“Mudar senhas com base frequente é muito difícil para as pessoas”, diz Dukes. “A maioria estava escrevendo a nova senha para baixo, usando senhas fáceis de lembrar ou apenas adicionando à sua senha numericicamente. Não estava adicionando nenhum valor de segurança.”
Em vez disso, ele recomenda que você verifique o site Have I Been Pwned (haveibeenpwned.com) regularmente para ver se você tem uma conta que foi comprometida em uma violação de dados. Se assim for, crie novas senhas apenas para as contas afetadas. E sempre que você ouve falar de um ataque cibernético a uma empresa com a qual você faz negócios, isso é um sinal para alterar sua senha, diz Levin. Você também pode verificar se alguma de suas senhas existentes foi hackeada usando a ferramenta de senha interativa do mesmo site, que contém um banco de dados de mais de 500 milhões de senhas que vazaram após vários ataques cibernéticos. Se eles estão no banco de dados, é hora de uma mudança.
Nunca repita suas senhas
Hoje, as pessoas podem ter até 90 contas online; criar uma senha única para cada um deles é um incômodo gigante. É por isso que a maioria das pessoas não faz isso. Uma pesquisa da McAfee, por exemplo, constatou que os entrevistados tinham, em média, 23 contas online que exigem uma senha, mas só usaram 13 senhas exclusivas para acessar essas contas. Cerca de um terço dos consumidores usa apenas duas ou três senhas para todas as suas contas.
“Igualmente importante quanto ter uma senha forte é ter múltiplos”, diz Lee. “Você precisa de um único por conta. Não se repita. Uma vez que os hackers encontrem um login que podem acessar, eles tentarão usar a mesma senha para acessar todas as suas outras contas. Só facilita a vida dos hackers.”
Obter o tipo certo de ajuda
É claro que uma grande parte da razão pela qual muitas pessoas dependem de um pequeno número de senhas para múltiplas contas é torná-las mais fáceis de lembrar — e memorização é o método principal que a maioria dos americanos usa para acompanhar suas senhas. Os próximos métodos mais populares, de acordo com uma pesquisa do Pew Research Center: Metade dos americanos anotam suas senhas em uma lista de papel; 24% escondem-nos em uma nota em seu computador ou celular; e 18% os salvam em um navegador de internet.
Você pode muito bem pendurar um sinal de boas-vindas para os fraudadores dizendo: “Venha me pegar.” Todos esses métodos são em grande parte inseguros, uma vez que qualquer um que usa seu computador pode fazer login em suas contas se eles forem salvos em seu dispositivo ou navegador, ou tropeçar em sua lista escrita, se ele não estiver devidamente bloqueado. Além disso, os navegadores podem ser facilmente hackeados.
Uma abordagem melhor: Use um cofre de senha ou gerente. Esses serviços armazenam com segurança informações e senhas da sua conta no disco rígido ou na nuvem. Muitas empresas oferecem uma versão básica gratuita, mas cobram de US$ 25 a US$ 60 por ano por recursos avançados, como acesso de emergência e suporte técnico prioritário.
Se você usar um programa, como o KeePass, que opera através do disco rígido do computador, você precisará copiar e colar a senha em cada site. Mas programas como LastPass e Dashlane, operam através da nuvem, o que significa que eles podem log-lo automaticamente em sites que você visita, alterar senhas para você e recomendar senhas seguras. A conveniência extra das conexões em nuvem os deixa mais vulneráveis a hacks em larga escala do que aqueles que operam através do disco rígido do seu computador, diz Lee. Mas o risco de pular o gerenciador de senhas e usar senhas repetitivas em vez disso é muito maior, acrescenta.
Pule através de alguns aros
Respalde sua senha, inscrevendo-se em autenticação de dois fatores ou vários fatores em qualquer conta que ofereça essa opção. Isso significa que, depois de inserir sua senha, o site exige que você dê um passo de segurança extra para obter acesso, como inserir um código de curta duração enviado por texto para o seu telefone ou e-mail ou retirado de um gerador de terceiros, como o Google Authenticator.
Alguns sites podem adicionar segurança adicional na forma de perguntas pessoais, como perguntar sobre o nome de solteira de sua mãe ou a marca do seu primeiro carro. Levin recomenda mentir. “Há tantas informações sobre nós, é fácil para os hackers encontrar as respostas certas para essas perguntas, então responda incorretamente quando você configurar a conta”, diz Levin. “Só não seja tão criativo em escrever sua resposta errada, que você não pode se lembrar. Esses sistemas estão testando para consistência e não veracidade.”
Por fim, altere o ID de login em suas contas a partir do seu endereço de e-mail ou alguma combinação de nome e sobrenome para uma variedade aleatória de palavras ou caracteres, assim como sua senha. Os hackers serão desafiados a adivinhar não só sua senha, mas também o nome de usuário.
Então relaxe. Afinal, se você escolheu bem — digamos, uma senha formada a partir das duas primeiras linhas de Hey Jude— provavelmente levará milênios para os hackers quebrarem seu código (na verdade, 119 milênios, nove séculos e quase cinco décadas, no exemplo da canção Beatle). Não só você já se foi há muito tempo, mas a tecnologia em torno de senhas, e talvez até mesmo senhas em si, provavelmente será obsoleta também.
FONTE: NEWSWEEK