As senhas devem nos manter seguros, mas podem ser uma porta aberta para os hackers atacarem nossas finanças e identidade. É assim que você pode se proteger.
Erros comuns, grandes problemas
O hacking de senhas está nas notícias com uma regularidade alarmante. Recentemente, milhares de clientes do Disney+ perderam suas contas em um ataque de hackers em massa poucos dias após o lançamento do novo serviço de streaming. Conforme relatado pelo The Market Realist,essas contas hackeadas foram então vendidas na dark web. Embora ataques em larga escala como este possam fazer com que os consumidores se sintam indefesos, há medidas que todos podemos tomar para proteger nossas senhas e nossos dados. Alguns deles são senso comum (não use a mesma senha para cada site!), e alguns não são tão óbvios. Continue lendo para saber os erros de senha mais comuns que os hackers esperam que você cometa. E enquanto escova seu conhecimento de segurança cibernética, certifique-se de saber o que acontece quando ignorar os avisos de segurança no seu computador.
EscolheR uma senha fácil de adivinhar
“Erros comuns que as pessoas cometem com senhas os tornam facilmente hackeáveis. Esses erros incluem o uso de senhas fáceis como aniversários, a criação de senhas comuns como 1234, o uso de marcas, referências de cultura pop ou esportes para criar uma senha.” — Elias Manolopoulos, fundador da Aeon Ads. Você vai querer alterar suas configurações imediatamente se você usar qualquer uma dessas 25 senhas.
Não incluir números suficientes e caracteres especiais
“Tente injetar tantos símbolos e números e uma variedade de caracteres que tornam sua senha bastante única para uma entidade desconhecida adivinhar, mas relativamente fácil para você se lembrar. Substituir símbolos para alfabetos também é uma boa ideia, desde que a escolha da palavra seja bastante complexa, então kr3st3v@798! em vez de kresteva798! poderia funcionar, mas p@ de décadas $w00º! não seria. —Ax Sharma,pesquisador a cibersegurança e engenheiro. Aqui estão 7 coisas alarmantes que os hackers podem fazer quando têm seu endereço de e-mail.
Usar a mesma senha para vários sites
“Usar a mesma senha para fazer login em cada conta é um erro crítico que muitas pessoas cometem. Mesmo com apenas um conjunto de credenciais de login, os hackers podem entrar em outros sites usando o mesmo e-mail e senha. Eles, muitas vezes corretamente, assumem que os usuários terão a mesma senha entre as plataformas.” — Alex Heid, diretor de P&D da Security Scorecard. São 20 segredosde segurança cibernética que hackers não querem que você saiba.
Nunca alterar suas senhas
“Há alguns usuários que recomendam mudar sua senha todos os anos, o que é razoável considerar se não é muito de um fardo. No entanto, isso pode ser tedioso e desnecessário para usuários de energia com centenas de contas online que já possuem senhas fortes e únicas, por isso, neste caso, recomendamos a mudança de novas senhas à medida que as vulnerabilidades aos serviços afetados são trazidas à tona.” — Colt Agar, Editor-Chefe da TheTechReviewer.com. Além do seu telefone e computador, aqui estão outras 17 coisas diárias que você não sabia que poderiam ser hackeadas.
Criar uma senha muito curta
“É aconselhável escolher senhas de um comprimento significativo, de preferência superior a 15. Isso torna as senhas resistentes tanto à força bruta on-line quanto à quebra de hash offline.” — Sudeep Singh, especialista em segurança cibernética e autor do artigo de pesquisa “Quebrando a Cripta”
Ignorar notícias de violação de dados
“Dados de violações são distribuídos aos bandidos. Os dados da violação do LinkedIn estão lá fora para qualquer um usar. Se sua senha for exposta em uma violação, então cada conta onde você a reutilizou está em risco. Não se trata de saber se seus dados serão expostos — é apenas uma questão de quando. Senhas exclusivas para cada conta limitam sua exposição. Suponha que você usou a mesma senha para 20 sites e um deles é violado; agora você precisa alterar a senha em 20 sites em vez de um.” — Tom Evans, da Ashton Technology Solutions. Esteja ciente desses outros sinais claros que você está prestes a ser hackeado.
Optar por senhas impossíveis de memorizar
“Existem alguns serviços de gerador de senhas online ou geradores de senhas aleatórias offline que geram uma longa série de caracteres aleatórios que não são possíveis de memorizar. Embora essas senhas pareçam muito seguras, elas não são fáceis de usar devido à dificuldade de memorizá-las. Pessoas que usam senhas aleatórias tão longas tendem a salvar as senhas em um pedaço de papel ou uma nota em seu telefone ou computador. Isso torna as senhas vulneráveis à descoberta por outra pessoa.” — Singh. Além disso, suas perguntas de recuperação de senha são insanamente fáceis de hackear — e você pode ser o culpado.
Armazenar senhas em lugares que não são seguros
“Há uma série de serviços de armazenamento de senhas muito seguros por aí. O Google tem um gerenciador de senhas incorporado em sua conta online que pode ser usado com o Chrome e outros aplicativos do Google. A Apple, é claro, tem seu chaveiro que pode armazenar informações de senha e conta. E há provedores terceirizados de serviços de gerenciamento de senhas. A menos que você goste de carregar um notebook de senhas o tempo todo — eu não sugiro isso!— você precisa olhar para uma dessas soluções.” — Jason David, CEO do Portal de Software
Modificar ligeiramente sua senha
“Todo mundo faz isso. Você tem o pop-up na tela, ‘Não pode usar a mesma senha’, então o que você faz? Adicione um número no final e achamos que hackeamos o sistema. Bem, pesquisas mostram que modificar senhas é ligeiramente extremamente comum e também muito previsível.” — Jay Lee, uAcademy. Não perca essas outras coisas que fazem do seu telefone um alvo fácil para hackers.
Usar geradores de senhas maliciosas
“Como regra geral, as pessoas não devem contar com serviços online que geram senhas. É um risco. Um usuário ingênuo da Internet não terá a capacidade de inspecionar o código fonte do site para garantir que a geração de senhas esteja sendo realizada de forma segura ou não. A geração segura de senhas significaria que a senha foi gerada inteiramente usando código do lado do cliente como javaScript dentro do navegador e nunca foi transmitida para o servidor. Assim, as pessoas são aconselhadas a evitar o uso de serviços de geração de senhas online. Hackers com intenções maliciosas podem configurar esses sites para atrair os usuários a selecionar senhas boas e de qualidade enquanto eles estão pegando a senha gerada.” — Singh
Escolher senhas que você não pode lembrar
“Acho que as senhas mais eficazes atendem a alguns critérios. Primeiro, eles são complexos em comprimento e estrutura, não usam nem poucas palavras, e podem ser facilmente lembrados. Frases de letras e rimas funcionam para mim. Tome Jack e Jill como exemplo. Existem muitas senhas diferentes que um usuário poderia criar simplesmente a partir de uma rima infantil que não tem nada a ver com sua família, animais de estimação, datas ou locais e pode ser fácil de lembrar. J&JwUth3H1ll ou J4ckAJ1llwUptH1!! São senhas fortes, mas memoráveis.” — Terry Ray, vice-presidente sênior da Imperva. Aqui está a senha simples que tem um dos hackers mais famosos hackeados.
Não usar um respeitável gerenciador de senhas
“Como você pode acompanhar todas essas senhas? Não em notas pegajosas ou em arquivos que você salva para o seu computador chamado senhas! Recomendamos que gerenciadores de senha simples de uso, como o LastPass ou semelhantes, gerenciem com segurança suas senhas e códigos secretos.'” — Greg Keller, diretor de estratégia do JumpCloud. Em seguida, descubra como um clique pode manter suas informações seguras no Wi-Fi público.
FONTE: READERS DIGEST