Como criar senhas fortes e imprevisíveis
Fernando Bryan Frizzarin, especialista em cibersegurança da BluePex® Cybersecurity, dá dicas e o passo a passo
As senhas são credenciais que dão acesso a quase tudo sobre a vida de uma pessoa, ou até mesmo dos negócios de uma empresa. Quando vazadas, dados como geolocalização, fotografias, vídeos e outras informações pessoais, inclusive sensíveis como convicção religiosa, opinião política, entre outros, ficam expostos para quem as possui. Mas como criar senhas fortes e imprevisíveis? Fernando Bryan Frizzarin, especialista em cibersegurança da BluePex® Cybersecurity, dá dicas e o passo a passo.
Celular
O primeiro exemplo prático do especialista da BluePex® Cybersecurity é com o celular, onde as pessoas armazenam quase todas as suas informações. Ele explica que quanto maior for a senha e com o máximo de caracteres diferentes, incluindo, por exemplo, letras e números, o invasor levará mais tempo para descobri-la e terá mais dificuldade. “A lógica é a seguinte: contar de 0 a 99 leva mais tempo do que de 0 a 9.”
Ainda assim, para um invasor que tentará deduzir a sua senha, sabendo que ela é composta apenas de números, ele irá tentar a sua idade, mês de nascimento, um ano importante ou mesmo datas de aniversário. Esses dados, explica o especialista Fernando, podem ser facilmente encontrados em redes sociais ou em sites cujo cadastro esteja exposto na internet. “É assim que os golpistas agem geralmente: o celular é roubado e, para conseguir acessá-lo, a vítima começa a ser estudada. Isso vale para cartões bancários, mesmo que o banco bloqueie o acesso após três tentativas o golpista terá a chance de acertá-la, caso a senha seja muito fácil. Por isso que é preciso usar senhas não óbvias e proteger seus dados dos olhos públicos, principalmente nas redes sociais”, complementa.
Combinações
Exemplos atuais não faltam, sempre há algum registro na mídia. Um caso muito conhecido, por exemplo, é o que foi amplamente noticiado no ano passado, por ocasião de uma Comissão Parlamentar de Inquérito (CPI) no parlamento brasileiro, onde um dos depoentes afirmou que para invadir os sistemas do Conselho Nacional de Justiça (CNJ) bastou tentar senhas simples, como “12345” e “CNJ123”.
O invasor disse que as senhas foram obtidas por meio de uma combinação de engenharia social e ataques de força bruta. No primeiro caso, de engenharia social, ele explicou que, em alguns casos, conseguiu obter ou deduzir as senhas de funcionários do CNJ por meio de conversas nas redes sociais. No segundo, por ataques de força bruta, usou ferramentas automatizadas que ficam tentando diversas combinações de senhas para obter acesso aos sistemas, normalmente começando com dados óbvios como datas de nascimento, nomes de parentes ou pessoas próximas, números de telefones e documentos, por exemplo.
Invasões
A invasão aos sistemas do CNJ resultou no vazamento de dados pessoais de juízes, servidores e advogados. O caso continua sendo investigado pela Polícia Federal.
“Como diz o ditado popular: precaver é sempre melhor do que ter que remediar”, indica o especialista. Depois do acesso indevido é difícil perceber antes que o prejuízo já tenha sido causado.
A grande dica é usar senhas que não façam sentidos para estranhos, nem mesmo para você. Quanto maior, mais difícil de alguém acertar. Varie: use números, letras (minúsculas e maiúsculas) e caracteres especiais. Recorra à proteção extra: “Sempre use funcionalidades de proteção adicionais, como autenticação em duplo fator para tudo. Impressão digital e reconhecimento facial são imprescindíveis”, completou Fernando.
