Banco de dúvidas

Segurança das suas senhas

Ameaças a senhas

Elas podem vir de várias formas:

  • Podem ser roubadas por programas espiões instalados em seu computador, que gravam o que você digita ou vasculham locais onde ela possa estar armazenada sem proteção. É muito comum a infecção ocorrer abrindo-se anexos de e-mails ou baixando arquivos de origem duvidosa. Como se prevenir:
    • Instale um antivírus e um anti-malware e faça varreduras periódicas. Há bons programas gratuitos, mas, se for necessário, compre a licença do produto. Veja nosso artigo sobre o Malwarebytes e o Avira Free.
    • Nunca abra anexos de e-mails de desconhecidos, mesmo que pareçam legítimos. E mesmo pessoas da sua família ou amigos podem lhe mandar anexos com vírus ou outros tipos de malware sem nem saber que seus computadores estão infectados.
    • Não acesse sites com senha em computadores públicos: nunca se sabe o que pode estar rodando nos computadores de lan houses, bibliotecas, na casa de amigos, etc. Eles podem nem saber que têm um programa espião instalado e que pode roubar sua senha assim que digitá-la.
    • Não acesse sites com senha em redes wi-fi públicas: a rede pode pertencer a uma entidade maliciosa. Se não tiver outra opção, acesse apenas sites com conexão segura (começam com https://) ou então use um serviço de VPN (por exemplo, Tunnelbear).
    • Mantenha seus programas atualizados, principalmente o sistema operacional (atualizações do Windows), browsers e antivírus/anti-malware.
    • Não armazene as senhas em seu browser: geralmente a proteção dessas senhas é fraca e elas podem ser obtidas por um usuário ou programa malicioso sem grandes dificuldades.
  • Podem ser capturadas através de sites falsos, que se passam por sites de bancos, empresas de cartões de crédito, programas de milhas aéreas, etc., que pedem para confirmar seus dados para não cancelar o serviço, ou outra desculpa do tipo. Isso é o chamado "phishing". Como evitar:
    • Desconfie de links para sites em e-mails: veja se o link realmente leva para um endereço de site com o domínio oficial da empresa em questão. Na dúvida, contacte o atendimento da empresa para perguntar se o e-mail é legítimo.
  • Podem ser obtidas por "engenharia social", ou seja, alguém que se faz passar por você e liga (isso mesmo, por telefone) ou faz contato por chat com o serviço de atendimento dizendo que perdeu a senha, etc. Como se proteger:
    • Use autenticação de duas etapas em serviços que a oferecem: mesmo que sua senha seja comprometida, o "hacker" não vai conseguir acesso sem passar por etapas de autenticação adicionais. Alguns sites que têm essa opção: GoogleFacebookDropboxOutlook.com (antigo Hotmail) e iTunes. Esta é a dica MAIS IMPORTANTE deste artigo!
    • Perguntas de segurança de sites: alguns sites e outros serviços fazem perguntas de segurança para o caso de você esquecer sua senha e poder se autenticar, como o nome de solteiro de sua mãe, nome do seu primeiro animal de estimação, nome da sua professora da primeira série, etc. Se a resposta for muito fácil de descobrir, algo que alguém possa verificar no facebook ou perguntar para um amigo, por exemplo, escolha respostas que não têm nada a ver com a pergunta, mas que você tenha certeza de que possa se lembrar depois.
  • Por "força bruta", onde o atacante faz várias tentativas automatizadas de adivinhar sua senha (de acesso a um site, por exemplo), tentando as senhas mais comuns primeiro e depois partindo para outras combinações. O que fazer:
    • Não use senhas "fracas". Veja exemplos abaixo.

Recomendações gerais

  • Nunca use a mesma senha em vários serviços ou sites: muita gente prefere repetir senhas em vários serviços pois é mais fácil de lembrar. Mas se a senha for descoberta ou roubada, a segurança de todos eles será comprometida.
  • Tenha um cuidado extra com suas senhas de e-mails: principalmente se forem e-mails que você usou para se cadastrar em serviços. Geralmente alguém que tem acesso a sua caixa postal pode solicitar nova senha desses serviços e recebê-la facilmente.
  • Não anote a senha em papel: prefira armazená-la de forma mais segura (mais sobre isso abaixo).
  • Não grave a senha em um arquivo não criptografado em seu computador: mesmo motivo de não anotar a senha em papel, ela fica totalmente desprotegida. Isso vale para todo e qualquer arquivo que não seja de um gerenciador de senhas.
  • Use um gerenciador de senhas: com um programa ou serviço desse tipo você pode armazenar suas senhas de forma segura (arquivo criptografado ou serviço online) e fica livre para usar senhas dificílimas sem precisar sabê-las de cor. Veja uma lista dos gerenciadores de senhas mais usados.

Exemplos de senhas

  • Muito ruins:
    • qualquer senha com 6 caracteres ou menos;
    • combinação de teclas do teclado ou sequências de números: 123456 (a mais usada no mundo), 12345, abc123, 123123, 4567, 555555, qwerty, q1w2e3r4, asdfgh, etc.;
    • palavras simples ou nomes: senha, jesuscristo, deuseamor, maria, jose, soueu, etc.
    • o próprio nome da conta (péssima ideia).
  • Senhas ótimas: têm de 12 a 20 ou mais caracteres, entre letras minúsculas, maiúsculas, números e possivelmente símbolos. Exemplos: DMgG7igkm9ZU, sLd2@sRE$#3EwqQ7. Você não vai precisar se preocupar em memorizar senhas complexas se fizer uso de um gerenciador de senhas.

Veja outras dicas de como criar senhas fortes neste artigo de ajuda do Google.

Este artigo foi útil para você?