BR +55 11 3069 3925  |  USA +1 302 412 1512

Força de senha: como criar senhas fortes para as credenciais?

por | mar 2, 2022 | Blog

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais.

Isso porque o uso de senhas fracas é um dos grandes motivos de vazamento de dados no Brasil, e muitos brasileiros ainda optam por senhas fáceis de descobrir, como a sequência 123456, a própria palavra senha, nomes de familiares e times de futebol.

Pensando nisso, destrinchamos o assunto neste artigo, explicando mais detalhes sobre o tema força de senha e sua importância para a segurança da informação.  Para facilitar sua compreensão, dividimos nosso texto nos seguintes tópicos:

  • Qual a importância da força de uma senha?
  • Cinco passos para criar uma senha forte
  • Mudanças periódicas na senha: são ou não são importantes para garantir a segurança
  • Duas dicas para memorizar senhas
  • Utilize verificação em duas etapas ou múltiplo fator de autenticação para a proteção das credenciais 
  • Medidores de força de senha são confiáveis?

Leia até o final!

Força de senha

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

Newsletter Blog PT

11 + 6 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

  • Qual a importância da força de senha?

Uma senha forte tem a função de impedir que suas contas sejam invadidas por agentes maliciosos, uma vez que uma senha fraca pode ser facilmente deduzida por um usuário mal-intencionado, expondo você ao roubo de dados e extorsão.

Se você está à frente de uma organização, tem o agravante de perder dados de clientes, parceiros, fornecedores e funcionários, o que pode trazer grande prejuízo financeiro e para a credibilidade de sua empresa.

E mais: com o avanço constante da tecnologia, não basta se preocupar apenas com hackers humanos. Hoje, há softwares capazes de avaliarem o comportamento dos usuários, com o objetivo de adivinhar a senha escolhida.

Alguns programas, inclusive, realizam combinações de palavras encontradas em dicionários e imitam padrões baseados em senhas fáceis de memorizar, prejudicando a força de senha

Ressaltamos ainda que informações pessoais expostas em redes sociais, como datas de aniversário e nomes também trabalham contra você, e a favor de quem deseja descobrir suas senhas.

Cinco passos para criar uma senha forte

Agora que você já sabe a importância da força de senha, confira o que deve fazer para criar uma palavra-passe forte e garantir sua segurança:

  • Opte por senhas longas: as curtas são mais fáceis de identificar, por isso, recomendamos que você defina uma palavra-passe com, no mínimo, 12 caracteres, embora alertamos que o ideal é usar 14 dígitos ou mais;
  • Crie uma combinação complexa: uma das maneiras de garantir a força de senha é reunindo números, letras maiúsculas e minúsculas e símbolos para dificultar o trabalho dos atacantes cibernéticos;
  • Não escolha palavras que possam ser encontradas em dicionários, nomes próprios, nomes de produtos ou empresas;
  • Não reaproveite senhas utilizadas anteriormente;
  • Palavras escritas de trás para frente não são a solução adequada para garantir a complexidade de senha;
  • Pense em uma senha que você seja capaz de memorizar, ainda que seja difícil para os outros adivinharem.

Mudanças periódicas na senha: são ou não são importantes para garantir a segurança

A troca periódica de senha é uma medida amplamente recomendada para garantir a força de senha, mas tem sido alvo de alguns debates. A Microsoft, por exemplo, que recomendava a troca  a cada 60 dias, passou a  considerar esse método inútil e perigoso.

Isso porque as pessoas costumam criar suas senhas baseadas em referências fáceis de identificar, conforme explicamos acima, e quando alteram suas senhas, realizam mudanças mínimas nas palavras ou números utilizados. Ou seja, se o hacker conhece a senha atual das vítimas, terá muitas chances de descobrir o novo código.

Além disso, o agente malicioso pode utilizar senhas já vazadas em outros incidentes de segurança para reutilizá-las em outros serviços. Essa prática chamamos de credential stuffing, ou reutilização de senhas.

Duas dicas para memorizar senhas

Para garantir a força de senha, você terá que criar senhas complexas e únicas. Por isso, pode ter dificuldades em lembrar quais foram os números, letras e símbolos escolhidos para cada uma. Sendo assim, preparamos algumas dicas para você memorizar esses caracteres. Confira:

 

Utilize um gerenciador de senhas 

Sabemos que lembrar de todas as senhas pode ser um fardo para os usuários. Por isso, recomendamos o uso de um gerenciador de senhas que possibilita armazená-las, além de sugerir e criar senhas fortes. Mas, lembre-se de que precisará recordar de ao menos um acesso, do próprio gerenciador, e que este deve ser difícil de identificar, caso contrário, o programa poderá ser violado expondo as demais palavras-passe.

O senhasegura é uma das soluções que pode ser utilizada para o adequado armazenamento e gestão das senhas em sua organização.

Crie uma regra para facilitar a memorização

Você sabe que deve utilizar uma senha exclusiva para cada plataforma ou serviço que for acessar, mas pode seguir uma única lógica para criar todas as suas senhas. 

Outra dica é pensar em uma frase e reduzi-la de modo a aproveitar suas iniciais para criar uma senha que não seja óbvia. Porém, não esqueça da necessidade de misturar letras maiúsculas e minúsculas, números e símbolos; a fim de garantir a força de senha.

Seguindo essas dicas, você tem mais chances de memorizar seus acessos, mesmo que sejam códigos complexos. 

Utilize verificação em duas etapas ou múltiplo fator de autenticação para a proteção das credenciais

Quando o assunto é proteger suas credenciais, você não deve se limitar aos critérios que garantem a força de senha. Existem alguns recursos que podem ser muito eficientes para garantir sua segurança cibernética.

Um deles é a verificação em duas etapas, também conhecida como autenticação em dois fatores (2FA). Trata-se de um mecanismo que exige um segundo dado para dar acesso às contas, sendo comum em forma de códigos enviados por SMS ou mesmo por um token de aplicativo.

No entanto, recomendamos que você não utilize a mensagem de texto, uma vez que seu número de celular também pode sofrer uma invasão hacker. Para a geração de códigos por meio de um token, é possível utilizar aplicativos de autenticação, como:

  • Authy;
  •  Google Authenticator; e
  •  Microsoft Authenticator.

Já o múltiplo fator de autenticação (MFA) consiste em uma ferramenta que utiliza ao menos dois mecanismos para autorizar o acesso à sistemas on-line, inibindo a ação de criminosos. Os métodos utilizados são fatores de conhecimento (senhas e códigos), fatores de posse (tokens) e fatores de herança (como é o caso da impressão digital e do reconhecimento facial).

Medidores de força de senha são confiáveis?

Quando você cria uma senha e a insere em uma plataforma, ela pode ser classificada pelo medidor de força de senha como fraca ou forte, receber uma pontuação ou ainda, ser associada às cores verde, amarelo e vermelho. Com essas informações, você tem a oportunidade de repensar a senha escolhida e adotar um código mais complexo.

Porém, é muito comum que as pessoas questionem a eficiência desses medidores de força de senha, que utilizam algoritmos para informarem se a senha é forte em uma situação de ataques de força bruta. O mais problemático é que esse tipo de ataque já é antigo e hoje existem até dicionários com listas de senhas e padrões mais utilizados.

Uma exceção à regra é o zxcvbn, que inclui esses padrões em sua análise e, de acordo com especialistas, é a melhor opção quando o assunto é medidor de força de senha.  Não se trata de uma tecnologia infalível, mas, certamente está a frente das demais. 

Outro recurso que você pode utilizar para garantir a complexidade de senha é o gerador de senhas. Essa ferramenta possibilita criar diferentes combinações de caracteres de forma automática e aleatória, dificultando o trabalho de invasores.  

 

Lendo este artigo, você teve a oportunidade de:

  • Saber sobre a importância da força de senha, uma das principais recomendações na criação de políticas de senha, tratando-se de uma poderosa ação contra as tentativas de invasões por agentes maliciosos;
  • Obter recomendações preciosas para a criação de senhas fortes (uso de combinações longas com no mínimo 12 caracteres; de forma complexa, reunindo números, letras maiúsculas e minúsculas e símbolos; sem palavras que possam ser encontradas em dicionários, nomes próprios, nomes de produtos ou empresas etc);
  • Conhecer dicas práticas para memorizar suas senhas de maneira mais fácil, como na opção de utilizar gerenciadores de acesso;
  • Entender sobre outras formas eficientes de proteção de credenciais, como a autenticação em dois fatores (2FA) e o múltiplo fator de autenticação (MFA);
  • Saber se os medidores de força de senha são ou não confiáveis.

 Gostou do nosso conteúdo? Compartilhe com outra pessoa que possa se interessar por essas informações.

 

LEIA TAMBÉM NO BLOG DA SENHASEGURA

Alta disponibilidade: tecnologia que garante produtividade e credibilidade

Invista em estratégias de recuperação de desastres e evite prejuízos

Porque o gerenciamento de identidade e acesso é importante para conformidade com a LGPD

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...