Garantir a força de uma senha é essencial para proteger suas contas de uma invasão maliciosa. No entanto, sabemos que nem sempre é fácil criá-las e memorizá-las, principalmente quando se trata de senhas complexas.

BR +55 11 3069 3925 | USA +1 469 620 7643

Força de senha: como criar senhas fortes para as credenciais?

por | mar 2, 2022 | Blog

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais.

Isso porque o uso de senhas fracas é um dos grandes motivos de vazamento de dados no Brasil, e muitos brasileiros ainda optam por senhas fáceis de descobrir, como a sequência 123456, a própria palavra senha, nomes de familiares e times de futebol.

Pensando nisso, destrinchamos o assunto neste artigo, explicando mais detalhes sobre o tema força de senha e sua importância para a segurança da informação.  Para facilitar sua compreensão, dividimos nosso texto nos seguintes tópicos:

  • Qual a importância da força de uma senha?
  • Cinco passos para criar uma senha forte
  • Mudanças periódicas na senha: são ou não são importantes para garantir a segurança
  • Duas dicas para memorizar senhas
  • Utilize verificação em duas etapas ou múltiplo fator de autenticação para a proteção das credenciais 
  • Medidores de força de senha são confiáveis?

Leia até o final!

Força de senha

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

Newsletter Blog PT

12 + 11 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

  • Qual a importância da força de senha?

Uma senha forte tem a função de impedir que suas contas sejam invadidas por agentes maliciosos, uma vez que uma senha fraca pode ser facilmente deduzida por um usuário mal-intencionado, expondo você ao roubo de dados e extorsão.

Se você está à frente de uma organização, tem o agravante de perder dados de clientes, parceiros, fornecedores e funcionários, o que pode trazer grande prejuízo financeiro e para a credibilidade de sua empresa.

E mais: com o avanço constante da tecnologia, não basta se preocupar apenas com hackers humanos. Hoje, há softwares capazes de avaliarem o comportamento dos usuários, com o objetivo de adivinhar a senha escolhida.

Alguns programas, inclusive, realizam combinações de palavras encontradas em dicionários e imitam padrões baseados em senhas fáceis de memorizar, prejudicando a força de senha

Ressaltamos ainda que informações pessoais expostas em redes sociais, como datas de aniversário e nomes também trabalham contra você, e a favor de quem deseja descobrir suas senhas.

Cinco passos para criar uma senha forte

Agora que você já sabe a importância da força de senha, confira o que deve fazer para criar uma palavra-passe forte e garantir sua segurança:

  • Opte por senhas longas: as curtas são mais fáceis de identificar, por isso, recomendamos que você defina uma palavra-passe com, no mínimo, 12 caracteres, embora alertamos que o ideal é usar 14 dígitos ou mais;
  • Crie uma combinação complexa: uma das maneiras de garantir a força de senha é reunindo números, letras maiúsculas e minúsculas e símbolos para dificultar o trabalho dos atacantes cibernéticos;
  • Não escolha palavras que possam ser encontradas em dicionários, nomes próprios, nomes de produtos ou empresas;
  • Não reaproveite senhas utilizadas anteriormente;
  • Palavras escritas de trás para frente não são a solução adequada para garantir a complexidade de senha;
  • Pense em uma senha que você seja capaz de memorizar, ainda que seja difícil para os outros adivinharem.

Mudanças periódicas na senha: são ou não são importantes para garantir a segurança

A troca periódica de senha é uma medida amplamente recomendada para garantir a força de senha, mas tem sido alvo de alguns debates. A Microsoft, por exemplo, que recomendava a troca  a cada 60 dias, passou a  considerar esse método inútil e perigoso.

Isso porque as pessoas costumam criar suas senhas baseadas em referências fáceis de identificar, conforme explicamos acima, e quando alteram suas senhas, realizam mudanças mínimas nas palavras ou números utilizados. Ou seja, se o hacker conhece a senha atual das vítimas, terá muitas chances de descobrir o novo código.

Além disso, o agente malicioso pode utilizar senhas já vazadas em outros incidentes de segurança para reutilizá-las em outros serviços. Essa prática chamamos de credential stuffing, ou reutilização de senhas.

Deseja descobrir se sua senha foi violada para definir a necessidade em substituí-la? O senhasegura Hunter é o serviço ideal para você. Ele indica vazamento de credenciais e quais dados foram comprometidos. Você inclusive pode fazer uma consulta grátis clicando aqui, com a segurança de que seu e-mail será utilizado exclusivamente para esse fim. 

Duas dicas para memorizar senhas

Para garantir a força de senha, você terá que criar senhas complexas e únicas. Por isso, pode ter dificuldades em lembrar quais foram os números, letras e símbolos escolhidos para cada uma. Sendo assim, preparamos algumas dicas para você memorizar esses caracteres. Confira:

 

Utilize um gerenciador de senhas 

Sabemos que lembrar de todas as senhas pode ser um fardo para os usuários. Por isso, recomendamos o uso de um gerenciador de senhas que possibilita armazená-las, além de sugerir e criar senhas fortes. Mas, lembre-se de que precisará recordar de ao menos um acesso, do próprio gerenciador, e que este deve ser difícil de identificar, caso contrário, o programa poderá ser violado expondo as demais palavras-passe.

O senhasegura é uma das soluções que pode ser utilizada para o adequado armazenamento e gestão das senhas em sua organização.

Crie uma regra para facilitar a memorização

Você sabe que deve utilizar uma senha exclusiva para cada plataforma ou serviço que for acessar, mas pode seguir uma única lógica para criar todas as suas senhas. 

Outra dica é pensar em uma frase e reduzi-la de modo a aproveitar suas iniciais para criar uma senha que não seja óbvia. Porém, não esqueça da necessidade de misturar letras maiúsculas e minúsculas, números e símbolos; a fim de garantir a força de senha.

Seguindo essas dicas, você tem mais chances de memorizar seus acessos, mesmo que sejam códigos complexos. 

Utilize verificação em duas etapas ou múltiplo fator de autenticação para a proteção das credenciais

Quando o assunto é proteger suas credenciais, você não deve se limitar aos critérios que garantem a força de senha. Existem alguns recursos que podem ser muito eficientes para garantir sua segurança cibernética.

Um deles é a verificação em duas etapas, também conhecida como autenticação em dois fatores (2FA). Trata-se de um mecanismo que exige um segundo dado para dar acesso às contas, sendo comum em forma de códigos enviados por SMS ou mesmo por um token de aplicativo.

No entanto, recomendamos que você não utilize a mensagem de texto, uma vez que seu número de celular também pode sofrer uma invasão hacker. Para a geração de códigos por meio de um token, é possível utilizar aplicativos de autenticação, como:

  • Authy;
  •  Google Authenticator; e
  •  Microsoft Authenticator.

Já o múltiplo fator de autenticação (MFA) consiste em uma ferramenta que utiliza ao menos dois mecanismos para autorizar o acesso à sistemas on-line, inibindo a ação de criminosos. Os métodos utilizados são fatores de conhecimento (senhas e códigos), fatores de posse (tokens) e fatores de herança (como é o caso da impressão digital e do reconhecimento facial).

Medidores de força de senha são confiáveis?

Quando você cria uma senha e a insere em uma plataforma, ela pode ser classificada pelo medidor de força de senha como fraca ou forte, receber uma pontuação ou ainda, ser associada às cores verde, amarelo e vermelho. Com essas informações, você tem a oportunidade de repensar a senha escolhida e adotar um código mais complexo.

Porém, é muito comum que as pessoas questionem a eficiência desses medidores de força de senha, que utilizam algoritmos para informarem se a senha é forte em uma situação de ataques de força bruta. O mais problemático é que esse tipo de ataque já é antigo e hoje existem até dicionários com listas de senhas e padrões mais utilizados.

Uma exceção à regra é o zxcvbn, que inclui esses padrões em sua análise e, de acordo com especialistas, é a melhor opção quando o assunto é medidor de força de senha.  Não se trata de uma tecnologia infalível, mas, certamente está a frente das demais. 

Outro recurso que você pode utilizar para garantir a complexidade de senha é o gerador de senhas. Essa ferramenta possibilita criar diferentes combinações de caracteres de forma automática e aleatória, dificultando o trabalho de invasores.  

 

Lendo este artigo, você teve a oportunidade de:

  • Saber sobre a importância da força de senha, uma das principais recomendações na criação de políticas de senha, tratando-se de uma poderosa ação contra as tentativas de invasões por agentes maliciosos;
  • Obter recomendações preciosas para a criação de senhas fortes (uso de combinações longas com no mínimo 12 caracteres; de forma complexa, reunindo números, letras maiúsculas e minúsculas e símbolos; sem palavras que possam ser encontradas em dicionários, nomes próprios, nomes de produtos ou empresas etc);
  • Conhecer dicas práticas para memorizar suas senhas de maneira mais fácil, como na opção de utilizar gerenciadores de acesso;
  • Entender sobre outras formas eficientes de proteção de credenciais, como a autenticação em dois fatores (2FA) e o múltiplo fator de autenticação (MFA);
  • Saber se os medidores de força de senha são ou não confiáveis.

 Gostou do nosso conteúdo? Compartilhe com outra pessoa que possa se interessar por essas informações.

 

LEIA TAMBÉM NO BLOG DA SENHASEGURA

Alta disponibilidade: tecnologia que garante produtividade e credibilidade

Invista em estratégias de recuperação de desastres e evite prejuízos

Porque o gerenciamento de identidade e acesso é importante para conformidade com a LGPD

Qual é o risco de senhas hardcoded para o seu negócio?

Já estamos no mês de maio, e você sabe o que comemoramos na primeira quinta-feira deste mês? Sim, é o Dia Mundial das Senhas. Celebrado desde 2013, este dia vem nos lembrar da adequada consciência cibernética e da importância da proteção das senhas em todos os...

As 7 melhores práticas de gestão de patches de tecnologia operacional

Para proteger infraestruturas críticas contra invasores, a abordagem recomendada é a de pensar como eles. Ativos de Tecnologia Operacional (TO) vulneráveis são uma ótima oportunidade para agentes mal-intencionados. Quando os patches são lançados ao público, as...

As melhores práticas de prevenção contra roubo de dados

É importante ressaltarmos que com a transformação digital e o aumento na utilização dos meios digitais identificados nos últimos anos, houve também um disparo na prática de crimes cibernéticos, ou seja, aqueles crimes que ocorrem através dos meios virtuais. Esses...

Ciber Ataques – Sua empresa consegue encarar?

Apesar do arrefecimento da pandemia de Covid-19, os desafios associados a esse período ainda estão sendo endereçados pelas organizações. E para segurança cibernética, 2021 não foi um ano fácil para as organizações desde organizações de saúde e indústria...

Seguro Cibernético – Porque sua empresa deve considerar essa possibilidade

Contratar um seguro é uma estratégia de gestão de riscos, em que a organização transfere para um terceiro (no caso, a empresa de seguros) a responsabilidade sobre algum evento inesperado. Pensando nisso e com o aumento dos incidentes de segurança e vazamentos de...
Copy link
Powered by Social Snap