Revelações de hacker reforçam importância de senhas fortes e outros cuidados
Qual a importância de ter boas senhas e o quanto elas impactam na segurança digital? O assunto veio à tona nos últimos dias após o hacker investigado por invadir o sistema do Conselho Nacional de Justiça (CNJ) revelar no Congresso Nacional três senhas frágeis da instituição pública: 123mudar, CNJ123 e 12345. Fernando Bryan Frizzarin, especialista em cibersegurança da BluePex® Cybersecurity, explica como os usuários devem se atentar às suas informações de login e faz um alerta às empresas: “devem ter regras rígida para senhas e, assim, coibir e responsabilizar ativamente o compartilhamento de senhas entre os funcionários, que é um dos vetores mais comuns para invasões e vazamento de dados atualmente”.
As dicas básicas para a elaboração de senhas, de acordo com o especialista, variam sobre o número de caracteres, no mínimo oito, e devem ter letras maiúsculas, minúsculas e caracteres especiais, como exclamação, interrogação, asterisco, entre outros. Quanto maior a senha, melhor. “A chance de ser descoberta, mesmo por sistemas automatizados, diminui. Para uma senha de quatro caracteres, apenas com números, para se tentar todas as combinações possíveis serão necessárias 9.999 tentativas”, exemplificou.
Outra dica importante: fuja do óbvio. Fernando explica que, quando um criminoso escolhe um alvo, o método mais simples é usar informações pessoais para tentar “adivinhar” a senha, e geralmente elas estão disponíveis nas redes sociais, como data de nascimento, placa do carro, número do telefone e até trechos de endereço da vítima. “Essas são as senhas mais comuns. Justamente por isso devemos fugir de usá-las”.
Há outros métodos mais sofisticados, como uso de engenharia social, ou seja, o alvo é a pessoa e não o sistema. Para isso, o cibercriminoso recorre a táticas como criação de sites e e-mail falsos e, até mesmo, ligações telefônicas. “Conheço casos de que o criminoso, no meio de um suposto atendimento bancário, perguntou a senha e a pessoa entregou”, completou o especialista, que recomenda senhas diferentes para cada login por motivo óbvio: se uma senha for descoberta, o criminoso não terá acesso a outras contas.
Se faltar criatividade no momento de criar senhas, vale recorrer aos geradores disponíveis na internet. Porém, mesmo assim, o usuário deve estar atento: evitar sites que pedem, por exemplo, cadastro com e-mail, porque, se for algo malicioso, pode atrelar a conta à nova senha gerada.
A mesma dica vale para checar se sua senha foi vazada alguma vez. Há sites que disponibilizam essa consulta, mas os usuários devem evitar os que pedem o para realizar a pesquisa. “Se o site pedir alguma informação além do seu e-mail, como um cadastro ou uma senha, por exemplo, desconfie: pode ser um truque justamente para capturá-la. A BluePex® mantém esse tipo de consulta, gratuitamente, através do site https://suite.bluepex.com.br/senhavazada. Basta informar seu e-mail e será feita uma consulta da Deep e Darkweb à procura de senhas vazadas para esse endereço. Se houver, em alguns minutos será enviado em seu e-mail uma lista de onde sua senha foi encontrada”, orientou.
PRECISO ALTERAR MINHA SENHA COM FREQUÊNCIA?
Não há uma frequência específica para que os usuários troquem suas senhas pessoais, o importante é que eles sejam fortes e estejam associadas a outros fatores de segurança, como impressão digital e reconhecimento fácil, possíveis, por exemplo, nos dispositivos móveis. Mas, se suspeitar de algo estranho, efetue a troca de senha imediatamente. “Se desconfiar que a possa ter sido vazada, ou observar algo estranho, efetue a troca. Porém, lembre-se de que uma senha não deve ser a mesma durante a vida toda! É necessário trocar em algum momento”, completou Fernando.
Se o usuário tiver dificuldade em memorizar as senhas, vale recorrer ao salvamento automáticos disponibilizados nos próprios dispositivos, cuja visualização é atrelada ao reconhecimento de digital, facial ou até mesmo digitação de alguma senha.
NAS EMPRESAS, REGRAS MAIS RÍGIDAS
Para o ambiente corporativo, as regras são diferentes e devem ser bem mais rígidas. Cada empresa pode adotar sua política própria de cibersegurança, mas as boas práticas recomendam um período curto de, por exemplo, troca de senhas. “Inclusive, no Framework desenvolvido pela Bluepex®, não há uma sugestão exata para a frequência de período para troca das senhas, mas é necessário trocá-la pelo menos quatro vezes ao ano ou quando desconfiar-se que houve alguma invasão ou vazamento dela.
Fernando alerta que o ataque ao usuário sempre é mais fácil do que invadir o sistema. “Se a empresa possui equipamentos e softwares de controle e segurança de última geração, o ataque aos sistemas é quase impossível”, afirmou.
O especialista deu outras dicas para gestores. “As empresas devem ter regras rígidas e claras para senhas. Cada funcionário deve ter seu usuário e senha individuais, obrigatoriamente. O uso de sistemas automatizados que obriguem os usuários trocarem suas senhas entre 15 e 30 dias é importantíssimo, para que não possam resistir à regra de troca. Também devem coibir e responsabilizar ativamente o compartilhamento de senhas entre os colaboradores, que é um dos vetores mais comuns para invasões e vazamento de dados atualmente, o que pode colocar a empresa em sérios problemas judiciais e com a Lei Geral de Proteção de Dados”, concluiu.
Sobre a BluePex® Cybersecurity
A BluePex® Cybersecurity é uma empresa com mais de duas décadas de experiência na fabricação de tecnologia para o mercado de cibersegurança. É certificada com o selo EED – Empresa Estratégica de Defesa, do Ministério de Defesa do Brasil, e é pioneira ao receber o selo VB-100, na América Latina.
Marca de presença global que ostenta um diferencial exclusivo por ofertar suporte direto ao cliente, 24 horas por dia nos 7 dias da semana, a BluePex® possui mais de 100 mil dispositivos protegidos diariamente, mantendo um índice de satisfação de 9,8 (cuja nota máxima é 10).
Foto: Freepik