Dicas para aumentar a segurança na autenticação

Senhas são ferramentas subestimadas por muitos usuários nos procedimentos de segurança.

Por este motivo, cibercriminosos desenvolvem estratégias para explorar e descobrir suas informações de autenticação nos sistemas privados, pois, deste modo, podem ter acesso a informações privilegiadas – sejam dados pessoais ou dados de negócios.

A Blockbit reuniu recomendações para a criação de senhas que protejam os dados privados de usuários, ajudando a torná-los menos suscetíveis a ataques de suas credenciais e informações:

1. Use caracteres variados

Essa é a lição básica largamente recomendada por especialistas para criar uma senha forte: aplique letras maiúsculas e minúsculas, números, símbolos. É uma dica aparentemente simples, porém uma senha criada nesses padrões tem um nível avançado de segurança e é maior a dificuldade para descobri-la. Apesar disso, muitas pessoas não seguem essa recomendação.

2. Adote 12 caracteres

Alguns serviços dizem que oito caracteres já asseguram o usuário contra vazamento de informações, mas quanto menor for a sua senha de acesso, maior o potencial de invasão.

3. Crie acessos diferenciados para cada conta

A dificuldade que muitos usuários têm em relembrar seus dados de acesso acaba levando-os a criar senhas muito simples ou usar a mesma senha para diversas contas. Este também é um erro que coloca em perigo seus dados. Criar senhas únicas é a melhor forma de se certificar que os atacantes não tenham facilidade em acessar diferentes contas tendo descoberto apenas uma senha.

4. Evite informações familiares

Informações muito próximas do usuário – datas, nome de familiares, animais de estimação, endereços etc. – são fáceis de lembrar, mas são péssimas para a segurança, já que são as primeiras combinações buscadas por invasores.

5. Experimente passphrases

Muitas pessoas têm dificuldade de memorizar suas senhas e acabam guardando-as em arquivos em seus dispositivos. Essa solução é pouco eficiente porque se um cibercriminoso tem acesso ao seu dispositivo, terá acesso também a sua lista de senhas. Uma solução mais interessante é usar uma frase complexa como senha. As passphrases são mais eficientes em termos de memorização e segurança (cada usuário é capaz de criar um acesso peculiar) devido ao tamanho que assumem e variedade de caracteres. Se por um lado é mais fácil memorizar uma frase do que um código (por exemplo: EuConsigoCorrer5KMEm15Minutos), por outro a complexidade de uma senha criada neste formato dificulta os ataques do tipo força bruta (que usa criptoanálise e buscas pelas chaves de acesso).

As recomendações acima ajudam os usuários a criar senhas mais avançadas. Mas é também importante dar a devida atenção aos processos de autenticação em etapas, muito usados em recuperação de contas. Muitas empresas usam esse tipo de técnica para oferecer mais segurança. Por exemplo, a validação prévia dos dispositivos que o usuário acessa suas contas é uma forma de autenticação eficiente. Outras formas são o uso de tokens (como aqueles utilizados por bancos), de perguntas de segurança para validação do usuário (desde que as respostas não sejam fáceis de descobrir em uma busca online, vide dica 4) ou a vinculação com outros dados (e-mail secundário, número de telefone etc.).

Veja também: As ameaças cibernéticas evoluem a cada dia, criando grandes desafios para a segurança de empresas e usuários domésticos. Clique aqui e baixe um whitepaper gratuito sobre como você deve se proteger de ameaças avançadas.

Sugestões de leitura