Como sei se minhas senhas são seguras?
Suas senhas são seguras se elas forem complexas (use uma combinação de letras, números e caracteres especiais), longas (pelo menos 16 caracteres) e estiverem armazenadas em algum lugar seguro (como um gerenciador de senhas).
Se alguma de suas senhas não se encaixar nos critérios acima, ela provavelmente não é segura.
Uma das formas mais rápidas de verificar se sua senha é segura é usando um verificador de força, que avalia as características de sua senha e avisa se ela é forte ou fraca.
Qual deve ser o tamanho de minhas senhas?
Recomendamos pelo menos 16 caracteres.
Por quê? Porque senhas complexas de 16 caracteres normalmente levariam séculos para serem quebradas. Em comparação, uma senha simples de 8 caracteres pode ser quebrada em menos de 24 horas.
No entanto, continua sendo importante verificar se suas senhas são fortes o suficiente: até mesmo senhas simples de 16 caracteres (por exemplo, "estaeaminhasenha”) são mais fáceis de decifrar do que alternativas complexas (por exemplo, "TH15i$mYP4s5W0rD”).
Qual é a senha mais segura possível?
Não existe uma senha que seja considerada a mais segura. No entanto, você pode garantir que sua senha esteja segura verificando sua força e atualizando-a se ela estiver fraca.
As senhas seguras normalmente têm uma combinação de fatores que as tornam difíceis de serem decifradas por hackers:
- Bom comprimento: recomendamos pelo menos 16 caracteres ou mais.
- Aleatoriedade: senhas com uma combinação aleatória de caracteres são mais seguras do que palavras ou frases simples e usadas com frequência.
- Variedade de caracteres: uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais são mais difíceis de decifrar.
No entanto, a segurança da senha também envolve várias medidas, incluindo alterar senhas regularmente (recomendamos que você mude suas credenciais mais importantes mensalmente), verificar regularmente se suas informações de login foram envolvidas em uma violação de dados e usar autenticação de dois fatores para proteger ainda mais suas contas.
Como os hackers roubam senhas?
Uma das técnicas mais comuns de roubo de senhas é o phishing, em que os hackers criam sites falsos e enganam os usuários para que eles insiram suas informações de login. Por exemplo, os hackers podem criar uma página de banco falsa e convencer os usuários desavisados a inserir seus dados bancários privados.
Os hackers normalmente enviam links de phishing por e-mail, fingindo serem representantes de empresas legítimas. Mas sites de phishing também podem ser encontrados em sites de redes sociais e até mesmo em resultados de motores de busca.
Há muitas outras formas de roubar sua senha, inclusive quando os servidores da empresa são violados ou um malware (como spyware) monitora secretamente as teclas digitadas.
Os hackers também podem invadir contas usando software de ataque de força bruta, que tenta adivinhar senhas de contas a uma taxa de centenas por segundo.
O que é entropia de senha?
A entropia de senha é uma forma de medição usada para determinar o quão difícil é para um hacker quebrar uma senha: quanto maior a pontuação de entropia, mais difícil é decifrá-la. Os verificadores de segurança de senha usam isso para ajudar você a determinar o quão segura é sua senha (e se você precisa fortalecê-la).
A entropia é medida em "bits”. Ela é calculada medindo o comprimento da senha e a variedade de caracteres usados, por exemplo, letras maiúsculas e minúsculas, dígitos e caracteres especiais.
Uma frase simples como "olá" tem uma entropia mais baixa, pois é curta e não usa uma variedade de caracteres. Mas uma senha complexa como "Gp6-7!$f0O^M>14£@-+_%k” tem uma entropia mais alta, uma vez que é longa e usa uma grande variedade de caracteres, o que a torna mais difícil de ser decifrada.
Quais são as senhas mais usadas?
De acordo com o Centro Nacional de Segurança Cibernética do Reino Unido, as senhas mais usadas são "123456”, "123456789”, "qwerty”, "password” e "1111111”, todas fáceis de lembrar, por isso, tantas pessoas usam elas.
Todos os itens acima são muito fáceis para os hackers adivinharem. Por isso, é sempre melhor usar senhas únicas e complexas e alterá-las a cada poucos meses. Você pode usar um verificador de força para avaliar facilmente se suas senhas são fracas ou fortes.
O que é autenticação de dois fatores (2FA)? Devo usá-la?
A autenticação de dois fatores (2FA) é um método de segurança que exige que os usuários forneçam uma forma adicional de verificação em conjunto com seu nome de usuário e senha ao acessar suas contas.
Por exemplo, ao fazer login em sua conta do Facebook, você vai precisar inserir um código único gerado por um aplicativo autenticador (como o Google Authenticator) ou enviado para você por SMS.
Há muitas formas de 2FA, incluindo códigos únicos, chaves de hardware e autenticação biométrica (digitalização ou reconhecimento facial).
Mesmo se você tiver 2FA configurado em sua conta, continua sendo importante se certificar de usar senhas fortes e não reutilizá-las em vários sites ou serviços. Você também deve ficar de olho em qualquer atividade suspeita em suas contas (como novas contas sendo criadas ou mudanças repentinas nos hábitos de consumo) e denunciá-las imediatamente se algo parecer errado.
Vale a pena usar um gerenciador de senhas?
Em resumo, sim. Os gerenciadores de senhas oferecem muitas vantagens, incluindo:
- Segurança. Todas as suas informações são armazenadas em um cofre digital criptografado, portanto, estão protegidas contra hackers.
- Conveniência. Com um clique, você pode preencher automaticamente suas credenciais de login, para não precisar digitá-las várias vezes manualmente.
- Auditoria de senhas. Essa ferramenta avisa se suas senhas forem fracas, antigas, reutilizadas ou comprometidas, o que permite que você atualize sua senha rapidamente.
Os gerenciadores de senhas do navegador (como o integrado ao Google Chrome) são fáceis de usar e práticos. No entanto, os aplicativos gerenciadores de senhas independentes tendem a oferecer mais ferramentas e melhor segurança no geral.
O que é uma senha mestra?
Uma senha mestra é necessária para desbloquear seu gerenciador de senhas. Uma vez que os gerenciadores de senhas usam criptografia para proteger os dados armazenados, a senha mestra é vinculada à chave de descriptografia do cofre, necessária para acessar os dados armazenados no cofre.
Para impedir que pessoas mal-intencionadas tenham acesso ao seu cofre, você deve configurar uma senha mestra forte que não seja fácil de adivinhar ou decifrar. Você também deve alterá-la periodicamente (por ex., uma vez por trimestre) para evitar ser hackeado.
Dica profissional: configure a autenticação de dois fatores (2FA) para proteger ainda mais seu cofre. Esta é uma etapa de verificação adicional que protege suas informações, mesmo que os hackers consigam decifrar sua senha.
Classificamos os fornecedores com base em testes e pesquisas rigorosos, mas também levamos em consideração seu feedback e nossos acordos comerciais com provedores. Esta página contém links de afiliados.