Criar senha segura evita vazamentos de dados

Especialista em cibersegurança da Arcon recomenda evitar informações pessoais e profissionais para compor a credencial de acesso, além de usar letras maiúsculas, minúsculas, números e caracteres especiais

Compartilhar:

Na última sexta-feira milhões de usuários do Twitter foram surpreendidos com o aviso de que suas contas poderiam ter sido sequestradas e que, por isso, a companhia pedia que trocassem suas senhas. O canal descarta ataque aos seus servidores e considera que o problema pode ter sido causado por recentes brechas de segurança, máquinas comprometidas que estariam roubando senhas para diferentes sites ou, ainda, uma combinação entre as duas.

Em maio desse ano, um hacker colocou à venda um suposto banco de dados com registros de 167 milhões de usuários do LinkedIn. A tentativa de venda não teve sucesso, mas administradores do site LeakedSource tiveram acesso ao banco e encontraram senhas ‘123456’, ‘linkedin’ e ‘password’ liderando o ranking das mais usadas.

Ao nos depararmos com senhas pessoais tão frágeis saímos da esfera do vazamento de dados e passamos a avaliar quão desatentos à segurança estão os usuários, sejam eles nas redes sociais, contas bancárias, compras online e contas de email.

Segundo Wander Menezes, especialista de cibersegurança da Arcon, para a criação de uma senha forte é preciso seguir algumas boas práticas:

• Senhas fortes têm sempre entre oito e 12 caracteres, com letras maiúsculas e minúsculas, com pelo menos um número e um caractere especial.

• A senha não deve ter o nome do usuário, nome real ou nome da empresa onde trabalha.

• Não deve ter nenhuma palavra completa.

• Com tantas senhas que temos, é importante criar uma que seja fácil de lembrar como, por exemplo, um hobby ou esporte predileto. No entanto, fazendo a aplicação das dicas anteriores. Por exemplo: “eu amo jogar basquete” pode ser “3U@moJo6arB@skt”

Menezes diz que também é recomendável trocar a senha a cada 45 dias e, se possível, usar autenticação de dois fatores. “No Twitter mesmo já existe essa possibilidade”. Esse tipo de autenticação é um recurso que cria uma camada adicional de segurança para o processo de login da conta, exigindo que o usuário forneça duas formas de autenticação. Normalmente, o primeiro fator é uma combinação de nome de usuário/senha e o segundo fator pode ser um token ou certificado, conhecido como algo que você possui, ou algo que só você sabe.

Por último, o especialista da Arcon faz um alerta para as empresas, onde a preocupação também deve ser ainda maior. “Não estabelecer políticas de senhas pode gerar vulnerabilidades nas organizações, legitimando a utilização de senhas fáceis que muitas vezes se tornam porta de entrada para ciberataques”.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Brechas em ambientes corporativos mais que dobram em 2025

Estudo global da Check Point revela que a automação cibernética encurtou a janela de defesa das empresas, embora menos de...
Security Report | Overview

Vulnerabilidades em gigantes da tecnologia ampliam alerta do mercado

Relatório aponta que falhas em sistemas da Microsoft, Oracle, Fortinet, Ivanti e ServiceNow foram exploradas ativamente por grupos de extorsão,...
Security Report | Overview

51% dos ataques de ransomware ao setor de saúde na América Latina ocorreram no Brasil

Relatório da Elytron aponta que o setor virou alvo prioritário de extorsão por roubo de dados sensíveis antes da criptografia,...
Security Report | Overview

Guardião Cibernético 2026 ocorrerá em sete capitais do Brasil

Com sede principal em Brasília, a operação de defesa cibernética nacional terá Recife como polo estratégico no Nordeste, impulsionado pelo...