Na última terça-feira (11) o Planalto divulgou, por engano, todas as senhas das redes sociais do governo brasileiro. O erro aconteceu em uma postagem do Portal Brasil no Twitter, com um link que levava para um documento com todas as senhas do Instagram, Facebook e até Gmail, para os seus mais de 500 mil seguidores. Especialistas em segurança sempre que avisam que não se deve anotar as senhas, justamente para evitar esse tipo de risco.
A lista trazia senha usada até pelo presidente Michel Temer, como “planaltodotemer2016”, que ainda tinha uma observação em vermelho e caixa alta: “não trocar a senha nunca”. Em nota, a Secretaria de Imprensa da Presidência da República informou que todas as senhas já foram trocadas.
Segundo Wander Menezes, especialista de cibersegurança da Arcon, é recomendável trocar a senha a cada 45 dias e, se possível, usar autenticação de dois fatores. “No Twitter mesmo já existe essa possibilidade”. Esse tipo de autenticação é um recurso que cria uma camada adicional de segurança para o processo de login da conta, exigindo que o usuário forneça duas formas de autenticação. Normalmente, o primeiro fator é uma combinação de nome de usuário/senha e o segundo fator pode ser um token ou certificado, conhecido como algo que você possui, ou algo que só você sabe.
Além disso, outras ações devem ser tomadas em relação à criação e uso das senhas:
- Senhas fortes têm sempre entre oito e 12 caracteres, com letras maiúsculas e minúsculas, com pelo menos um número e um caractere especial.
- A senha não deve ter o nome do usuário, nome real ou nome da empresa onde trabalha.
- Não deve ter nenhuma palavra completa.
- Com tantas senhas que temos, é importante criar uma que seja fácil de lembrar como, por exemplo, um hobby ou esporte predileto. No entanto, fazendo a aplicação das dicas anteriores. Por exemplo: “eu amo jogar basquete” pode ser “3U@moJo6arB@skt”.