É importante que os usuários certifiquem-se se estão atualizados, com relação às boas práticas de suas senhas. Christopher Budd, gerente sênior de Comunicações de Ameaças Globais da Avast explica que dentre “as melhores práticas está o uso de senhas longas e exclusivas, incluindo letras maiúsculas e minúsculas, números e (quando possível) caracteres especiais como #, $, &”.
Além disso, há três coisas que o usuário pode fazer, neste momento, e que podem ajudar a melhorar a segurança geral de suas senhas:
1) Utilize um gerenciador de senhas
Devido à grande variedade de sites e plataformas utilizadas pelas pessoas atualmente, é impossível lembrar uma única senha longa, complexa e realmente boa para cada um dos portais. É aqui que um gerenciador de senhas pode ajudar.
Um gerenciador de senhas pode gerar senhas longas e complexas e armazená-las (site por site), sem que o usuário tenha que memorizá-las. Assim, basta escolher uma senha mestra realmente boa. Essa senha mestra é a chave que desbloqueia todas as suas outras senhas e, por isso, deve ser muito segura.
Além disso, é bom certificar-se de que todas as contas de e-mail associadas ao seu gerenciador de senhas estão protegidas com autenticação de dois ou múltiplos fatores. Este é o endereço de e-mail que permitirá redefinir a sua senha mestra, se necessário. Se essa conta não estiver totalmente protegida, teoricamente alguém poderia assumir o controle da conta de e-mail do usuário, sequestrar o seu gerenciador de senhas e obter acesso a todas as suas senhas.
2) Verifique se alguma de suas senhas vazou
Infelizmente, são grandes as chances de que as suas senhas tenham sido roubadas ou vazadas, como resultado de pelo menos uma das violações de dados, furtos de senhas e vazamentos que ocorreram nos últimos anos. Isso se tornou um problema tão grande que, felizmente, agora há bancos de dados online que permitem amplas pesquisas e podem confirmar se uma senha foi vazada ou não.
Para usá-lo, tudo o que o usuário precisa fazer é acessar o site, inserir um endereço de e-mail e o site reportará automaticamente qualquer violação ou vazamento de dados que tenha comprometido essa conta de e-mail. Esses sites são o que há de mais próximo dos bancos de dados existentes para uma pesquisa abrangente, verificando senhas perdidas e roubadas.
3) Altere a senha ou encerre a conta de qualquer site, cuja senha tenha vazado
Se a senha que o usuário utiliza em uma conta ou site foi perdida ou roubada, isso significa que a senha pode estar nas mãos de cibercriminosos e à venda na internet. Qualquer pessoa que tenha essa senha pode, então, usá-la no lugar do seu proprietário. Portanto, é preciso alterar as senhas que foram roubadas, o mais rápido possível. E, se uma mesma senha foi usada em outros sites, é importante alterar a senha nesses sites também.
Ao fazer login em cada site ou plataforma cuja senha foi vazada, recomendamos contar com a ajuda do novo gerenciador de senhas para a criação de uma senha nova e mais segura a ser usada no site, cujas informações de login serão atualizadas.
Outra coisa a considerar: se o usuário descobrir que a sua senha foi perdida ou roubada de um site que ele não usa mais, é preciso considerar a opção de encerrar totalmente essa conta. É uma boa ideia fechar as contas que, de qualquer forma, não são mais usadas. E se um site já perdeu a sua senha, vale a pena perguntar se confia nele o suficiente para continuar utilizando-o. Muitas pessoas descobrirão que as senhas foram roubadas ou vazadas, mesmo para as contas que esqueceram que tinham. Portanto, este exercício também pode ser um bom passo para descartar as contas antigas, que não são mais necessárias ou que não se deseja mais utilizar.
“Infelizmente, as violações de dados, por meio das quais as senhas são perdidas ou roubadas, se tornaram um estilo de vida para os invasores. É altamente provável que esse problema não desapareça. Apesar de levar algum tempo para revisar e alterar as senhas perdidas, isto é um passo muito importante e bom para se proteger melhor no universo online. Caso isso se torne uma prática constante e seja feito pelo menos uma vez por ano, os usuários estarão muito mais seguros e protegidos no mundo digital”, diz Christopher Budd.