Ir para o conteúdo principal

58% dos brasileiros não trocam suas senhas com frequência

31 de janeiro de 2019

Kaspersky Lab oferece dicas para criá-las de forma a serem exclusivas e fáceis de memorizar que são mais fortes do que uma simples troca.

As senhas são um método de autenticação consolidado para contas online, mas nem sempre é fácil criá-las que sejam seguras e difíceis de esquecer, e isso vai ficando mais difícil conforme as pessoas têm mais contas online. Se o usuário cria uma sequência simple que provavelmente não vai esquecer, o risco de um invasor descobri-la será maior. No entanto, se criar um código complexo, será mais fácil esquecê-lo. Assim, é provável que o usuário opte pela reutilização das palavras-chaves em diferentes sites. De acordo com um estudo recente da Kaspersky Lab e da CORPA, 41% dos brasileiros administram todas as suas contas online usando até três senhas.

Os pesquisadores da Kaspersky Lab estimam que a maior vulnerabilidade seja o fato delas serem reutilizadas, isto ficou claro com a divulgação de mais de 700 milhões de endereços de e-mail e milhões de senhas não criptografadas. É fácil associar dados de violações diferentes e usá-los nos chamados ataques de “credential stuffing”, ou “preenchimento de credenciais”, em que os hackers usam combinações de e-mail/palavra-chave das vítimas para invadir as contas que têm o mesmo login.

No entanto, a segurança fica limitada quando o comporatamento online do usuário facilita a violação de dados. Segundo a mesma pesquisa, 44% dos brasileiros já compartilharam a senha de seus smartphones com outras pessoas e 56% não as troca com frequência – destes, 21% nem   seguer se lembra quando foi a última vez que fez o fez.

Para David Jacoby, investigador de segurança da Equipe Global de Pesquisadores e Analistas da Kaspersky Lab, é importante que as pessoas entendam que a criação de senhas fortes é a melhor maneira de mudar esse cenário. Além disso, sua força não se baseia na complexidade, mas em sua exclusividade – o que se alinha com a questão de mantê-la privada.  Contudo, parece haver alguma confusão sobre o que é uma senha forte.

"Muitos sites agora exigem senhas complexas que contenham pelo menos oito ou mais letras entre maiúsculas e minúsculas, números e caracteres especiais. Isso é o que muitos usuários consideram como uma sequência 'forte', e isso pode parecer bastante desencorajador”, explica Jacoby.

“A boa notícia é que “forte” não necessariamente significa assustador! Quando você analisa a questão do ponto de vista da segurança, pode ver que, em geral, as senhas são fortes quando são esclusivas para o usuário e para uma conta. Existem maneiras fáceis de torná-las únicas, mas inesquecíveis, de modo que não possam ser usadas para violar outros serviços online, mesmo que os dados sejam expostos por uma violação.  Também existem as ferramentas de gerenciamento de senhas, como o Kaspersky Password Manager, que tornam fácil criar e usar dezenas de senhas exclusivas com segurança”, acrescenta.

A Kaspersky Lab separou abaixo algumas etapas que ajudarão a criar senhas exclusivas e difíceis de esquecer:

Etapa 1: Crie uma ‘sequência fixa’ (a parte da senha que não muda)

  1. Pense em uma frase, na letra de uma música, na fala de um filme, em uma brincadeira de criança ou qualquer coisa parecida que seja inesquecível para você;
  2. Pegue a primeira letra das primeiras três a cinco palavras;
  3. Adicione um caractere especial entre as letras: @ / # etc.

A partir de agora, o usuário pode basear todas as suas senhas exclusivas nesta sequência única.

Etapa 2: Acrescente o poder da associação

  1. Quando você pensar nas contas online para as quais precisa de uma senha (Facebook, Twitter, eBay, sites de relacionamento, Internet Banking, lojas online ou de jogos, etc.), escreva a primeira palavra que você associa com cada um dos sites;

 

  1. Por exemplo, ao criar uma senha para o Facebook, você pode associar a rede social com o azul do logotipo e acrescentar a palavra “azul”, talvez em letras maiúsculas, ao final de sua sequência fixa.

Por exemplo, se a frase que você pensou é ‘batatinha quando nasce espalha a rama pelo chão’, e o caractere especial que você escolheu é ‘#’, sua sequência do Facebook seria algo como: B#Q#N#E#A#R#P#Cazul. Não faz sentido algum quando você olha para ela, ou se alguém a apresenta a você. Mas, como ela é algo particular, você entende o sistema usado para gerar suas senhas e associa a palavra com o site; assim, é fácil lembrá-la”,explicou Jacoby.

Mas a forma mais simples de fazer um backup, memorizar e preencher logins automaticamente e com segurança é usando um gerencidor, como o Kaspersky Password Manager, que permite criar sequências complexas e exclusivas para todas as suas contas online e o usuário precisa lembrar apenas de uma senha-mestre para acessá-las. As soluções de gerenciamento de senhas mais seguras oferecem ainda recursos avançados de criptografia para reduzir o perigo de violação de dados por terceiros.

 

 

Sobre a Kaspersky Lab

A Kaspersky Lab é uma empresa internacional de cibersegurança que tem mais de 20 anos de operações no mercado. A detalhada inteligência de ameaças e a especialização em segurança da Kaspersky Lab se transformam continuamente em soluções e serviços de segurança da próxima geração para proteger empresas, infraestruturas críticas, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab, e ajudamos 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br.

58% dos brasileiros não trocam suas senhas com frequência

Kaspersky Lab oferece dicas para criá-las de forma a serem exclusivas e fáceis de memorizar que são mais fortes do que uma simples troca.
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa