A lista com as 200 senhas mais populares (e frágeis) de 2023 compartilhada recentemente pela NordPass confirma (ou melhor, reforça) o cenário de descaso dos usuários sobre a importância em criar credenciais fortes para proteger suas credenciais online.
Apesar de serem consideradas pouco atraentes por boa parte dos usuários (muitos não conseguem memorizar uma sequência de caracteres, ou não gostam mesmo), as senhas continuam sendo o principal método de autenticação online.
Mesmo sabendo dos desafios envolvidos no processo de conscientização do coletivo, eu faço a minha parte: apresento as principais dicas para criar uma senha forte em 2023.
Dicas para criar senhas eficientes
Para começar, evite usar palavras comuns, números óbvios, nomes pessoais e datas de nascimento, estabelecendo um padrão mais sólido para a escolha de credenciais. Diversificar os caracteres em uso também é parte desse processo, e o recomendado é sempre combinar maiúsculas, minúsculas, números e caracteres especiais.
Nas senhas, tamanho é sim documento. Quanto maior, melhor: você pode aumentar a complexidade através do uso do maior número possível de dígitos.
E a infidelidade aqui é mais do que recomendada. Não use a mesma senha em todos os lugares. A variação é outra medida que ajuda na segurança das contas.
Sempre utilize senhas fortes na hora de realizar transações financeiras. É fundamental que você adote uma maior atenção ao criar credenciais robustas para bancos e sites de compras online.
De nada vale criar uma senha complexa se ela não está protegida (e eu estou dizendo o óbvio neste momento). Manter a sequência de caracteres protegida contra terceiros é sua obrigação, e não há qualquer sentido ou motivo para você compartilhar essa informação com qualquer pessoa.
Prudência e canja de galinha não fazem mal a ninguém. Ter um pouco de cautela com as solicitações suspeitas que eventualmente aparecem no smartphone e no e-mail é algo fundamental para proteger suas credenciais na internet.
Ou seja, nunca divulgue senhas em respostas a e-mails ou mensagens suspeitas, pois dessa forma você está se prevenindo contra os ataques de phishing.
Em cenários mais suspeitos, é recomendado alterar regularmente nomes de usuário e endereços de e-mail associados às contas, só para dificultar a vida dos criminosos cibernéticos. Também é prudente utilizar funcionalidades como autenticação dupla (2FA) ou biometria para fortalecer a segurança.
Por fim, realizar a manutenção regular excluindo contas online não utilizadas reduz as chances de ter essas senhas vazadas na internet em caso de vazamentos. E se você está desconfiado que alguma credencial sua caiu na web de forma não autorizada, ferramentas como o site “Have I Been Pwned” ajudam a verificar se essa informação foi comprometida.
Um resumo de tudo o que eu escrevi até agora
- Não usar palavras típicas ou números comuns.
- Evitar nomes pessoais, de animais de estimação ou datas de nascimento.
- Combinar letras maiúsculas e minúsculas.
- Combinar números com letras.
- Adicionar caracteres especiais.
- Ampliar a extensão com o maior número possível de dígitos.
- Não utilizar a mesma senha em todos os lugares.
- Especialmente, utilizar senhas específicas e o mais forte possível para transações bancárias e sites de compras online, onde expomos nossas informações financeiras.
- Manter a senha protegida contra terceiros.
- Nunca divulgar a senha a ninguém. Não responder a solicitações supostamente oficiais por e-mail ou mensagens de serviços de mensagens, pois costumam ser ataques de phishing que fingem ser a sua identidade.
- Variar o nome de usuário e o endereço de e-mail.
- Reforçar o uso de senhas sempre que estiverem disponíveis funções como autenticação dupla (2FA) ou sistemas biométricos, sensores de impressão digital ou reconhecimento facial.
- Limpar contas online que não são utilizadas como parte regular da manutenção.
- Verificar se suas senhas foram hackeadas. “Have I Been Pwned” é o site recomendado para essa tarefa.