Módulo 3 – Senhas
3.1 Problemas com Senhas Vazadas
Uma das ameaças mais comuns na segurança digital é o vazamento de senhas associadas a serviços cadastrados. Mesmo que se siga as melhores práticas de segurança, nenhum sistema é 100% seguro. Twitter, Adobe, Canva, LinkedIn, e Dropbox são algumas de milhares de empresas que tiveram dados vazados nos últimos anos.
Se um serviço que você usa é comprometido, suas credenciais ficam em risco. E a problemática aumenta significativamente quando consideramos que muitos usuários reutilizam a mesma senha em diferentes plataformas, possibilitando que um único vazamento afete diversas, se não todas as contas online daquela pessoa.
Para verificar se suas credenciais já foram comprometidas, uma ferramenta valiosa é o Have I Been Pwned?. Este é um serviço que agrega informações de diversos vazamentos de dados, permitindo que você procure seu endereço de e-mail para verificar se ele já foi exposto.
Importante: Existem muitos vazamentos que não são divulgados publicamente e, portanto, não estão incluídos no banco de dados da ferramenta. Mesmo assim, use-o como um primeiro passo para proteger suas informações.
have i been pwned?
Cheque se o seu endereço de e-mail está em um vazamento de dados
3.2 Crie senhas fortes
Muitas vezes, a vulnerabilidade não está em um vazamento de dados, mas sim em senhas muito fracas. Senhas como “123456”, “senha123”, sua data de nascimento ou o nome do seu pet são fáceis de adivinhar e abrem portas para invasores. Usar senhas previsíveis é um risco que você pode – e deve – evitar.
Sua senha, na maioria dos serviços online, fica armazenada de forma criptografada em seus bancos de dados. Isso significa que, mesmo após um vazamento de dados, os invasores precisam descriptografar as senhas para conseguir usá-las.
E aqui está um ponto importante: toda senha é quebrável. A diferença está no tempo necessário para descriptografá-la. Uma senha simples pode ser quebrada em segundos, enquanto uma senha complexa pode levar dias, meses ou até anos.
Ao usar uma senha forte com letras maiúsculas e minúsculas, números e símbolos, você torna o trabalho dos hackers muito mais difícil. Eles precisarão de um processamento enorme para quebrar sua senha, o que significa que provavelmente eles desistirão e passarão para a próxima conta da lista de senhas vazadas. Em outras palavras, uma senha forte aumenta significativamente suas chances de se manter seguro.
3.2.1 Senha forte não é só sobre caracteres especiais
Embora os caracteres especiais ajudem muito, eles não são a única opção pra uma senha segura. Você sabia que senhas com caracteres simples, porém extensas, são bem mais seguras que senhas curtas e cheias de caracteres especiais? Usamos o testador de senha do Bitwarden e tivemos o seguinte resultado:
Recomendamos que você mescle as duas abordagens, criando uma frase seguida de alguns caracteres especiais. Assim, sua senha será praticamente inquebrável!
3.3 Senha padrão de dispositivos
Vivemos em um mundo cada vez mais conectado, com diversos dispositivos inteligentes em nossas casas e escritórios. Babás eletrônicas, geladeiras, lâmpadas, robôs aspiradores, impressoras… A praticidade é inegável, mas esses aparelhos também representam uma vulnerabilidade se não forem configurados corretamente.
O problema está em dois pontos principais: a segurança de muitos desses dispositivos é deficiente e, ainda pior, muitos deles vêm com senhas padrão de fábrica, ou seja, senhas que são as mesmas para todos os aparelhos do mesmo modelo. E, na maioria das vezes, essas senhas nunca são alteradas pelos usuários.
Existem sites usados por hackers que permitem, com uma simples consulta de CEP ou o nome de uma rua, localizar todos os dispositivos conectados à internet naquela determinada região. Em seguida, eles buscam o modelo do dispositivo no Google, leem o manual para descobrir a senha padrão e, pronto, têm acesso ao seu sistema! Isso significa que suas imagens de segurança, seu microfone e até mesmo seu roteador podem ser acessados por estranhos.
Troque imediatamente as senhas de todos os seus dispositivos conectados à internet, principalmente do seu roteador. E estamos falando da senha de acesso ao painel de administração do seu roteador, não apenas da senha do Wi-Fi. Se você não souber como fazer isso sozinho, entre em contato com sua operadora de internet e peça orientação. Crie senhas fortes e únicas para cada um deles, assim como você faria para suas contas online. Essa é uma medida preventiva simples, mas extremamente eficaz para garantir a segurança de sua casa e negócio.
3.4 A Importância do Gerenciador de Senhas
Para mitigar o problema das senhas repetidas, a implementação de um gerenciador de senhas é uma solução extremamente eficaz. Com um gerenciador, você pode criar senhas únicas para cada conta, evitando assim que um único vazamento comprometa dados em vários serviços. O 1Password (pago), Bitwarden (gratuito e pago) e o Kaspersky Password Manager (pago), são excelentes opções, oferecendo recursos que facilitam a criação e o armazenamento seguro de senhas.
3.4.1 Como Usar o 1Password e Bitwarden de Forma Eficiente
O uso do 1Password e do Bitwarden é bastante intuitivo. Você pode instalar a extensão para navegador e também o aplicativo no celular.
Ao criar uma conta em um site, o gerenciador sugere uma senha segura, preenche-a automaticamente durante o cadastro e a salva no cofre para uso futuro. Assim, sempre que precisar fazer login, a senha estará disponível de forma segura, inclusive sendo auto-preenchida nas telas de login, para uma entrada facilitada.
Além disso, esses gerenciadores permitem armazenar outras informações sensíveis, como dados de cartões de crédito e documentos importantes, mantendo tudo organizado e protegido por uma única senha mestra.
3.5 Exercícios desse módulo 📝
☐ Exercício 5: Acesse o site Have I Been Pwned? e verifique se seu e-mail já apareceu em vazamentos de dados;
☐ Exercício 6: Caso seu e-mail esteja em um vazamento, altere a senha dos serviços afetados seguindo os critérios de segurança. Mude também a senha de outros serviços que utilizavam a mesma senha do site vazado;
☐ Exercício 7: Instale e configure um gerenciador de senhas como Bitwarden ou 1Password para armazenar suas credenciais de forma segura.
☐ Exercício 8: Crie uma senha forte e compatível com as boas práticas discutidas no módulo
