74823778941
academy
Segurança
Privacidade
Desempenho
Português

Como criar uma senha forte

A melhor senha é um código forte, mas você não é o único a sofrer na hora de ter boas ideias para senhas. Uma senha inquebrável oferece proteção contra cibercriminosos ao mesmo tempo em que protege todas as suas contas e dados pessoais. Saiba como criar uma senha segura com as dicas dos nossos especialistas, depois proteja as suas contas contra vazamentos com o Avast BreachGuard.

Academy-How-to-create-a-strong-password-Hero
Escrito por Ivan Belcic
Publicado em Novembro 19, 2021
Hamburguer menu icon

Este artigo contém :

    Como uma senha é violada?

    Cibercriminosos podem quebrar, hackear ou conseguir senhas de diferentes formas. Eles podem utilizar softwares especializados na quebra de senhas, promover campanhas phishing ou vasculhar posts em mídias sociais em busca de pistas. Mas geralmente, eles simplesmente compram senhas na dark web.

    O hackeamento de senhas é uma atividade lucrativa. Assim, caso você use a mesma senha por anos em diferentes sites, é muito provável que ela já tenha sido comprometida. Cibercriminosos roubam credenciais de contas expostas em violações de dados, reúnem essas informações em um lista gigantesca, vendem a outros bandidos que, por fim, utilizam esses dados em seus esquemas ilegais.

    Se você é do tipo cauteloso, e suas senhas presente não estão presentes nessas listas, então os cibercriminosos tentarão quebrá-las. Vamos analisar os métodos de quebra de senhas utilizados pelos bandidos para que você saiba como criar o código mais forte possível.

    • icon-01Ataque de força bruta

      Um ataque de força bruta se refere à tentativa de descobrir uma senha testando diferentes códigos em sequência. O trabalho é realizado por um software potente para automatizar a tarefa. Programas de força bruta têm a capacidade de testar diferentes combinações para descobrir uma senha o mais rapidamente possível.

      Em 2012, um hacker fez uma demonstração com o 25-GPU cluster, que é capaz de gerar 350 bilhões de combinações de senhas por segundo, o que levaria no máximo seis horas para quebrar qualquer senha do Windows com oito caracteres formada por letras maiúsculas, minúsculas, números e símbolos. Dessa forma, ele conseguiu obter as senhas de 90% da base de usuários do LinkedIn.

      Desde então, houve uma crescente adoção por senhas mais longas. Cada caractere adicional multiplica exponencialmente as possibilidades de combinações. Quanto mais caracteres sua senha tiver, mais suposições serão necessárias para quebrá-la. A quebra de senhas de 15 caracteres ou mais pode levar entre centenas e milhares de anos.

    • icon-02Ataques de dicionário

      Ataques de dicionário estão relacionados à força bruta, mas ao invés de investirem em códigos aleatórios, os agressores geram senhas formadas por um grupo de palavras predefinidas. Caso a sua senha seja formada por uma única palavra, então você corre mais risco de ser vítima de um ataque de dicionário.

      Se você é do tipo que gosta de utilizar palavras em suas senhas, então forme uma passphrase, também conhecida como frase-chave, frases de acesso ou passphrase . Com essa técnica, você pode criar senhas indecifráveis por muitos ataques de dicionário. As palavas em uma passphrase devem ser completamente aleatórias, caso contrário corre-se o risco de serem descobertas .

    • Passphrases são senhas fortes compostas por palavras completamente aleatórias.Sua passphrase deve ser aleatória, caso contrário, um software de quebra de senhas poderá descobri-la.
    • icon-03Phishing

      Cibercriminosos mais sutis podem utilizar técnicas de manipulação em golpes phishing para conseguir a sua senha. Geralmente enviados por e-mail, ataques phishing são mensagens supostamente enviadas por fontes confiáveis, como bancos, sites conhecidos ou até um funcionário sênior de uma organização.

      Nos e-mais phishing, a mensagem solicita as credenciais de acesso da vítima em um site desenvolvido especialmente para reforçar a solicitação do remetente. Esses ataques utilizam técnicas de engenharia social, e infelizmente muitas pessoas só descobrem o mal depois que o golpe foi concluído.

      Mas e-mails não são os únicos vetores de ataques phishing. Ligações telefônicas (e ligações spoofing) ainda são formas de golpe bastante comuns, assim como mensagens de texto e redes sociais. Muitas robocalls, principalmente se passando por administradoras de cartões de crédito e contas bancárias, são na verdade a primeira etapa de golpes phishing.

    A anatomia de uma senha forte

    Agora que já você já entendeu o funcionamento da quebra de senhas, podemos criar senhas especialmente desenvolvidas para enfrentar esse problema. Veja que a composição da senha é irrelevante quando se está diante de um ataque phishing. Nesses casos, você é que deve manter-se sempre alerta para não entregar seus dados aos bandidos.

    No que diz respeito à força bruta ou ataques de dicionário, identificamos três melhores práticas para que você crie senhas mais fortes. Siga essas regras ao atualizar suas senhas e tenha uma proteção mais sólida contra ataques.

    Evite senhas simples

    Não utilize senhas óbvias ou comuns. Aqui vai uma breve lista de senhas a evitar:

    • Lista de números ou letras em sequência, como “abcde” ou “12345”.

    • Senha com o nome do usuário completo ou parcial.

    • Qualquer informação pessoal, como data de nascimento ou a cidade onde vive.

    • Uma linha com caracteres repetidos, como “aaaaa” ou “0000”.

    • As palavras “password” ou “senha”. Acredite se quiser, ainda tem gente usando isso.

    Não coloque informações pessoais nas suas senhas. Graças às mídias sociais, cibercriminosos podem coletar informações básicas sobre qualquer pessoa sem nenhuma dificuldade. E isso será usado de todas as formas em tentativas de quebra de senhas.

    Crie uma senha à prova de força bruta

    Como explicado anteriormente, ataques de força bruta executam inúmeras combinações de caracteres em sequência na tentativa de descobrirem a senha da conta selecionada. Saiba como contra-atacar essa técnica com melhores ideias de senhas:

    • Entre 15 e 20 caracteres (ou mais). Quanto maior, melhor. Cada caractere adicional na senha aumenta exponencialmente as possibilidades de combinações, o que prolonga o tempo necessário para quebrá-la.

    • Utilize diferentes tipos de caracteres. Há uma razão pela qual cada vez mais organizações exigem senhas feitas com letras maiúsculas e minúsculas, além de símbolos e números. Ao incluir todos os tipos de caracteres, maximiza-se o número de possibilidades por caractere, dificultando ainda mais a quebra da senha.

    • Evite substituições comuns de caracteres. Cibercriminosos programam seus softwares de quebra de senhas para que considerarem trocas de caracteres, como a inserção de “0” no lugar de “O”. “410|\!3” é tão fácil de quebrar quanto a palavra “ALONE” (sozinho), assim, o 1337ing it up, sistema de grafias modificadas usado na internet, não é tão útil assim.

    • Deixe o QWERTY de lado Padrões de teclado memorizáveis, como o qwerty ou o asdf, são tão fáceis de quebrar quanto palavras comuns. Uma senha baseada nesses padrões está longe de ser segura.

    Use passphrases

    Você pode acabar com ataques de dicionário criando senhas que vão além de palavras únicas fáceis de adivinhar. Junte várias palavras para criar passphrase longas e altamente resistentes a ataques de dicionário e de força bruta.

    Ao criar uma passphrase, agrupe palavras sem conexão obvia entre elas. Softwares de quebra de senhas podem adivinhar palavras relacionadas, mas a ação fica mais complicada quando se tem palavras aleatórias.

    A ilustração mostra as diferenças entre senhas fracas e passphrases fortesProteja suas contas com passphrase fortes.

    Os melhores métodos de criação de senhas (e os melhores exemplos)

    Na Avast, temos “um pouquinho” de conhecimento sobre segurança cibernética. Depois de anos de experiência, sabemos o que torna determinadas senhas mais difíceis de quebrar do que outras. E vamos ensinar a melhor forma de criá-las.

    Abaixo há diversos dos nossos métodos de criação de senha favoritos. Utilize-os para acabar com qualquer cibercriminoso que apareça na sua frente, quer seja durante a atualização de credenciais de acesso ou na proteção de arquivos e pastas importantes com senha.

    O método da frase senha obscura

    Essa técnica tem uma abordagem de passphrase e fortalece alguns aspectos de segurança. Despiste os cibercriminosos com a escolha de palavras incomuns, como nomes próprios, figuras históricas, palavras arcaicas ou até mesmo de diferentes idiomas.

    Facilite a memorização da nova frase senha com a construção de uma história com as palavras escolhidas. Pense em algo que você não esquecerá facilmente para não apelar para a recuperação de senhas mais tarde. Para criar um código ainda mais forte, adicione caracteres entre as palavras, e não estamos falando apenas sobre barras de travessão. Você também pode substituir letras com caracteres, mas evite coisas óbvias.

    Considere a seguinte passphrase: SunTzu-transistor-xtudo-Natal-thanks. Talvez o grande estrategista militar Sun Tzu adorasse um x-tudo e ganhasse um transistor desse sanduíche no Natal, agradecendo pelo presente em inglês.

    A sentença

    Criado por Bruce Schneier, especialista em cibersegurança, o método da sentença transforma frases em senhas utilizando uma determinada regra criada pelo dono da senha. Por exemplo, você pode pegar as duas primeiras letras de cada palavra da sua sentença e uni-las para formar a sua senha.

    Assim, “Nebraska é indiscutivelmente meu álbum favorito do Bruce Springsteen” ficaria Neein-mealfadoBrSp. Veja como fizemos uma sentença que inclui pontuação e diversas letras maiúsculas para garantir mais segurança.

    Memória muscular

    Nesse caso não é o conteúdo da sua senha, mas a forma como ela é escrita que a torna memorizável. Utilize o Gerador de senhas aleatórias da Avast para criar senhas aleatórias até encontrar uma que você se sinta confortável em digitar. Se ela for uma que você consiga ler e memorizar com facilidade, melhor ainda.

    Como usar o Gerador de Senhas Aleatórias da Avast

    Depois que encontrar uma senha que você goste, pratique sua digitação até que ela fique natural. Assim, quando você fizer o login em sua conta, seus dedos estarão treinados para digitá-la rapidamente.

    Agora que você tem uma senha forte e novinha em folha, fique atento para protegê-la.

    Blinde seu e-mail

    Seu primeiro passo é conferir se o seu e-mail não está envolvido em nenhum vazamento. Utilize o Avast Hack Check para verificar se uma de suas senhas vazou na internet. Se a resposta for sim, é bom trocá-la imediatamente. Se você utilizar o seu endereço de e-mail para acessar essas plataformas, altere a senha do e-mail também.

    Como usar o Avast Hack Check para verificar o vazamento de senhas de e-mail

    O Avast BreachGuard vasculha a dark web em busca de dados pessoais envolvidos em vazamentos. Violações de dados acontecem o tempo todo, sendo que as informações roubadas geralmente são vendidos a outros cibercriminosos no mercado negro. Ao encontrar seus dados à venda, o BreachGuard envia alertas imediatos para que você possa alterar suas senhas e proteger suas contas o mais rápido possível.

    Tenha cuidado em quem você confia

    Cada vez mais sites adotam a criptografia em suas senhas. Assim, mesmo que cibercriminosos consigam invadir seus bancos de dados, eles ainda terão que descriptografar as informações roubadas para utilizá-las. Qualquer site que ainda armazene senhas no formato texto não tem operações na internet hoje em dia.

    O mesmo vale para o HTTPS. Não insira nenhuma credencial de acesso ou informação pessoal sigilosa em sites que ainda utilizam o antigo protocolo HTTP. Caso seja necessário criar uma conta em um site que utilize o protocolo HTTP, utilize uma senha exclusiva para aquela plataforma.

    Autenticação de dois fatores

    A autenticação de dois fatores (2FA), que agora é padrão em práticas de segurança, e a sua prima turbinada, a autenticação multifator (MFA), oferecem camadas adicionais de proteção ao seu login. Caso um cibercriminoso obtenha a sua senha, ele ainda terá que vencer mais um obstáculo para ganhar acesso à sua conta. 

    Medidas de autenticação comuns incluem códigos enviados por SMS, aplicativo de autenticação móvel, leitura de impressão digital ou facial, além de um token físico. Mas não recomendamos o envio de mensagens de textos como método de verificação 2FA, já que cibercriminosos podem falsificar ou interceptar mensagens de texto, como revela o estudo  Reddit hack 2018.

    Chaves de segurança e aliança da FIDO

    Chaves de segurança físicas estão entre os métodos mais seguros de MFA. Elas estão disponíveis em USB, NFC e Bluetooth, garantindo acesso somente a quem carrega a chave. Dessa forma, elas são muito mais seguras do que verificações via SMS, desde que não se perca a chave.

    A FIDO Alliance é um grupo dedicado à verificação e padronização MFA. Para obter uma proteção e autenticação de alto nível, utilize serviços aprovados pela FIDO, como o Google, PayPal e Amazon.

    Dicas de segurança de senhas

    Inclua essas práticas de segurança de senhas na sua rotina para ter mais proteção em seus logins:

    • Utilize uma VPN em redes Wi-Fi desprotegidas, como naquelas disponíveis em aeroportos e cafeterias. O uso de uma VPN previne que invasores interceptem suas credenciais de acesso.

    • Não envie sua senha em formato de texto. Nunca envie sua senha por mensagem de texto a ninguém.

    • Ao criar novas contas, escolha questões de segurança difíceis de descobrir. Há muita informação sobre você na internet. Ao selecionar questões de verificação, não escolha aquelas cujas respostas podem ser facilmente encontradas na web.

    • Troque a sua senha regularmente. Mesmo que um cibercriminoso descubra as suas credenciais de acesso, eles não poderão utilizá-las caso você tenha uma nova senha.

    • Não armazene senhas no seu navegador. Caso alguém coloque as mãos no seu dispositivo, sua porta de entrada estará escancarada. Qualquer senha salva no seu navegador é um ponto de entrada em potencial. E sempre utilize um navegador seguro.

    • Tenha um antivírus potente. No pior cenário, se um cibercriminoso conseguir a sua senha, o melhor antivírus do mercado pode impedir invasões e infecções por malwares.

    • Use um gerenciador de senha. Caso você crie senhas únicas para cada conta, elas podem ser armazenadas seguramente por um gerenciador de senhas confiável. Armazene suas senhas com segurança ao mesmo tempo em que protege seus dispositivos e dados pessoais com um gerenciador de senhas integrado com o software de segurança premium da Avast.

    Seguindo os conselhos listados acima, você terá uma segurança muito mais sólida contra qualquer cibercriminoso. Sempre proteja a si mesmo e suas informações com senhas fortes, únicas e difíceis de quebrar.

    Proteja suas contas com o Avast BreachGuard

    Nem mesmo as senhas mais fortes são úteis se uma de suas contas for comprometida em uma violação de dados. Cibercriminosos estão sempre vendendo dados roubados na dark web, mas o Avast BreachGuard vasculha a internet continuamente em busca de dados expostos depois de um vazamento.

    Mantenha suas contas seguras com senhas fortes, únicas e difíceis de quebrar. Depois adicione mais um nível de proteção com o Avast BreachGuard. 

    Mantenha a privacidade das suas senhas com o Avast Secure Browser para iOS

    Instalar grátis

    Mantenha a privacidade das suas senhas com o Avast Secure Browser para Android

    Instalar grátis
    Senhas
    Segurança
    Ivan Belcic
    19-11-2021