- About Trend Micro
- Imprensa
- Comunicados de Imprensa
Senha e MFA
Convenhamos: senha é sempre chato. E tudo precisa de senha... rede social, banco, computador... Não é atoa que senhas estão se tornando absoletas[1]. Basta olhar para o seu celular, muito provavelmente você o desbloqueia com a sua digital, certo? Mas nem todos os serviços e dispositivos suportam esse tipo de abordagem ainda e por isso estaremos presos a elas por mais um algum tempo.
Já que senha ainda nos é importante, temos que ter certeza que elas são seguras. Afinal, apenas conhecê-la separa o criminoso de acessar seu internet banking e/ou rede social. Então vamos a quatro regras básicas sobre senhas:
- Nunca escrevê-las num pedaço de papel (alô você que escreve sua senha num post-it e cola no monitor, estou falando com você!)
- Nunca divulgar a sua senha para ninguém, não importa quem seja
- Evite usar palavras de dicionário ou datas comemorativas como senha
- Utilize senhas complexas e longas, com números e caracteres especiais
Eu sei, são as regras que você costuma ler por aí, mas elas são realmente importantes. Os dois primeiros pontos são bem obvéis, então não vou entrar em detalhes. Mas vamos conversar um pouco sobre os dois pontos, ok? Primeiro, acesse o How Secure is My Password?[2], um excelente website que permite testar quão segura é a sua senha, e teste a sua senha atual. Quanto tempo levou? Basicamente o site te mostra uma estimativa de tempo que um computador levaria para quebrar sua senha baseado em técnicas usada por atacantes.
Vamos usar o site para provar os pontos 3 e 4 agora, então. Veja abaixo:
A senha “password” (“senha”, em inglês) seria quebrada por um computador instantaneamente, uma vez que é uma palavra de dicionário. Qualquer uma geraria um resultado similar, como “houses” (casas, em inglês) por exemplo:
E se utilizarmos os números e senhas conforme sugerido no ponto 4? Vamos tentar a senha “10houses!” (Algo como 10casas!):
Viu como melhorou significantemente a segurança desta senha? Porém, se um criminoso realmente desejar invadir sua conta, 16 horas ainda é pouco tempo. Que tal melhorarmos um pouco a senha?
“10 houses is too much!” ou “10 casas é demais!” em português, eleva a segurança a nível incrível: saltamos de 16 horas para 31 sextilião de anos! Isso é 31 com 21 zeros à direita! Parece que achamos a receita para uma senha forte e fácil, certo?
Vamos supor então que você está usando a sua nova forte senha por algum tempo. Sabia que muito provavelmente criminosos em qualquer parte do mundo já possuem essa sua nova senha? Sites e serviços, até mesmo os mais confiávies, às vezes pecam em sua segurança e podem acabar comprometendo seus dados. Os criminosos se aproveitam dessa brecha, capturam seus dados e comercializam no mercado negro.
Para nossa sorte, sites como o have i been pwned?[3] e o Has my email been hacked?[4] tentam obter esse tipo de material para o bem, pois neles nós podemos verificar se nossos dados foram comprometidos. Vamos testar:
Oops. Minha senha forte foi vazada por 27 sites diferentes. Ou seja, o atacante não precisa mais de 31 sextiliões de anos, mas apenas de U$2.800 para ter a sua e a senha de mais de 427 milhões de pessoas[5]. Pior: pesquisadores identificaram que cerca da metade das pessoas reutiliza sua senha em diversos sites[6]. Se você for um desses, todos os seus serviços estarão comprometidos porque um site qualquer não cuidou devidamente das suas informações.
Mas e se a sua senha, apenas, não fosse o suficiente? É aí que entra algo chamado de “Autenticação de Múltiplos Fatores”(mfa) ou “Autenticação de Dois Fatores”(2fa). Repare que uma senha nada mais é algo que somente você sabe (ou deveria saber). Autenticação com mais de um fator significa que o acesso depende não só de algo que você sabe(a senha, o primeiro fator), mas também de algo que você tem, por exemplo. Isso significa que o criminoso pode obter a sua senha, mas não irá obter acesso a suas contas.
Serviços como Facebook[7], Google[8], Microsoft[9], Twitter[10], Instagram[11] e Apple[12] permitem que você ative essa funcionalidade facilmente.
[1] https://www.forbes.com/sites/valleyvoices/2015/10/12/are-passwords-becoming-obsolete/
[2] https://howsecureismypassword.net/
[3] https://haveibeenpwned.com/
[4] https://hacked-emails.com/
[5] https://motherboard.vice.com/en_us/article/pgkk8v/427-million-myspace-passwords-emails-data-breach
[6] https://www.infoworld.com/article/2623504/data-security/study-finds-high-rate-of-password-reuse-among-users.html
[7] https://www.facebook.com/help/148233965247823
[8] https://www.google.com/landing/2step/
[9] https://support.microsoft.com/en-us/help/12408/microsoft-account-about-two-step-verification
[10] https://help.twitter.com/en/managing-your-account/two-factor-authentication
[11] https://help.instagram.com/566810106808145
[12] https://support.apple.com/en-us/HT204915