Categorias

Hoje é o Dia Mundial da Senha: a sua é segura?

Hoje é o Dia Mundial da Senha, uma iniciativa criada para ampliar a consciência dos usuários sobre a necessidade de senhas e, principalmente, do uso seguro de senhas.

Ironicamente, ou não, nessa semana um jovem hacker russo compartilhou um banco de dados com 272 milhões de credenciais de acesso em troca de algumas curtidas e reconhecimento social em um fórum para hackers…

Embora muito já tenha se pregado sobre a morte das senhas, a grande verdade é que elas ainda fazem parte do nosso cotidiano e devem continuar fazendo ainda por muitos anos. E para que elas funcionem adequadamente, é fundamental que o usuário compreenda sua importância e tome alguns cuidados básicos para preservar sua segurança:

  1. Crie senhas fortes.
  2. Use uma senha diferente para cada conta ou serviço online, para evitar o efeito de cascata.
  3. Utilize um gerenciador de senhas, para conseguir colocar em prática as duas dicas anteriores.
  4. Sempre que possível, ative a autenticação de dois fatores.

São conselhos simples, repetidos ano após ano, e ainda assim, ano após ano, as senhas mais utilizadas do mundo continuam causando vergonha em qualquer especialista de segurança. Para os desenvolvedores, o Código Fonte também oferece um leque de opções para assegurar que seus usuários tenham senhas fortes:

Apesar de todos os cuidados possíveis, senhas continuam sendo o calcanhar de Aquiles da segurança digital e tem tão pouco valor nos submundos da internet que um hacker russo entregou um arquivo contendo 272 milhões de credenciais de acesso por nada. O banco de dados continha em sua maioria logins e senhas para o Mail.Ru, o maior provedor de email da Rússia, mas também haviam informações de contas de Gmail, Yahoo Mail e Microsoft Hotmail, em menor número.

Inicialmente, o hacker procurou a empresa de segurança Hold Security e ofereceu o pacote pelo equivalente a 11 dólares. Depois mudou de ideia e entregou o vazamento maciço de graça, em troca de “créditos” pela façanha para poder se vangloriar em um fórum de hackers e ganhar curtidas. No momento, especialistas de segurança das empresas afetadas estão analisando o pacote de dados para verificar a autenticidade e a origem das informações e os usuários presentes no vazamento serão notificados do incidente.

Para Alex Holden, chefe de segurança da Hold Security, negociações como essa são tão comuns que as senhas tem pouco valor na comunidade hacker e circulam quase que livremente todos os dias.