Como criar senhas fortes para manter seu site seguro

Senhas Fortes – A data do seu aniversário, o nome do seu cachorro, ou ainda, a palavra “teste” ou o famoso 12345. Essas são senhas comuns que são fáceis de lembrar – e uma maneira fácil de permitir que as pessoas explorem seu site. Quando você possui seu próprio site, é ainda mais crucial criar uma senha inteligente que mantenha seu site seguro e protegido, já que aumentar a aposta no seu jogo de senha é uma das melhores maneiras de proteger sua empresa.

“É importante ter senhas fortes porque 81% das violações relacionadas a hackers se devem a senhas fracas ou roubadas, de acordo com o Relatório de violação de dados da Verizon de 2018”, afirma Darren Guccione, CEO e cofundador da Keeper Security. “As senhas são o único ponto de entrada mais fácil que você pode proteger.”

Embora uma palavra peculiar ou um apelido secreto possa parecer inesperado para você, isso não é muito complicado para um profissional que saiba hackear o seu site.

“Os hackers criminosos têm à sua disposição ferramentas de quebra de senhas que, na verdade, conectam senhas fáceis de usar e fáceis de adivinhar em logins de sites”, diz Robert Siciliano, analista de segurança da Hotspot Shield . “Por exemplo, muitos nomes de usuário são ‘admin’ e se a senha é ‘princesa’, é fácil de decifrar com um ‘ataque de dicionário’, que é um software usado para decifrar senhas.”

Se você tiver funcionários com acesso ao site da sua empresa, é fundamental compartilhar com eles como criar uma senha segura. Afinal de contas, mesmo que você maximize todas as etapas para criar uma senha forte, se não estiver exigindo que os usuários façam o mesmo, isso é essencialmente criar um calcanhar de Aquiles.

11 dicas de senha para ajudar a manter seu site seguro.

1 – Crie uma senha grande com letras maiúsculas, minúsculas, numerais e caracteres especiais.

“Geralmente, uma senha mais longa demora mais para ser decifrada; No entanto, também deve seguir outras regras para torná-lo forte“, diz Rema Deo, diretor administrativo da  24By7Security, Inc . “O comprimento por si só não é suficiente.” Apontar para pelo menos oito letras e / ou caracteres. Quanto mais longa a senha, mais tempo demora a descobrir.

“No entanto, uma senha longa não necessariamente a torna mais segura“, alerta Guccione. “Para ser seguro, deve ser longo e aleatório, o que significa que deve conter uma combinação de letras maiúsculas e minúsculas, números e símbolos. Uma senha não deve ter menos de 8 a 16 caracteres, mas certamente, mais caracteres podem ser melhores. Alguns sites exigem um certo comprimento de caracteres, portanto, esteja ciente desses requisitos ao criar suas senhas.”

2 – Não use uma frase comum.

Como Siciliano mencionou, o ‘ataque de dicionário’ é a principal razão para evitar palavras e frases populares. Os códigos de acesso estão se tornando cada vez mais populares, mas podem ser facilmente adivinhados se for algo óbvio para você ou para a conta. Por exemplo, uma senha de nome S3enh@, por mais que esteja substituindo a letra “e” pelo numeral “3” e a letra “a” pelo “arroba”, o simples fato de ser uma palavra comum já deixa a senha vulnerável.

“Algoritmos usados para decifrar senhas já consideram frases comuns e até mesmo substituições de letras comuns“, adverte Deo.

3 – Teste sua senha.

“A maioria dos sites tem ferramentas de teste embutidas no processo de configuração ao criar uma senha”, diz Siciliano. Utilizar destes recursos é uma forma de criar uma senha forte. “A outra opção é ir para terIbeenpwnd.com e olhar para sua ferramenta de verificação de senha.” Enquanto medidores de força de senha ajudam, tenha em mente que eles não são necessariamente à prova de pessoas má intencionadas.

4 – Não reutilize sua senha.

Mais da metade de todas as pessoas usam a mesma senha para todos os sites e aplicativos. “Este é um problema comum e muito perigoso“, diz Guccione. “Os hackers mantêm listas de dicionários das senhas mais usadas. Eles também sabem que, se conseguirem violar uma única conta, poderão acessar várias contas da mesma pessoa devido à alta frequência de reutilização de senha. Portanto, quanto mais você reutilizar senhas, mais fácil será para um invasor obter acesso a todas as contas que usam a mesma senha.”

Como as violações de segurança se tornaram cada vez mais comuns, essa é outra razão para continuar misturando-se quando se trata de sua senha.

“Houve 12 bilhões de registros comprometidos apenas nos últimos dois anos, o que equivale a mais de 10.000 violações de dados”, diz Siciliano. “Isso significa que os criminosos têm acesso a bilhões de nomes de usuários e suas senhas associadas. Isso permite que eles usem esses dados para acessar qualquer site em que suas credenciais sejam reutilizadas.”

5 – Use um gerenciador de senhas.

Se você está criando senhas do jeito certo – o que significa que elas são longas, com muitos números e personagens e do lado de rabiscos – é bem difícil manter o controle de todas elas. É aí que entra um gerenciador de senhas. Eles permitem que você tenha várias senhas para todas as suas contas e elas são lembradas para você.

“Os gerenciadores de senhas geralmente armazenam suas senhas em um cofre criptografado e, portanto, devem ser mais seguros do que outros meios de armazenar suas senhas”, diz Deo. “Eles também oferecem recursos como sugerir senhas; permitindo que você entre, armazene e lembre-se de senhas longas e complexas; identificando senhas duplicadas ou reutilizadas e permitindo que você as corrija.” Apenas certifique-se de escolher a senha certa, já que os gerenciadores de senhas costumam ter falhas ocasionais de segurança. O uso de um aplicativo de gerenciamento de senhas permitirá que você crie senhas mais fortes, já que você não precisará se lembrar de cada uma delas.

“Eles também permitem que você seja mais rápido on-line, preenchendo suas credenciais de login automaticamente“, diz Guccione. “Criar senhas fortes não é difícil – lembrar delas é. Chamamos esse dilema de “fadiga de senha”. A maneira mais fácil de criar senhas fortes é com um gerenciador de senhas. Há muitas opções que, depois de ter sido tentado, podem garantir a facilidade de uso em todos os dispositivos.”E, faça o que fizer, não armazene suas senhas em notas ou planilhas.

6 – Não armazene senhas no seu navegador.

Sabemos o que você está pensando: manter as senhas no navegador significa que elas estão sempre ao alcance de seus dedos. Mas como muitos outros atalhos na vida, simplesmente não vale a pena. Embora os gerenciadores de senha sejam empresas de segurança projetadas para proteger seus dados, os mesmos padrões não se aplicam aos navegadores para gerenciamento de senhas. “Os navegadores não criptografam suas senhas e, se um hacker tiver acesso ao seu computador, as senhas armazenadas no seu navegador estarão abertas“, diz Guccione.

“Além disso, as senhas armazenadas em um navegador não podem ser usadas para aplicativos nativos e também não estão disponíveis em seus outros dispositivos ou em outros navegadores. As senhas armazenadas em um determinado navegador não são de plataforma cruzada e os navegadores não são “cofres” de nível militar para proteger e organizar suas senhas e outras informações particulares.”

E lembre-se, de um modo geral, Deo avisa que as senhas podem ser visualizadas quando você estiver conectado ou logado. Se um hacker conseguir controlar seu navegador com sua senha de login, o hacker poderá ver todas as contas e senhas. Este é um risco que definitivamente não vale a pena correr.

7 – Siga as regras todas às vezes.

Pode parecer certo quebrar uma regra de vez em quando, mas isso pode ser uma ladeira escorregadia. Sempre – e nos referimos a cada momento – nos atemos ao essencial. “Números e caracteres longos e fortes, em minúsculas, senhas indecifráveis que não soletram nada são as melhores“, diz Siciliano. “Caso contrário, frases incorporando o acima podem funcionar. Mas um gerenciador de senhas faz isso da melhor forma – esse é o trabalho deles.”

Se você quiser ir além (e qual proprietário da empresa não faz quando se trata de seu site?), Faça um entalhe definindo uma senha realmente imprevisível, uma que simplesmente não tem nada a ver com você ou com qualquer outra característica comum. “Como essas senhas imprevisíveis são difíceis de lembrar, um gerenciador de senhas pode ser a melhor coisa a ser usada para proteger suas contas“, diz Deo. “A autenticação de dois fatores também é uma ideia útil para que você precise de vários métodos diferentes para acessar suas contas.”

8 – Use a autenticação de dois fatores.

Qualquer proteção extra que você possa tomar é uma boa ideia, e a autenticação de dois fatores significa que simplesmente ter sua senha não será suficiente. A autenticação de dois fatores adiciona uma segunda camada de segurança para proteger o acesso às suas contas, tornando o processo de cracking muito mais difícil. Essa segunda camada pode consistir em um aplicativo gerador de código em seu smartphone, um chaveiro numérico ou uma chave USB.

“Uma combinação simples de nome de usuário e senha já foi hackeada e quebrada com os 12 bilhões de registros comprometidos”, diz Siciliano. “Se você tem dois fatores instalados, não importa se um criminoso tem seu nome de usuário e senha – eles precisariam do seu celular para ter acesso.”

9 – Considere o método Passphrase / Diceware.

O Passphrase / Diceware Method consiste principalmente em palavras aleatórias para criar uma senha segura. “É uma boa maneira de criar uma senha forte e longa”, diz Deo. “Especialistas dizem que o número de palavras que você precisa para realmente tornar a senha Diceware forte costumava ser cinco, mas agora eles recomendam que você use um mínimo de sete palavras para fazer uma senha forte.”

A queda? “Basta estar ciente de que o que você cria, você também tem que lembrar“, diz Guccione. “Frases de senha estão se tornando mais prevalentes. Portanto, é melhor usado em conjunto com um gerenciador de senhas.”

10. Use as questões de segurança com sabedoria.

Embora as questões de segurança pareçam estar lá para ajudar, adicionando uma camada extra de proteção, elas podem realmente fazer mais mal do que bem. “Se possível, é melhor evitar questões de segurança, porque elas tendem a serem questões muito comuns sobre você”, diz Guccione. “Mas se você tiver que usá-los, recomendo configurar uma pergunta e resposta de segurança personalizada para evitar que hackers planejem um ataque de força bruta contra perguntas comuns de segurança e listas de respostas.”

Em outras palavras, seja criativo com suas respostas e registre esses dados para que as informações não sejam encontradas facilmente nas mídias sociais. “As respostas às perguntas de segurança podem ser facilmente adivinhadas facilmente ou até mesmo encontradas em fontes públicas“, diz Deo. “Por exemplo, algumas questões de segurança perguntam-lhe o modelo do seu primeiro carro ou qual time você torce. Essas não são perguntas particulares. É importante selecionar perguntas que ofereçam certo nível de privacidade, onde você pode ser o único que realmente sabe a resposta certa.”

11. Fique de olho no seu smartphone.

“Hoje, a maioria das pessoas mantém tudo sobre si mesmos em seus smartphones, de anotações, contatos, listas, mensagens de texto, senhas, fotos, vídeos e e-mails – está tudo lá”, diz Guccione. “Os hackers têm como alvo os smartphones porque são pequenos e fáceis de roubar. Quando um hacker consegue obter acesso físico ao seu dispositivo, as chances de violar esse dispositivo aumentam exponencialmente. Todos os anos, mais de 3 milhões de telefones são roubados. Mantê-los trancados com uma senha e sob um olhar atento!”

Você sabia? Na B2B Host o painel cPanel é em português, para facilitar e gerenciar todos os recursos do seu site ou blog. Acesse.

Gostou deste post? Deixe seu comentário aqui e compartilhe conosco.

Leia também: 3 dicas de segurança digital para sua pequena empresa.