Falta de proteção adequada pode causar vazamento de dados

Por Carlos Baleeiro, Country Manager da ESET no Brasil

Em 2019 acompanhamos de perto um dos maiores vazamentos da história, conhecido como “Collection 1 to 5”. Foram 2,2 bilhões de senhas e emails expostos em um arquivo na deep web. Como especialista em segurança da informação, um fato curioso nesse caso me chamou a atenção: caso os usuários comuns trocassem com periodicidade suas senhas, talvez o vazamento tivesse afetado muito menos pessoas.

Como é comum pensar que suas informações não seriam atraentes para um criminoso, e que apenas grandes empresas são alvos, muitas pessoas acabam negligenciando suas senhas. Mas, por exemplo, no caso do Collection, as informações vazadas não eram necessariamente de grandes empresas, a maioria eram de pessoas como eu e você.

Os criminosos coletam essas informações (emails e senhas) e dessa forma são capazes de iniciar campanhas massivas de Phishing (emails ou mensagens que induzem a vítima a digitar suas credenciais em telas falsas), invadem contas e roubam informações bancárias, e até mesmo aumentam suas Wordlist (listas com diversas combinações que são testadas rapidamente por um software). Os riscos são enormes.

Sem saber disso, os especialistas em segurança cibernética  esbarram todos os dias em senhas como “123456” e “password” , que inclusive, foram as mais utilizadas no ano passado, de acordo com uma pesquisa da SplashData. Se a sua senha for tão fácil quanto as citadas, o criminoso é capaz de acessar suas contas e roubar seus dados em minutos.

Nesse caso, minha recomendação é sempre que criar uma senha, utilizar letras, números e símbolos (@#%;). Evite usar datas de nascimento, nomes de times de futebol, parentes ou amigos, ou combinações muito simples ou sequenciais. E mais: troque-as com frequência.

Além disso, vale lembrar que utilizar a mesma senha para todas as contas é uma prática comum, mas perigosa, pois a partir do momento que o criminoso consegue descobrir essa senha, ele é capaz de acessar todas as suas contas e/ou serviços.

Recomendamos sempre utilizar senhas diferentes, e para lembrar de todos os acessos, vale utilizar um gerenciador de senhas -  programa que criptografa e armazena todas as suas chaves de acesso, sem a necessidade de uma conexão com a Internet. Em alguns aparelhos e sistemas operacionais essa funcionalidade já existe, porém, os gerenciadores podem ser baixados em canais oficiais, como a Google Play Store e Apple Store.

Outro ponto importante, o duplo fator de autenticação. Ele nada mais é do que uma proteção extra para seus aparelhos e contas. O sistema faz com que cada vez que um acesso ou mudança de senha é realizado em um dispositivo novo, automaticamente é solicitada a verificação do usuário, por meio de um código ou permissão.

Isso garante que, se o criminoso utilizar algum programa de Wordlist para tentar "adivinhar" sua senha e conseguir, não vai passar pelo duplo fator, pois ele requer uma confirmação humana e manual para confirmar o acesso, que depende de outro dispositivo. É uma notificação, mas requer interação do usuário.

Com uma senha robusta e o duplo fator, é possível evitar grandes dores de cabeça e dificultar a vida dos criminosos. Assim, seus dados estarão muito mais seguros.