Criar e lembrar senhas infinitas é a ruína da minha existência, e o fato de você estar lendo isso na internet provavelmente também não gosta.
É por isso que muitos de nós caímos na armadilha de usar a mesma senha em vários sites, mas esta é possivelmente a coisa mais perigosa que você pode fazer quando se trata de segurança online.
Reutilização de senha é o atalho que os hackers adoram
Se você souber sua senha, o que importa se você usar a mesma em vários serviços? Em um mundo perfeito, você pode estar certo, mas os hackers têm maneiras diferentes de extrair sua senha dos sites que hackeiam.
Um método comum é usar “hashes” de senha criptografada de “força bruta” até encontrar uma senha adequada e desbloquear sua conta. No entanto, se eles tiverem seu endereço de e-mail e senha de um serviço, é fácil simplesmente tentar a mesma combinação em outros serviços populares.
Como muitas pessoas reutilizam senhas, isso evita muitos problemas para o hacker!
Mesmo contas de “baixo risco” podem ser o elo mais fraco
Você pode não se importar com o fato de algumas de suas contas serem hackeadas. Talvez seja um fórum antigo que desapareceu ou um serviço que você nunca usou e para o qual simplesmente criou uma conta.
No entanto, essas contas de pequenos jogadores podem, na verdade, ser o local mais perigoso possível para reutilizar senhas. Esses sites podem não ter uma boa segurança, o que os torna muito mais fáceis de serem violados. Obter sua senha de um site de baixa segurança pode dar a um hacker acesso à sua conta bancária ou a outros serviços cruciais onde, de outra forma, ele não teria chance de quebrar a segurança.
Sua conta de e-mail é a chave mestra para todo o resto
A conta mais importante para fornecer uma senha forte e totalmente exclusiva é o seu endereço de e-mail principal. Esse é o endereço que você usa para se inscrever em outros serviços. Se alguém obtiver acesso a essa conta, isso permitiria redefinir senhas de maneira geral e, é claro, bloquear você de tudo.
Além de uma senha exclusiva para seu e-mail principal, você deve ativar a autenticação de dois fatores e configurar um método de recuperação de backup, como o endereço de e-mail de um amigo ou familiar confiável ou um código de backup. Dependendo do que seu serviço oferece.
De todos os seus serviços online, você deve defender sua conta de e-mail principal como se sua vida dependesse dela, porque isso depende muito hoje em dia. A única cópia da senha do meu e-mail principal está impressa em um pedaço de papel escondido em algum lugar dentro de um dos meus cofres. Mas talvez eu seja mais paranóico do que a maioria.
A reutilização de senha torna cada violação pessoal
Grandes hacks têm como alvo empresas inteiras ou grandes organizações, mas se você reutilizar suas senhas, conectará essa violação de dados a todos os outros recursos on-line que tiver tocado. É por isso que é crucial isolar suas diferentes contas. Sim, é realmente difícil criar senhas, lembrá-las e recuperá-las, mas, pelo menos, seu banco, correio principal e outras contas importantes às quais você não pode perder acesso devem ser completamente exclusivas.
Também é importante saber que só temos conhecimento de violações de dados que foram detectadas ou divulgadas. É perfeitamente possível que suas credenciais já tenham sido expostas em uma violação de dados ocorrida anos atrás e da qual ninguém tem conhecimento. Esta é uma das razões pelas quais muitos serviços online modernos dão às suas senhas uma data de validade e forçam você a alterá-las.
Então, é claro, temos a tendência de simplesmente misturar nossa senha existente ou alterar uma pequena parte dela, porque não podemos nos preocupar em pensar em algo único quando somos pegos de surpresa por uma senha expirada. É por isso, novamente, que alguns serviços dirão que sua nova senha é muito semelhante à antiga.
Veja, mesmo se você remixar sua senha ou alterar partes dela, os hackers que conhecem uma de suas senhas antigas podem usá-la como parte de um “ataque de dicionário”, onde a suposição é que a senha alvo é semelhante a uma senha conhecida e, portanto, um cracker de senha pode passar por todas as permutações em segundos, porque existem apenas algumas combinações.
A solução fácil: deixe um gerenciador de senhas fazer o trabalho
A solução simples aqui é simplesmente usar um gerenciador de senhas especializado. Mantemos uma lista dos melhores gerenciadores de senhas e existem até bons gerenciadores de senhas gratuitos se você não quiser gastar dinheiro imediatamente.
Um gerenciador de senhas armazenará suas senhas com segurança, gerará novas quando necessário e automatizará a atualização e o registro de todas as suas senhas para que você não precise se lembrar de nenhuma delas.