Milhões de pessoas podem estar usando senhas muito simples que podem ser quebradas em menos de três segundos. É uma estatística preocupante, mas algumas mudanças simples podem tornar a vida dos hackers muito mais difícil. Um novo relatório da empresa de pagamentos Dojo diz que as senhas mais fáceis de hackear contêm todas as letras minúsculas e têm menos de 8 caracteres. Números sem letras ou símbolos adicionais adicionados também são uma péssima ideia.
Por exemplo, senhas como roxo, letmein ou 202201 podem ser hackeadas em menos de dois segundos, mas adicionar algumas letras maiúsculas e números e as coisas ficam muito mais difíceis.
De acordo com Dojo, a senha Wednesday1 levaria mais de 2.000 segundos para ser quebrada – então é fácil ver como uma pequena mudança pode fazer uma grande diferença.
A Dojo diz que seu estudo descobriu que mais de 1,5 milhão de senhas tinham oito caracteres ou menos, sendo os termos carinhosos a categoria de senha mais comum.
Outro grande erro cometido por milhões de nós é usar os mesmos códigos para contas de trabalho e domésticas. Isso torna a chance de ser atacado muito mais provável, pois um hacker pode obter acesso aos seus códigos de trabalho e, em seguida, atingir facilmente contas pessoais.
“Com 51% das pessoas usando as mesmas senhas para contas profissionais e pessoais, é comum que as pessoas repitam padrões de senha fáceis de lembrar. Mas o estudo descobriu que 365.174 senhas apresentam apenas letras minúsculas e um comprimento médio de senha de oito caracteres “, explicou Dojo.
“Ao usar esse padrão de senha, os hackers podem acessar seus dados facilmente, pois o número de combinações que eles precisam tentar é menor. Se você estiver usando todas as letras minúsculas para suas senhas, os hackers levariam apenas três segundos para adivinhar.”
Então, como você pode garantir que não se tornará a próxima vítima do crime cibernético? É uma boa ideia criar códigos com no mínimo 8 a 12 caracteres.
Em seguida, misture as coisas adicionando caracteres especiais (como @_!& etc), números e letras maiúsculas. Por exemplo, Expre33_2@23! é claramente muito mais difícil de decifrar do que apenas usar a palavra expresso.
Também é uma boa ideia configurar o MFA (autenticação multifator), que está disponível na maioria dos aplicativos e contas que exigem senha.
Com o MFA classificado, você obterá um processo de login de conta em várias etapas que exige que você insira mais informações do que apenas uma senha. Por exemplo, você pode ser solicitado a inserir um código enviado para sua conta de e-mail, responder a uma pergunta secreta ou escanear uma impressão digital em seu smartphone.
