Um chamado “hacker ético” divulgou conselhos sobre como tornar suas contas online mais seguras e definitivamente vale a pena seguir as dicas se você quiser manter seus dados pessoais seguros. Joe Cockroft é treinado para invadir sistemas complexos e entender como os criminosos cibernéticos realizam ataques e parece que muitos de nós estamos facilitando demais a vida dos criminosos.
“Usar informações identificáveis, como seu time de futebol favorito, nomes de familiares ou a cidade em que você mora, pode facilitar a determinação de senhas”, explicou Cockroft.
“Embora essas informações possam ser fáceis de lembrar, também pode ser fácil para os agentes da ameaça descobrirem depois de um curto período de tempo explorando seus perfis de mídia social, por exemplo.”
Por exemplo, num estudo recente realizado por NordPasspalavras como arsenal, chelsea e Liverpool estão entre as 12 mais usadas no Reino Unido.
Cockroft diz que é vital mudarmos para senhas mais complexas e mais longas. “O comprimento de uma senha também desempenha um papel importante na facilidade de comprometimento. Uma senha curta com uma mistura de números, símbolos e letras será mais fácil de comprometer do que uma senha longa com apenas letras e espaços.”
Outra dica importante é parar de usar o mesmo código para várias contas, pois uma vez que a senha de uma conta for hackeada, ela poderá ser usada para acessar várias plataformas.
“Usar a mesma senha em vários lugares coloca em risco a segurança de várias contas e deve ser evitado”, confirmou Cockroft.
“Isso inclui senhas muito semelhantes, como aquelas em que um número ou símbolo foi adicionado ao final. Alguns usuários utilizarão um padrão que lhes permite criar e lembrar facilmente senhas diferentes para cada site, no entanto, esteja ciente de que a ameaça os atores podem ser capazes de decifrar esse padrão depois de observar uma ou mais senhas comprometidas.”
Outro conselho útil é usar algo chamado autenticação multifator. Isso requer um fator adicional para obter acesso a uma conta, além da combinação usual de nome de usuário e senha. Isso geralmente assume a forma de um código que é entregue a um dispositivo móvel por meio de um aplicativo ou mensagem de texto.
Explicando mais, Cockroft disse: “Ativar isso nas contas pode ajudar a negar o sucesso de um comprometimento da conta, já que é improvável que o autor da ameaça tenha acesso a esse código. Ele também notificará o usuário se alguém, uma pessoa não autorizada, fizer login em sua conta .”
Por fim, é uma boa ideia verificar se suas contas já foram comprometidas em uma violação de dados.
Sites como o Have I Been Pwned revelarão se algo já foi revelado em um ataque cibernético – isso leva segundos e pode evitar que suas contas sejam hackeadas.
“É importante estar ciente de quaisquer violações de dados nas quais suas contas possam estar envolvidas”, acrescentou Cockroft.
“Isso não apenas indicará que você precisa alterar sua senha, mas também destacará quais outras informações podem agora ser facilmente acessíveis pelos agentes da ameaça.”
Este conselho foi emitido para coincidir com o Mês Nacional de Conscientização sobre Segurança Cibernética, em outubro, com uma nova pesquisa também sendo divulgada que mostra o quão ruins se tornaram nossas senhas.
O estudo, realizado pela equipe cibernética da Redcêntricodescobriu que 20% dos britânicos têm apenas uma ou duas senhas para todos os seus logins online.
O estudo com 2.000 britânicos também descobriu que 77% não usam um gerenciador de senhas e alarmantes 23% salvam suas senhas no navegador. Além disso, um terço dos britânicos afirma gerar suas senhas aleatoriamente.
Falando sobre o problema, Tom Holloway, chefe de segurança cibernética da Redcentric disse: “O fato de tantas pessoas reutilizarem a mesma senha em várias contas/serviços é uma preocupação real. A preocupação é que, se as credenciais de um site forem comprometidas, essas credenciais poderão ser usadas para acessar uma ampla gama de serviços protegidos por senha com relativa facilidade.
“Esta pesquisa mostra que, não por culpa própria, os britânicos carecem de muito conhecimento quando se trata de gerar e armazenar suas senhas. Com os ataques cibernéticos a tornarem-se cada vez mais comuns e as capacidades dos criminosos cibernéticos a tornarem-se cada vez mais complexas, isto é preocupante. “