Kaspersky Lab comemora o Dia Mundial da Senha com dicas para empresários e consumidores

_{Acorda Cidade}

Em comemoração ao Dia Mundial da Senha, a Kaspersky Lab quer chamar a atenção para a padronização dos critérios de senha a fim de tornar o processo de segurança mais simples e fácil de gerenciar para os consumidores e clientes, além de reforçar a importância de uma senha segura.

A senha, conhecida por palavra-chave em muitos casos, é de suma importância para todos os usuários. E é por isso que muitas empresas têm exigido diferentes padrões de senha no momento do cadastro em algum site – exigindo letras maiúsculas, minúsculas, números, e até mesmo uma quantidade certa de caracteres.

“Sabemos que é difícil memorizar todas as senhas de acessos e, por isso, muitas vezes os usuários utilizam “memorizadores” de senhas nos navegadores ou a mesma senha, só que adaptada para cada site. Um grande erro”, alerta Thiago Marques, analista de segurança da Kaspersky Lab.

Por isso, a Kaspersky Lab separou dicas para tanto consumidores quanto empresários pensarem na importância das senhas e como se organizar para não sofrer nenhum tipo de perda.

Dicas para o seu negócio

Com os roubos de dados de clientes e o hacking de contas corporativas nas mídias sociais tornando-se cada vez mais comuns, é fundamental que as empresas garantam que a segurança de seus clientes seja inviolável. Afinal, um em cada cinco negócios (cerca de 18%) enfrentou uma tentativa de hacking de conta, mas poucos têm segurança de senha eficaz instalada. Além disso, as empresas financeiras enfrentam perdas de US$1 milhão em média por cada incidente de segurança online que sofrem.

• Misturando e complementando – As senhas dos clientes nunca devem ser mantidas em texto simples. Misturar números e letras e complementar com símbolos (@,#,!), tornam as senhas muito mais difíceis para um cibercriminoso decifrar, caso ele opte por um ataque;

• Gerenciamento de acesso – Uma maneira mais prudente para as empresas é de limitar a quantidade de funcionários com acesso às contas corporativas nas mídias sociais. É preciso determinar um pequeno grupo único com acesso às contas para minimizar os riscos de se ter uma senha fraca e com muitas pessoas sabendo. Além disso, se um desses funcionários deixar a organização, a senha deve ser alterada imediatamente para garantir que eles não podem mais acessar a conta.

• Gerenciamento de Credenciais – Não permita que sites e navegadores salvem suas senhas. Pode ser até conveniente, porém não é nem um pouco seguro utilizar esse recurso.

• Utilize um Gerenciador de Senha – Para evitar o armazenamento das senhas em algum aquivo do seu computador – já que, se o computador estiver comprometido, corre o risco do cibercriminoso ter acesso a ele. Uma solução mais segura é utilizar o gerenciador de senha, como Kaspersky Password Manager, que criptografa e armazena apenas uma senha, para assim, não ser preciso memorizar todas as outras, já que esta permite acesso às demais senhas necessárias de uma maneira mais protegida.

• Segurança de senha – Lembre-se de utilizar uma senha única, complexa e difícil de ser decifrada – misture letras, números e símbolos. Vale lembrar que utilizar a mesma senha para diferentes acessos, faz com que se torne fácil para um cibercriminoso comprometer não só uma senha, mas como todas as outras.

Dicas para consumidores
 

Cerca de 30% das pessoas com contas online cria novas senhas para acessos diferentes; e uma em cada 10 pessoas usa a mesma senha para todas as suas contas online. Se uma senha for vazada, essas pessoas correm o risco de ter cada conta hackeada e explorada, mostram que as pessoas ainda não entendem como tornar as suas senhas mais seguras e difíceis de serem adivinhadas.

1. O que faz uma senha ser boa?

• Faça uma senha com, pelo menos, 15 caracteres – quanto maior, melhor.
• Não crie uma senha fácil de ser adivinhada. Existe uma grande chance dos usuários utilizarem datas de aniversário, lugar de nascimento, nome dos pais, quando trata-se de uso pessoal. Mas não se engane, pois, dados como esses são fáceis de serem encontrados na internet, como é o caso do Facebook.
• Não use palavras reais. Elas permitem o “ataque de dicionário”, em que o cibercriminoso usa um programa que facilmente tenta uma lista enorme de possibilidades de palavras e que pode, a qualquer momento, ser a mesma que a sua.
• Combine letras, números e símbolos;
• Faça com que suas senhas sejam únicas para cada conta: não as “recicle”, exemplo: ‘david1’, ‘david2’, ‘david3’, etc.

2. Utilize um Gerenciador de Senha – caso seja muito difícil fazer manualmente, utilize um aplicativo de gerenciamento de senhas, como Kaspersky Password Manager, que criptografa e armazena apenas uma senha para todas as suas outras contas, de forma protegida e consolidada.

3. Abordagem faseada – Considere uma abordagem em camadas para o gerenciamento de senhas em vez de uma estratégia de tamanho único. Crie senhas fortes e exclusivas para contas online importantes, em que uma senha comprometida teria sérias consequências: por exemplo, aquelas ligadas a cartões de crédito que permitem compras automáticas. Mas use um gerenciador de senhas para todas as suas contas onde nenhuma conta bancária ou dados pessoais confidenciais são armazenados. Qualquer outra coisa além disso pode ser controlada pelo software gerenciador de senhas que você prefira.

4. Não altere continuamente a sua senha – Não há necessidade de alterar suas senhas regularmente por acreditar que dessa maneira fica mais difícil para o cibercriminoso. Isso apenas se torna difícil para você que terá que lembrar uma nova senha em um intervalo pequeno de semanas. Certifique-se de alterar se você souber, ou suspeitar, que sua conta foi comprometida.

5. Não "salve sua senha" – A opção "salvar sua senha" oferecida pelos navegadores da Internet pode ser conveniente, mas não é tão segura quanto usar um software de gerenciador de senhas.