1. Suas senhas de e-mail e redes sociais não podem ser mais frágeis do que sua senha bancária online.

 

As pessoas tendem a acreditar que suas bancárias on-line e outras senhas do sistema financeiro são as mais sensíveis, mas, em muitos casos, isso é incorreto. Como inúmeros sistemas permitem que se recuperem senhas esquecidas, ao permitir que estas sejam senhas sejam redefinidas depois de validar as identidades dos usuários através de mensagens sequencias do teclado, ou até mesmo pelo backup de suas redes sociais.  Através de e-mail conhecido por outros usuários, um criminoso que ganha acesso à conta de e-mail de alguém pode alterar as suas senhas em muitos sistemas, incluindo as de algumas instituições financeiras. Da mesma forma, a autenticação automática do Facebook e do Twitter é usada por muitos sites, de modo que uma senha comprometida em qualquer plataforma de redes sociais pode levar a alguém ter acesso a partes não autorizadas, a ter acesso a múltiplos sistemas. Então, use senhas fortes nesses sites e, claro, ativar a autenticação multifatorial quando disponível.

 

  1. As pessoas precisam fornecer senhas por telefone, então, dizer às pessoas que não o façam, não é uma maneira eficaz de protegê-las.

 

Não compartilhe senhas no telefone, em mensagens de texto ou por e-mail. Empresas legítimas não enviarão mensagens pedindo sua senha.

Seria bom se as empresas legítimas nunca pedissem às pessoas suas senhas por telefone, mas algumas as fazem regularmente. O correto não é que as pessoas nunca devem fornecer uma senha por telefone, mas que elas devem fornecer a senha a menos que elas tenham iniciado contato com a parte que o solicitou os dados.

 

  1. Alterar senhas muitas vezes pode prejudicar a segurança em vez de melhorá-la.

 

Mude as senhas críticas com frequência, preferencialmente todas as semanas.

Imagine quantas senhas as pessoas têm que são “importantes”. A maioria das pessoas têm senhas para acessar seus e-mails, contas de redes sociais, contas bancárias, contas de cartão de crédito, contas do Google ou Apple, etc., todos os quais podem ser classificadas como “importantes”. Mesmo com apenas cinco dessas contas – e a maioria das pessoas hoje provavelmente têm muito mais – mudar as senhas a cada duas semanas exigiria que alguém aprenda 130 novas senhas por ano! Não é difícil imaginar que em tal cenário, as senhas sejam reutilizadas, modificadas apenas em parte ou recriada.

As senhas devem ser alteradas depois que for analisado o risco de violação ou algo similar; mas mudá-las com frequência pode ser prudente e contraproducente.

 

  1. Não tenha uma “senha de pânico” após violações relatadas, e ignore os “especialistas!.

 

Parece que, sempre que houver uma grande violação em dados pessoais e que são relatadas nas notícias, os “especialistas” citados informam às pessoas para mudarem suas senhas. Esta resposta às notícias gera um quebra-cabeças que quase parece um reflexo biológico – pouco pensamento é dado ou analisado; e isto de um coro de vozes encantar com as recomendações gerais de segurança genéricas.

Mas, a menos que haja uma verdadeira necessidade, a mudança de senhas ao mesmo tempo é susceptível de criar problemas de segurança semelhantes a quando você sobrecarrega o sistema. Quando as pessoas criam muitas senhas novas ao mesmo tempo, enfrentam graves limitações em sua memória, afinal é um pouco complicado para memorizar várias senhas novas ao mesmo tempo. Neste caso, é provável que você anote a senha em um pedaço de papel ou uma agenda (o que é uma má ideia), armazene-as em um computador (o que, a menos que sejam corretamente criptografadas, e o dispositivo protegido, também é uma má ideia), ou use senhas idênticas ou semelhantes a outras em múltiplos sites (má ideia).

Além disso, se há uma vulnerabilidade que permite que os sistemas sejam comprometidos e esta for divulgada, há uma chance do sistema ainda estar vulnerável. Uma vez que os criminosos sabem que existe uma vulnerabilidade grave e generalizada, certamente tentarão detectá-la e explorá-la. Assim, talvez sua senha esteja em segurança, e seja descoberta justamente no momento da troca. Considere que, se hackers roubaram sua senha antiga, explorando uma vulnerabilidade específica que ainda existe, eles podem facilmente roubar sua nova e, se sua antiga não foi roubada, a mudança pode vulnerabilizar você. Alterar sua senha às vezes pode aumentar o risco de ser comprometido em vez de diminuí-lo.

Além disso, criar uma falsa sensação de urgência sem investigar os fatos é irresponsável, e coloca as pessoas em risco.

 

Imagem cortesia: Pixabay