Pesquisa da F-Secure constatou que ninguém está a salvo do grande problema que o acúmulo de senhas que devem ser memorizadas podem causar. Na enquete, promovida nas redes sociais da empresa, 43% das pessoas disseram usar o mesmo password para mais de uma conta na internet.
Na mesma pesquisa, 58% dos internautas responderam que possuem mais de 20 contas protegidas por senhas – ou muito mais do que são capazes de memorizar. 27% têm entre 11 e 20 variações de passwords e apenas 15% têm menos do que 10. Mas mesmo com tantos caracteres para guardar, somente 40% disseram usar algum programa para gerenciar e controlar suas senhas devidamente.
A situação ficou ainda mais crítica quando houve a descoberta do "heartbleed", uma falha em um protocolo OpenSSL que deixou milhões de informações de usuários de internet vulneráveis ao roubo de dados. Por consequência disso, a pesquisa da F-Secure apontou que 57% dos participantes mudaram suas senhas – ou seja, mais letras, números e símbolos para decorar.
Não de forma surpreendente, a enquete também mostra que, entre os erros mais comuns dos usuários, estão as senhas que são o nome de um membro da família, o nome de um animal de estimação e os famosos "passwords preguiçosos" como a palavra "senha" ou a sequência "123456".
O primeiro passo da segurança
Nesta era pós o incidente batizado de "heartbleed", tornou-se mais importante do que nunca a necessidade de se prestar atenção nos passwords. No entanto, a tarefa de ter uma senha individual e difícil de descobrir para cada conta pode demandar mais tempo e trabalho do que qualquer um gostaria de ter. E isso explica porque tantos usuários acabam escolhendo atalhos mais fáceis (e extremamente vulneráveis) como cadastrar a data de nascimento ou uma ordem numérica.
É claro que uma senha segura é fundamental, mas não é só isso. "Primeiro de tudo, identifique quais são as suas contas mais importantes – aquelas que realmente precisam de uma senha forte e diferenciada", é o que diz Sean Sullivan, Consultor de Segurança da F-Secure.
O conselho de Sullivan leva em consideração que muitas pessoas têm contas em que quase nenhuma informação relevante sobre a pessoa pode ser encontrada. "Se você criou uma conta para um site qualquer que não lhe pediu praticamente nenhum dado pessoal, então você não precisa se preocupar muito com essa senha", ele diz. "Contudo, a conta de uma loja virtual, por exemplo, que tem o seu cartão de crédito armazenado nela e outras informações como dados bancários e o seu e-mail pessoal, precisa de maior cuidado com o tipo de senha que se registra".
Então como proteger essas contas mais importantes? A solução da F-Secure é o F-Secure Key, um software que armazena credenciais de usuários para que elas sejam acessadas com apenas uma senha principal. O F-Secure Key também disponibiliza um "gerador randômico", em que é possível criar senhas seguras e únicas de 6 até 32 caracteres.
Proteção anti-esquecimento
Segundo Roni Katz, especialista em Segurança da F-Secure para a América Latina, o usuário precisa criar passwords mais robustos, de preferência usando um software de criação de senhas com até 32 caracteres aleatórios como o que o F-Secure Key oferece. Além disso, o especialista também sugere outras dicas de proteção de senha e prevenção:
Se for confiar na sua memória, use o máximo de caracteres que você consegue lembrar, mas nunca menos do que 8 caracteres;
Não use senhas obvias, como nomes, datas de nascimento ou palavras comuns; misture letras maiúsculas com minúsculas e caracteres especiais;
Quando for usar uma palavra, substitua algumas letras por caracteres especiais, por exemplo o "@" ao invés da letra "a";
Use uma senha para cada destino, com referência ao site para melhor memorização – exemplo: senha para oFaceBook = S&nh@Pfb ("fb" referente ao "Facebook").
Com o F-Secure Key, o usuário não precisa mais decorar centenas de senhas e nem mesmo se preocupar com o local de armazenamento das credenciais de cada site. Tudo fica guardado e criptografado localmente no seu celular ou computador e o usuário só precisa memorizar uma única senha.
Já com a conta premium do F-Secure Key, o serviço permite a sincronização dos seus passwords em todos os dispositivos. Tal sincronização acontece de forma segura, por meio de uma conexão criptografada.
O F-Secure Key é gratuito para usar em qualquer aparelho Android 4.0 ou superior; iOS 5 ou superior; Windows 7 ou superior; e Mac OSX 10.7 ou superior. O serviço de sincronização de senhas está disponível na conta premium por €1,69 por mês.
