Senhas fracas, de até 11 caracteres e que só contenham números, podem ser quebradas imediatamente por cibercriminosos utilizando força bruta (tentativa e erro). É o que revela um relatório do Mantis, plataforma nacional de Digital Risk Protection da ISH Tech — empresa de cibersegurança. Ele também aponta que credenciais inferiores a seis caracteres que contenham letras podem ser vazadas em menos de dois segundos.
"Com a segurança da informação sendo o pilar mais crítico e visado em organizações, nunca é demais a conscientização sobre a necessidade de proteger nossos dados", afirma Leonardo Camata, diretor de operações do Mantis. "Uma das maneiras de se chegar a isso é com senhas mais fortes, o que infelizmente ainda não é realidade no Brasil". Um ranking divulgado recentemente mostra que "123456" é senha mais utilizada, não só entre os brasileiros, mas em todo o mundo.
Em comparação, numa situação hipotética, senhas com 12 ou mais caracteres que utilizem maiúsculas, minúsculas, números e caracteres especiais, demorariam cerca de três mil anos para serem quebradas. Confira na tabela abaixo, onde a maior complexidade de senhas resulta em maior dificuldade de descobrimento:
O relatório também chama a atenção para as estratégias utilizadas pelos criminosos para ter acesso às credenciais. Além do uso de hacking, técnicas de engenharia social são comuns, como e-mails falsos e links maliciosos. Existe também o alerta para phishings por voz, onde o atacante, em contato com a vítima, se passa pela equipe técnica de sua empresa para tentar ludibriá-la a informar seu código de acesso.
Como criar uma senha segura
Além de criar credenciais que fujam do óbvio e evitem informações públicas sobre o usuário (como data de aniversário, nome de parentes), Camata ressalta a necessidade de não as reutilizar. "Por mais que a senha seja forte, basta ao invasor nesse caso descobri-la uma vez para ter acesso aos mais variados sistemas". Recomenda-se no mínimo oito caracteres, mesclando maiúsculas, minúsculas, números e símbolos do teclado.
Para auxiliar, Camata sugere ferramentas de armazenamento de senhas disponibilizadas na web, inclusive pelo Google. Esses aplicativos também possuem funcionalidades interessantes, como notificar se a credencial é fraca, reutilizada ou se já foi vazada anteriormente.
O executivo conclui que senhas fortes são apenas metade do trabalho. "É de extrema importância que a empresa possua uma cultura bem definida de proteção de dados, trocando credenciais regularmente e promovendo campanhas educacionais sobre o tamanho do perigo existente do outro lado da tela".
