Esta página foi traduzida usando IA e aprendizado de máquina.

Um relatório anual recente analisou as piores senhas de uso comum para nos dar uma ideia do que as pessoas estão usando, mas mais ao ponto do que você não deveria estar usando.

A invasão de contas é uma ameaça real e genuína, portanto, é essencial garantir uma senha segura para todas as suas contas. Somos constantemente instruídos a tentar evitar a mesma senha para tudo, mas lembrar tantas senhas diferentes pode ser um pesadelo.

Felizmente, existem programas e aplicativos de software disponíveis para lidar com essa tarefa e ajudar a mantê-lo seguro online. Porém, antes de fazê-lo, vale a pena destacar aqui as senhas mais populares usadas on-line que você nem deveria pensar em usar.

Senhas que você não deveria usar

Parece que as pessoas ainda gostam de usar: "123456" e "senha", ambas ocupando os slots número 1 e 2, respectivamente, na lista compilada pelo SplashData . O NordPass diz que as pessoas adoram usar seus nomes, bandas favoritas e outras senhas fáceis de adivinhar.

Apesar de suplicar por especialistas em segurança, muitos de nós ainda usamos senhas fáceis de recuperar para a maioria de nossas contas online. Em 2016, a Gemalto pesquisou 9.000 consumidores de todo o mundo, inclusive no Reino Unido e nos EUA, e descobriu que 70% dos entrevistados acreditam que a responsabilidade pela proteção e segurança dos dados dos clientes recai sobre as empresas (enquanto apenas 30% pensam que estão em alta). para eles mesmos).

Portanto, não é surpresa que a lista anual de senhas mais usadas do SplashData ainda contenha cadeias de caracteres e letras que até os hackers mais básicos poderiam descobrir e usar contra você.

O SplashData estima que quase 10% das pessoas usaram pelo menos uma das 25 piores senhas da lista deste ano e quase 3% das pessoas usaram a pior senha, 123456. Ai.

Sua lista é dos 5 milhões de senhas vazadas em 2018, presumivelmente de empresas como Yahoo, Starwood e outras senhas como "123456789", "monkey" e "qwerty", todas apareceram nas 25 piores senhas encontradas.

Talvez uma homenagem ao atual presidente dos EUA, "donald", apareceu na lista pela primeira vez no número 23.

A lista completa das piores senhas:

  1. 123456
  2. senha
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. brilho do sol
  9. qwerty
  10. eu te amo
  11. Princesa
  12. admin
  13. bem-vinda
  14. 666666
  15. abc123
  16. futebol
  17. 123123
  18. macaco
  19. 654321
  20. ! @ # $% ^ & amp; *
  21. charlie
  22. aa123456
  23. donald
  24. password1
  25. qwerty123

Muitas empresas intensificaram seus esforços para garantir o uso de senhas fortes. A Apple agora sugere automaticamente "senhas fortes" quando qualquer formulário solicita que você crie uma, enquanto a Microsoft oferece várias dicas sobre como escolher senhas seguras também. Ele diz que uma boa senha deve ter oito ou mais caracteres, não ser seu nome de usuário, nome real ou nome da empresa e, de fato, não conter uma palavra completa. Também deve ser diferente das senhas usadas em outros lugares e conter pelo menos uma das seguintes opções: uma letra maiúscula, uma minúscula, um número e um símbolo (como £ ou $).

Aplicativos para proteger suas senhas

Agora que esclarecemos tudo, vamos apresentar alguns dos melhores que encontramos para ajudar a manter os hackers de contas afastados.

1Password

1Password

Este é um gerenciador de senhas. Ele lembra todas as suas senhas, permite gerar senhas e entra facilmente em sites e aplicativos.

Experimente agora: 1Password

LastPass

Última passagem

O LastPass está disponível na grande maioria dos navegadores da Internet e dispositivos móveis, e pode ser usado no Windows e no Mac. Ele é instalado como uma extensão no seu navegador e aparece como um botão na barra de ferramentas do navegador para que você possa gerenciar rápida e facilmente sua conta do LastPass.

Embora ele lembre todas as suas senhas para todas as suas contas, exige que você lembre apenas de uma senha mestra para fazer login, o que não deve ser muito difícil. Você deseja tornar essa senha o mais forte possível, para impedir que alguém invadir e roubar todas as outras senhas.

Você salva as senhas no seu cofre e pode adicioná-las manualmente ou pedir ao LastPass para salvá-las automaticamente na próxima vez que fizer login em um site ou serviço específico.

Se você deseja alterar uma de suas senhas atuais para algo diferente, pode, e o LastPass pode gerar uma sequência aleatória de letras e números para tornar sua conta ainda mais segura. E, claro, você não precisará se preocupar em lembrar a sequência complicada, pois o LastPass fará isso por você.

Você também pode fazer o download do aplicativo móvel para o seu dispositivo, e todas as suas senhas salvas serão sincronizadas, desde que você se lembre dessa senha mestra importante. Embora ele se lembre das senhas dos sites visitados no seu dispositivo móvel, você precisará pagar uma pequena taxa mensal para lembrar as senhas dos seus aplicativos.

Você não precisa apenas salvar senhas de contas no LastPass, pois também pode ser um local para armazenar anotações, senhas de Wi-Fi ou detalhes de sua carteira de motorista e salvar os detalhes do cartão de débito e crédito para preenchê-los automaticamente. quando você compra algo online.

KeePass

KeePass

O KeePass é um gerenciador de senhas de código aberto de download gratuito para Windows. Você pode instalá-lo em computadores Linux e Mac, mas precisará executá-lo no Mono, que permite instalar aplicativos da Microsoft em diferentes plataformas.

Existem portas não oficiais disponíveis para dispositivos iOS e Android . Isso significa que você pode criar o banco de dados no seu computador e copiá-lo para o telefone para usá-lo em qualquer lugar.

O KeePass funciona da mesma maneira que o LastPass, armazenando nomes de usuário e senhas para diferentes contas em um banco de dados como arquivos criptografados. Você também pode armazenar anotações e outros anexos de arquivo.

O banco de dados de senhas é protegido por uma senha mestra, arquivos-chave e / ou os detalhes atuais da conta do Windows, e tudo é armazenado localmente no seu computador e não na nuvem.

O KeePass possui um gerador de senhas para criar senhas super seguras para usar em suas contas diferentes e suporta um grande número de plug-ins, todos os quais podem ser vistos no site da KeePass.

Devido à maneira um pouco mais difícil de instalar o KeePass em sistemas baseados em Mac e Linux, diríamos que é apenas um candidato digno para os usuários do Windows.

Dashlane

Dashlane

O Dashlane funciona de maneira muito semelhante ao LastPass. Ele funciona em vários navegadores e dispositivos móveis e pode gerar senhas com até 28 caracteres para torná-los praticamente impossíveis de ignorar. O Dashlane monitorará as senhas que você salvou em todas as suas contas e informará instantaneamente se alguma delas está comprometida.

Quando você instala o Dashlane pela primeira vez, ele verifica o histórico de qualquer navegador da Internet instalado e verifica se há senhas salvas. O que quer que encontre, pode ser importado. É uma maneira realmente útil de salvar todas as suas senhas instantaneamente, em vez de lembrar onde você tem contas ou salvá-las manualmente sempre que fizer login em um novo site.

Ao fazer login no Dashlane, você precisará inserir seu endereço de email e um código de segurança enviado a esse email. Depois de inseri-lo, será solicitada sua senha mestra.

Se alguma das senhas salvas for antiga e precisar de uma atualização, o Dashlane poderá fazer isso com o clique de um botão. Basta selecionar as senhas que você deseja alterar, pressionar alterar e elas serão atualizadas e salvas com novas. Também pode lhe dizer o quão seguras são as suas senhas atuais, neste caso deste escritor, as senhas definitivamente poderiam fazer com uma atualização.

Ao contrário do LastPass, no entanto, o Dashlane não pode armazenar senhas para aplicativos em seus dispositivos móveis.

Existe uma camada Premium do Dashlane que fornece sincronização ilimitada de senhas em todos os seus dispositivos, oferece um backup seguro e criptografado da sua conta na nuvem e permite que você faça login na sua conta do Dashlane a partir de qualquer navegador da web.

Sticky Password

Senha pegajosa

Sticky Password é outra ferramenta do navegador que armazena sua senha atrás de uma chave de senha mestra, mas também pode contar com a autenticação de impressão digital para fazer o login em sua conta. É suportado em várias plataformas, incluindo iOS, Windows, Mac e Android, e possui amplo suporte ao navegador.

O nível gratuito não permite sincronizar dados nos seus dispositivos, esse benefício é reservado para o nível Premium. Com ele, você pode sincronizar seus dados de senha com seus dispositivos via Wi-Fi local ou via nuvem, também pode salvar um backup criptografado de suas senhas na nuvem, se desejar.

Se você pagar pelo nível Premium, uma parte do dinheiro será usada para ajudar os peixes-boi em perigo, assim você estará fazendo algo de bom, além de manter suas contas seguras.

Preferimos a interface do LastPass e Dashlane, mas o Sticky Password ainda é fácil e simples de usar e é uma ótima opção para armazenar todas as suas senhas em um único local.

Ótimas dicas gerais para manter suas senhas seguras

Atualmente, temos tantas contas para vários sites e, seja em mídias sociais, compras ou e-mail, parece haver mais e mais senhas para lembrar.

Essas senhas são tão importantes, pois protegem uma quantidade significativa de informações sobre você que você não gostaria de entrar em mãos erradas; portanto, aqui estão algumas dicas para tornar suas senhas mais seguras.

Use senhas diferentes

Embora seja difícil lembrar uma senha, muito menos 10, vale a pena tentar de qualquer maneira, pois é melhor garantir que todas as suas senhas não sejam iguais.

Crie um sistema que você possa lembrar com facilidade e que use uma senha base, mas adicione um elemento para o site em questão, como PasswordTwitter.

Não escreva suas senhas

É tentador escrever suas senhas, especialmente quando você tem senhas diferentes para contas diferentes, lembrar que todas elas podem ser um campo minado, mas não faça isso.

Provavelmente, você tem vários pedaços de papel perto de você com várias senhas, e se você o fizer, deve se livrar delas. Da mesma forma, se você os tiver em um e-mail ou salvo automaticamente, verifique se possui um protetor de tela bloqueado no computador. Se o computador foi roubado, você não ofereceu todas as suas senhas aos ladrões.

Tornar difícil adivinhar

Idealmente, suas senhas devem ter mais de 8 caracteres e usar uma combinação de letras e números. Existem sites que forçam isso, enquanto outros não, mas vale a pena usá-lo como regra geral.

Você pode soletrar uma palavra e substituir as vogais por números, pegar uma frase e usar a primeira letra de cada palavra para criar uma senha ou remover algumas letras de uma palavra como o Facebook.

Outras dicas para tornar as senhas mais difíceis de adivinhar incluem adicionar pontuação aleatória, escrever incorretamente sua palavra, usar duas ou mais palavras adicionando um sublinhado ou hífen entre elas ou usar uma palavra muito longa.

Não desista

Não divulgar pode parecer óbvio, mas isso não impede as pessoas de ignorarem essa regra de ouro. Você pode simplesmente entregá-lo ao seu parceiro ou amigo, pedindo que ele verifique seu e-mail ou passá-lo a um colega por um motivo ou outro.

Seja qual for o motivo, não é bom o suficiente. As senhas devem ser mantidas para você, não importa o quê.

Mude sua senha regularmente

Embora você nunca deva alterar sua senha com base em uma solicitação de um email ou site, vale a pena garantir que você altere suas senhas regularmente.

Uma dica para fazer isso, mas lembre-se do que você mudou, é adicionar um elemento à sua senha atual que faça um loop a cada 12 meses ou tenha um tema.

Por exemplo, você pode fazer algo como Senha1 para janeiro e Senha12 para dezembro e, se você alterá-las fora de sequência, isso aumentará a força da sua senha.

Mantenha o controle de seus dados

Além de garantir que você tenha uma senha segura e que não se exponha acidentalmente, vale a pena também manter os registros dos seus dados.

Você pode usar este sistema para acompanhar seus endereços de email. "Fui pwned" é um serviço de notificação gratuito que o alertará se os dados vinculados aos seus endereços de email forem invadidos e vazados online. Isso pode ser útil para manter suas contas protegidas e atualizar suas senhas, se necessário.

Use autenticação de dois fatores

Muitos serviços, aplicativos e dispositivos domésticos inteligentes oferecem autenticação de dois fatores (também conhecida como duas etapas), que exige que você insira um código extra ao fazer login. Isso não é o mesmo que uma senha, mas é gerado aleatoriamente código de tempo que é enviado para o seu celular por mensagem de texto ou por um aplicativo como o Google Authenticator .

Esse tipo de sistema oferece uma camada extra de segurança acima e além de uma senha segura que pode fazer toda a diferença.

Relatórios recentes mostram os perigos de não usar a autenticação de dois fatores, onde coisas como câmeras de segurança doméstica inteligentes foram invadidas, dando uma visão aterrorizante das casas das pessoas e uma invasão de privacidade a partes nefastas.

Você pode usar a autenticação de dois fatores com todo tipo de coisa, incluindo o próprio email, se estiver usando o Gmail, por exemplo. Não podemos recomendar essa proteção o suficiente.