É oficial: 2016 é o “ano da redefinição de senha”. Justamente quando pensávamos que as manchetes sobre grandes vazamentos de dados não poderiam ser piores,
foi divulgado recentemente que mais de
meio bilhão de contas do Yahoo! foram afetadas por um incidente em 2014. Mas estamos aqui para alertar: alterar sua senha do Yahoo! hoje não é suficiente.
Vejamos o vazamento do Yahoo! por outro ângulo: é como se o Facebook dissesse que
metade de todos os seus usuários tivesse as informações da conta roubadas. É provável que esse fato fique conhecido como a maior violação de cibersegurança da história.
E como se não bastasse todo esse terror, o vazamento do Yahoo! coroa
outras grandes violações ocorridas este ano: incidentes no
Dropbox,
LinkedIn e no
MySpace afetaram centenas de milhões de pessoas.
Chato, né? Pois é. Mas os danos não param por aí. O vazamento de enormes listas de nomes de usuário e senhas como essas na Internet serve de combustível para que hackers invadam contas de outros serviços, às vezes, até mais lucrativos. Tudo o que eles precisam fazer é testar os mesmos nomes de usuários e senhas em outros sites de grande movimento até que alguma funcione e, pronto, já era.
Ou seja, qualquer um que
tenha cometido o erro de usar a mesma senha em mais de um site pode ser hackeado. Com
os supercomputadores de hoje, testar combinações de senha é algo fácil. E como muita gente ainda reutiliza senhas, vale muito a pena tentar combiná-las.
Então, não são só as suas senhas do Yahoo! ou do Dropbox que estão expostas: todos os sites em que você usa uma senha igual ou parecida também estão à disposição dos hackers.
Como já não basta trocar a senha do Yahoo!, você precisa ir além para se proteger. Responda às perguntas abaixo:
- Você está usando um gerenciador de senhas como o LastPass?
- Você usa senha diferentes em TODOS os sites ou aplicativos que acessa?
- Todas as suas senhas foram trocadas no último ano?
- Você atualizou sua senha do Yahoo para uma senha mais segura e aleatória?
Se você respondeu “sim” a todas as perguntas, parabéns, você manda muito bem no cuidado com as suas senhas. Caso contrário, veja o que todos devemos fazer para estar no controle da segurança online:
Contrate um gerenciador de senhas
Se você já estiver usando o LastPass, ótimo, avance para a próxima casa. Caso você não tenha um gerenciador de senha, agora é a hora de
se registrar. Para a grande maioria das pessoas, é dificílimo manter as senhas organizadas e ainda criar senhas seguras e que sejam diferentes para todas as contas. Lembrar dessas senhas, então, é algo de outro mundo. Um gerenciador de senhas faz isso tudo e muito mais no seu dia a dia. Além do mais, a proteção é garantida com a melhor metodologia disponível. Sendo assim,
registre-se já e coloque todas as suas senhas no seu próprio cofre. Você pode até mesmo importar as senhas que já estão armazenadas no navegador.
Faça o Desafio de Segurança
É aqui que o gerenciador de senhas mostra a que veio. Se você já estiver usando o LastPass, já sabe quanto tempo e esforço ele poupa ao lidar com senhas. Mas para usar o gerenciador de senhas para ter a máxima segurança, é necessário usá-lo para criar senhas diferentes e seguras para cada conta. E o melhor jeito para fazer uma auditoria nas suas senhas é aplicar o
Desafio de Segurança LastPass. Além de mostrar quantas senhas estão guardadas no seu cofre, ele identifica as mais fracas, as antigas, as reutilizadas e, até mesmo, quais sites você usa e estão com a segurança comprometida. Por isso, faça o desafio antes de alterar sua senha do Yahoo!. Assim, você saberá se já usou a mesma senha em outro site, podendo ainda priorizar a mudança dessas senhas.
Troque a senha do Yahoo!
Entre na sua conta do Yahoo! e use o gerador de senhas do LastPass para criar uma nova senha. Salve-a no LastPass e mande-a para sua conta do Yahoo! Pronto. Quem disse que é difícil criar senhas com 20 caracteres?
Agora, troque todas as suas senhas
Depois de cada novo vazamento, nós, na qualidade de consumidores, corremos para alterar uma ou outra senha, algo que pode ser trabalhoso e demorado. Além do Desafio de Segurança para descobrir em quais serviços online você reutiliza senhas, aproveite alguns métodos do LastPass para simplificar o processo de alteração de senhas. Em primeiro lugar, o LastPass pode alterar a senha de vários sites automaticamente com a
Alteração Automática de Senhas. Use essa opção quando ela estiver disponível, e o LastPass se encarregará de alterar a senha nos bastidores. Em qualquer outro site, use o gerador de senhas do LastPass para criar a senha mais segura possível e salve as alterações no cofre, simultaneamente à alteração no site.
Não se esqueça das perguntas de segurança
É comum que os sites peçam que você informe respostas a perguntas especiais de segurança, com a intenção de deixar sua conta ainda mais segura. Infelizmente, isso é péssimo, pois essas informações não são criptografadas, e costuma ser fácil encontrar as respostas com pesquisas rápidas na Internet. Então, basta usar o gerador de senhas para criar respostas falsas. Salve-as como uma “Nota” no registro do site que fica em seu cofre. Assim, o nome de solteira da sua mãe será algo do tipo “sPEcTOpeRoseNctuLAte”.
Portanto, não se esqueça: a melhor coisa que você pode fazer desde já para dificultar o trabalho dos hackers após grandes vazamentos como o do Yahoo! é nunca reutilizar uma senha, e sempre criar uma senha segura e exclusiva para cada site e aplicativo do dia a dia. Após seguir esses passos, você estará muito mais preparado quando (perceba: “quando”, não “se”) a segurança do próximo site famoso for violada. Basta alterar uma senha, sem perder tempo se preocupando com a possibilidade de exposição de suas outras contas online. Agora é a hora de garantir as melhores senhas em todas as suas contas.