Senhas são uma das principais preocupações de segurança das pessoas. Muitas acabam optando por palavras fáceis de serem lembradas, enquanto outras acabam criando sequências complexas de combinações de caracteres, mas em geral quanto mais difícil a senha, mais protegida a conta estará.

Nos últimos anos, com o aumento de crimes virtuais, um esforço coletivo para que pessoas passem a usar senhas mais fortes começou a ser feito, já que contas com senhas fracas, como o nome de um animal de estimação, começaram a cada vez mais serem vistas como fracas, facilitando a vida de invasores.

É imprescindível que as pessoas façam uso de senhas fortes já que, com a constante digitalização do mundo, uma conta digital em qualquer serviço pode conter muitos dados sensíveis que, na mão de criminosos, podem gerar um estrago enorme. Por isso, para melhor se preparar, é bom saber alguns dos métodos que invasores usam para descobrir as credenciais.

Métodos de invasão

Os invasores usam diversos métodos para obter acesso a contas dos mais variados serviços. Uma autentificação de dois fatores pode dar mais proteção e, caso exista um vazamento de dados, impede que os criminosos acessem serviços a partir da senha, com mais uma camada de proteção sendo necessária.

Confira abaixo 6 dos métodos mais comuns que invasores usam para descobrir senhas de usuários pela internet.

•  Uso de informações vazadas: O método mais simples, de certa forma. Criminosos compram acesso a milhares de credenciais disponibilizadas por vazamentos de dados e, em seguida, fazem com que bots fiquem testando todas as informações em sites, até que consiga acesso a uma conta. Difere de tentar forçar a entrada adivinhando inserindo senhas aleatórias até que uma entre, já que o bot está usando como credencial são informações vazadas;
•  Bots tentando descobrir a senha: Esse método consiste em invasores usando bots que ficam inserindo combinações aleatórias de caracteres para tentar descobrir uma senha. Geralmente essa abordagem é usada quando os criminosos já tem o e-mail registrado na conta. Quando os bots identificam uma sequência que conseguiu acessar o serviço, eles mandam um alerta para os criminosos;
•  Phishing: Phishing é um dos golpes mais antigos da internet e, mesmo assim, continua sendo um dos que mais faz vítimas. Nesse crime, os criminosos mandam mensagens para a vítima se passando por uma instituição confiável, pedindo para acessar o link presente no e-mail. Quando os usuários clicam, uma página parecida com a legitíma aparece, pedindo as credenciais. O usuário acredita, digita, e tem seus dados roubados.
•  Uso de “Keyloggers”: Esse método acontece quando um computador é infectado com um vírus chamado “Keylogger”, que registra todos os apertos do teclado e os disponibiliza eles para um invasor. Embora na descrição pareça extremamente perigoso, ele é dos mais simples de ser resolvido, bastando uma autenticação de múltiplos fatores para a senha já não ser a única credencial necessária para o login;
•  Análise de dados de rede: com certos malwares, criminosos conseguem interceptar e avaliar pacotes de dados enviados por uma rede e identificar senhas enviadas. Além de vírus, dispositivos que podem ser instalados em roteadores também podem permitir esse acesso;
•  Roubo físico: Você escreve suas credenciais em cadernos para não esquecer? Se um dia sua casa for invadida tome cuidado, já que um ladrão pode entender que são senhas e roubar as anotações. Em geral, é recomendado que você nunca deixe anotadas as senhas em objetos que podem ser roubados fisicamente. Muitas vezes um documento no Google Drive com senha pode ser mais seguro que um caderno ou HD externo.

Está preocupado com a força da sua senha? O Google tem uma série de dicas para criação de credencias fortes, e citamos algumas delas a seguir:

• Use uma senha diferente para cada conta importante;
• use senhas longas;
• Não use como senhas coisas que pessoas próximas de você possam adivinhar;
• Não use informações pessoais, como apelido ou nome dos filhos;
• Não use palavras e padrões comuns, como “senha123” ou “meunome2134”.