No Piauí, 18.552 usuários tiveram suas senhas vazadas, em 2022, segundo levantamento feito por uma empresa de cibersegurança. No Nordeste, foram cerca de 400 mil senhas vazadas no ano passado. Em todo o Brasil, foram cerca de 30 milhões de incidentes. Outro dado que exige alerta dos usuários é de que quase quatro milhões de usuários do Google Chrome tiveram seus dados vazados, por meio de ataques às senhas salvas no navegador
Para evitar esse tipo de incidente com suas senhas e credenciais, é importante ficar atento a algumas orientações.
Senhas armazenadas em navegadores também foram afetadas
As empresas alertam também para o risco do armazenamento incorreto de credenciais. “No dia a dia, buscando facilitar a experiência do usuário, muitos navegadores e sites disponibilizam recursos que armazenam e inserem as credenciais de forma automática, mas essa é uma prática muito perigosa”, comenta Caique Barqueta, analista de Malware da ISH.
“Malwares são criados especialmente para o roubo de credenciais salvas em navegadores. Em um incidente, o criminoso passa a ter acesso a todas as contas cuja senha está no navegador, podendo causar prejuízos financeiros e reputacionais”, explica o especialista.
O levantamento revela que o navegador que mais sofreu com roubo de informações armazenadas no Brasil foi o Google Chrome, com 3.909.813 credenciais vazadas. Em sequência estão o Microsoft Edge e Opera Browser, com 330.025 e 125.888 vazamentos, respectivamente.
Barqueta também menciona que, além do armazenamento, a utilização de senhas fracas é um grande problema. “Cibercriminosos criam dicionários de senhas, e os utilizam para sucessivas tentativas de invasão e login. Por isso, o ideal é evitar qualquer sequência óbvia do teclado, como “123456” ou “qwerty” (as primeiras seis letras)”, afirma.
Como criar senhas fortes?
Por fim, Barqueta recomenda outras dicas que podem ser utilizadas para a criação de senhas que não sejam comuns e de fácil adivinhação, bem como outras medidas de segurança:
- Evite utilizar senhas que contenham informações pessoais, como o nome, data de nascimento, número de telefones e outros tipos de informações pessoais que podem ser encontradas facilmente na web, como nas redes sociais;
- Utilize uma combinação de letras maiúsculas e minúsculas, números e símbolos do teclado; idealmente, use uma senha com pelo menos 15 caracteres;
- Não reutilize senhas antigas. No caso de um incidente de segurança, outras contas correrão o risco de serem acessadas por um criminoso;
- Utilize a autenticação de dois fatores sempre que possível, onde poderá ser utilizado, número de telefone, e-mails e até aplicativos para confirmação e autorização de logins.
- Não armazene as senhas em locais inseguros, como em navegadores, blocos de notas, post its, arquivos no sistema operacional, dispositivo celular, entre outros;
- Considere utilizar frases ao invés de palavras, seguindo todas as dicas mencionadas acima.
- Utilize um gerenciador de senhas, para tornar menos árdua a tarefa de memorizar todas. Para o gerenciador, recomenda-se uma senha fortíssima.
- Realize a troca periódica de senhas, idealmente a cada 45 dias.