Dia Mundial da Senha: Um dia de promoção da Cultura de Segurança.

Introdução

O Dia Mundial da Senha ou World Password Day é celebrado anualmente na primeira quinta-feira de maio. Este dia especial destaca a importância de proteger nossas identidades digitais por meio de senhas seguras. Desde o advento da internet, as senhas se tornaram a primeira camada de segurança do nosso “patrimônio” online, permitindo acesso a uma ampla gama de serviços, desde compras online até comunicações pessoais e profissionais.

Lembremos sempre que as credenciais desempenham um papel importantíssimo na proteção dos nossos dados e na preservação da nossa privacidade digital.

Engenharia Social

Infelizmente, a realidade nos mostra que a segurança de credenciais nem sempre é garantida. A engenharia social, particularmente o phishing, são técnicas comuns usadas por abusadores para enganar os usuários e obter acesso não autorizado a informações sensíveis, inclusive nossas credenciais de acesso. Emails falsos, sites fraudulentos e mensagens enganosas são apenas algumas das táticas empregadas para ludibriar os usuários e obter suas credenciais.

Estar ciente das ameaças de engenharia social, além de conhecer e adotar práticas de segurança para proteger nossas senhas é aspecto indispensável em nossas vidas pessoais e profissionais.

Boas Práticas de Uso de Credenciais

Aplicar as boas práticas para promover a segurança das nossas senhas é algo essencial. Isso inclui a criação de senhas fortes e únicas para cada conta, o uso de autenticação de dois fatores sempre que possível e a atualização das senhas sempre que houver uma suspeita ou indícios de comprometimento. Algumas dicas comuns tratam:

• Utilize senhas longas, incluindo letras maiúsculas, minúsculas, caracteres especiais e números;

• Evite basear suas senhas em informações pessoais, como nomes, sobrenomes, número de documentos, placas de carros, telefones e datas;

• Evite caracteres repetidos ou sequenciais, como o famoso “123456”;
• Nunca compartilhe, empreste ou divulgue suas credenciais de acesso com outras pessoas;

• Nunca exponha suas credenciais como anotações em papel;
• Na hipótese do uso de senhas temporárias, altere no primeiro acesso; e

• Cuidado ao digitar sua senha em ambientes públicos, particularmente onde existe visada para câmeras de segurança, além disso não digite senhas quando estiver sendo observado por alguém.

Ao adotar boas práticas de uso de credenciais, podemos fortalecer a segurança das nossas contas online e reduzir o risco de comprometimento. O não uso das melhores práticas de segurança, tanto indivíduos quanto organizações podem estar se expondo a ameaças cibernéticas.

Algumas consequências da exposição de credenciais potenciais incluem:

• Vazamentos de dados;
• Roubo de identidade;
• Sequestro de computadores;
• Extorsão; e
• Perda de privacidade.

Mitigação de Incidentes com Abuso de Credenciais

Para mitigar incidentes relacionados ao abuso de credenciais, deve-se implementar medidas de segurança robustas, como monitoramento contínuo de atividades suspeitas, educação e treinamento dos usuários sobre práticas seguras de senha e o uso de ferramentas de gerenciamento de senhas.

Um primeiro passo é identificar se a sua credencial foi comprometida. Para tanto, algumas ações podem ser realizadas:

• Verificação de Sites confiáveis de Vazamento de Dados: Existem sites, como o “Have I Been Pwned”, onde você pode inserir seu endereço de e-mail ou nome de usuário para verificar se suas informações foram comprometidas em vazamentos de dados conhecidos. Lembre-se de sempre conferir a reputação do site.
• Monitoramento de Atividades Suspeitas: Fique atento a atividades incomuns em suas contas, como logins não reconhecidos, emails de confirmação de alterações de senha que você não solicitou ou atividades de login de locais incomuns.
• Alertas de Serviços Online: Alguns serviços online, particularmente ligados a empresas de antivírus, oferecem recursos de alerta, que notificam você se suas informações de login forem detectadas em vazamentos de dados. Ative esses alertas sempre que disponível.
• Senhas Únicas e Diferentes: Use senhas únicas e diferentes para cada conta online. Isso reduz o impacto caso uma senha seja comprometida em um vazamento de dados, pois não afetará suas outras contas.
• Autenticação de Dois Fatores (2FA): Ative a autenticação de dois fatores sempre que possível. Isso adiciona uma camada extra de segurança, exigindo um segundo método de verificação além da senha, como um código enviado para o seu telefone.

Caso descubra que sua senha foi comprometida, é importante agir rapidamente. Altere a senha imediatamente e, se aplicável, atualize quaisquer outras contas onde você possa ter usado a mesma senha. Investir em estratégias de mitigação pode ajudar a proteger contra o uso indevido de credenciais e garantir a integridade dos nossos dados.

Conclusão

O Dia Mundial da Senha nos lembra da importância de adotar as boas práticas de gerenciamento de senhas e estar atentos às armadilhas da engenharia social. Ao entender os riscos associados ao uso de senhas e implementar medidas de segurança adequadas, podemos proteger nossas identidades digitais e manter nossos dados pessoais e profissionais mais seguros.

Principais Referências Utilizadas

– National Cyber Security Centre (NCSC)

– Cybersecurity & Infrastructure Security Agency (CISA)

– Open Web Application Security Project (OWASP)

– FUNCAMP: Manual de BOAS PRÁTICAS EM SEGURANÇA DA INFORMAÇÃO

– Norton: “Password security: How to create strong passwords in 5 steps”

– National Day Calendar:WORLD PASSWORD DAY | First Thursday in May Disponível em https://www.nationaldaycalendar.com/national-day/world-password-day-first-thursday-in-may