Pode ser no cadastro para uma compra virtual, em uma transferência bancária ou durante um jogo. Se estamos on-line, geramos dados sobre nós o tempo todo. Cibercriminosos, pessoas que utilizam a internet para cometer crimes, estão de olho nessas informações, seja para aplicar golpe ou para vendê- -las na deep wep, área da internet difícil de ser rastreada.
Eles podem descobrir e-mail, endereço, telefone, localização GPS e até dados bancários, mas o foco costuma ser as senhas. Sobre isso, uma pesquisa da Skynet Softtech mostrou que 48% dos usuários repetem senhas pessoais – e muitas vezes, fáceis – no local de trabalho. Esse hábito é considerado grave e um prato cheio para hackers mal- -intencionados.
Gustavo Rodrigues, engenheiro de telecomunicações e arquiteto de soluções em uma empresa de tecnologia, explica que a falta de educação digital faz as pessoas optarem pelo mais fácil. “Nós temos tendência em buscar soluções que facilitem a vida, porém, quando você repete uma senha em vários serviços, caso ela seja vazada, pode acontecer um ataque digital maciço em todos os segmentos que você a utiliza. Se mesmo com a invasão, permanecer com a mesma, você estará utilizando dados que já foram compartilhados”, explica.
Rogério Soares, diretor em uma empresa de soluções de software que atua na América Latina, reforça que essa prática representa perigo tanto para funcionário quanto para corporação. “Há um alto número de invasões em ambientes corporativos iniciados pelo acesso de um único colaborador e por meio do êxito dessa brecha são descobertos os sistemas de defesas das companhias e suas vulnerabilidades exploradas. Por isso, reproduzir senhas do ambiente de trabalho e de acesso pessoais deve ser entendido como o mesmo que compartilhá-las com terceiros”, diz.
Como evitar ataques?
De acordo com o levantamento, 65% dos entrevistados possuem apenas três variações de palavras-chave, todas bem fáceis de serem descobertas. Por exemplo: 20% utilizam o próprio endereço, 15% o nome do animal de estimação e 14% datas especiais.
Para evitar ataques, o recomendado é criar códigos diferentes e robustos e, para isso, a dica é sair do óbvio. “O pior é colocar data de namoro, aniversário ou do filho. São informações que podem ser obtidas nas redes sociais, em postagens de ‘feliz aniversário’. Isso vale também para quem coloca o nome da mãe ou pai. Evitem ao máximo”, recomenda Israel Pereira, especialista em segurança cibernética.
Já a dica de Rodrigues é criar códigos que não se relacionem com o cotidiano. “Tem gente que divulga tudo da vida pessoal nas redes sociais. Procure construir senhas que se conectem com contextos diferentes daqueles de conhecimento público. Um truque forte e memorável é cruzar informações da sua vida que geralmente não compartilha tanto. Por exemplo, escrever o nome do seu filme preferido, mais o ator favorito com uma data de aniversário de terceiros, que não seja uma pessoa tão próxima”.
Soares é ainda mais rígido. “Minha recomendação é que não se utilize nenhuma menor que 12 caracteres e ela deve conter, no mínimo, um símbolo. Fuja de usar uma expressão que exista no dicionário, mesmo que utilize letras maiúsculas e minúsculas, pois este é o mais vulnerável. Se desejar utilizar palavras, combine duas diferentes e insira símbolos nesta frase”.
Alguns navegadores como o Google Chrome alertam os usuários quando uma senha é fraca, repetida ou comprometida. Como explicam os especialistas, é um erro ignorar este aviso.
“É importante ficar atento a esse alerta. A plataforma faz um cruzamento com os sites que você anda acessando e avisa que alguma coisa no seu computador ou celular não está certa ou mesmo que houve uma possível tentativa de acesso em algum momento. Mas não entre em pânico. Ao receber esse aviso, troque imediatamente a sua senha por uma mais forte. Não tenha medo e use a criatividade, abuse de caracteres como “@”, “#” e números”, aconselha Pereira.