As senhas estão por toda parte. Eles garantem que apenas nós (ou as pessoas que permitimos) possamos acessar nossas informações e pertences privados – seja o dinheiro no banco ou a identidade nas redes sociais. No entanto, muitas vezes as consideramos levianamente, usando a mesma senha em todos os lugares porque é fácil de lembrar.
Embora muitos aplicativos e serviços tenham melhorado em termos de segurança, os hackers também melhoraram consideravelmente. Usar a mesma senha em todos os lugares coloca você em risco de se tornar o principal alvo de ataques cibernéticos. Existem outras desvantagens menos óbvias desta prática.
Aqui estão alguns motivos pelos quais você deve ser mais cuidadoso ao escolher uma senha.
1. Ataques de preenchimento de credenciais
Quando se trata de usar a mesma senha em todos os lugares, você não está sozinho. De acordo com Site NordPass, muitas pessoas usam senhas fáceis de adivinhar, como “convidado” e “senha”. Esta é uma prática horrível, já que essas senhas aparentemente contra-intuitivas dificilmente levam tempo para serem quebradas.
Se estiver usando uma senha fraca como essa em todas as suas contas, você será o alvo perfeito para um ataque de preenchimento de credenciais. Este é um tipo de ataque cibernético que acumula uma grande coleção de senhas ou nomes de usuário roubados em milhares de sites. Se sua senha reciclada causar uma violação de dados, um bom número de suas contas poderá ter problemas.
2. Colocando suas contas corporativas em risco
Em 2012, o Dropbox sofreu uma violação que afetou 69 milhões de usuários online. De acordo com O guardião, a violação ocorreu porque um funcionário do Dropbox reutilizou a mesma senha no Dropbox que fazia anteriormente no LinkedIn. Quando sua conta no LinkedIn foi hackeada, os hackers também tiveram acesso à rede corporativa do Dropbox.
Isso significa que se você reciclar as senhas de sua conta corporativa, você também estará colocando você e a empresa em um grande risco. É exatamente por isso que muitas empresas com experiência em tecnologia estão usando gerenciadores de senhas. Os gerenciadores de senhas permitem armazenar e gerar senhas seguras.
Ao adicionar seu funcionário ou contratado ao gerenciador de senhas, eles obtêm acesso a todas as contas cujas senhas estão armazenadas no aplicativo gerenciador, simplificando o processo de login e eliminando a necessidade de compartilhar a senha com eles.
Senhas reutilizadas ou mesmo senhas semelhantes são fracas, não são exclusivas e são facilmente previsíveis. Os hackers podem facilmente quebrar essas senhas usando ferramentas de IA. Até mesmo a versão gratuita do ChatGPT pode ser usada para debater essas senhas:
Se o prompt acima for muito simples para adivinhar sua senha, os hackers podem contornar as restrições do ChatGPT e tentar criar um prompt mais personalizado para adivinhar suas senhas.
Por exemplo, escrevi um aviso, fingindo escrever uma história sobre um personagem fictício, Adam (qualquer semelhança com pessoas reais é mera coincidência), onde hackers estão tentando invadir sua conta no Facebook:
Veja como o ChatGPT criou uma lista de senhas que essa pessoa pode estar usando:
Algumas dessas senhas parecem engraçadas, mas na verdade tendemos a colocar senhas que possamos lembrar facilmente (pessoas e coisas com as quais normalmente mais nos importamos). Portanto, quanto mais os hackers souberem sobre nós (o que não é difícil, visto que colocamos tudo nas redes sociais), maiores serão as chances de eles adivinharem nossa senha com sucesso.
E as ferramentas avançadas de quebra de senhas de IA estão em outro nível. Eles testam senhas comuns usando variações de palavras ou senhas encontradas em violações de dados.
Se você usar uma senha como “qwerty”, as ferramentas de quebra de senha levarão menos de um segundo para quebrá-la. Adicionar números e alterá-los para “qwerty12345” não torna mais difícil decifrá-los. Muitas ferramentas procuram um padrão, e números óbvios antes de frases ainda mais óbvias são os padrões mais comuns.
4. Compartilhar senhas torna você mais vulnerável
Reciclar suas senhas é uma má prática, mas compartilhar essas senhas reutilizadas é ainda pior. Não importa o quão confiável seja a pessoa com quem você está compartilhando a senha, você não pode ser responsabilizado por violações de dados ou ataques cibernéticos. Sua conta corre ainda mais risco se a pessoa com quem você compartilhou os detalhes da conta tiver seu dispositivo comprometido ou roubado.
Depois que um hacker obtém acesso a um dispositivo, todas as contas e dados ficam livres para serem obtidos. Por exemplo, digamos que você compartilhe uma conta Netflix com alguém. Se o laptop for hackeado ou roubado e alguém acessar a conta Netflix, os dados do seu cartão de crédito estarão imediatamente em risco.
Portanto, primeiro, use senhas fortes e difíceis de adivinhar. Em segundo lugar, use a autenticação de dois fatores ou um gerenciador de senhas para compartilhar uma senha com segurança com amigos e familiares e minimizar o risco.
5. Ataques de engenharia social
A engenharia social é o ato de manipular as pessoas para roubar suas informações privadas. Não é realmente uma habilidade técnica, mas sim uma jogada psicológica. Links de phishing são o exemplo mais comum disso.
Não é mais tão simples quanto o link de phishing que leva você a uma página de login falsa do Facebook ou Instagram. Os hackers fingirão ser amigos, colegas ou organizações confiáveis para fazer você clicar em links que comprometem suas contas.
Assim, o hacker pode solicitar que você se inscreva no novo serviço de inicialização, apenas para ver qual senha você usa. Em alguns casos, eles podem entrar em contato com você a partir da conta do seu amigo que foi comprometida – a maioria de nós não percebe quando abre links de nossos amigos, então essa é uma armadilha fácil de configurar.
Como você provavelmente reutilizaria uma senha de outro lugar para se inscrever nesse serviço, eles tentarão usar essa senha para todas as suas contas que conhecem. Se você usar a mesma senha para seu aplicativo bancário, provavelmente terá muitos problemas.
Se não sempre, essa técnica funcionaria na maioria dos casos.
6. Aumento do risco de ataques internos
A reutilização das mesmas senhas em qualquer lugar aumenta potencialmente os riscos de ataques internos. Suponha que um funcionário que conhece a senha saia da sua organização. Se a senha não for alterada, o ex-funcionário ainda terá acesso fácil a todos os seus dados confidenciais.
Se o insider souber uma senha que foi usada em todos os lugares, todos os seus aplicativos e serviços estarão em risco imediato. Eles podem usar essas credenciais para realizar atividades fraudulentas, explorar vulnerabilidades ou danificar sistemas de computador. Essas pessoas também podem fingir ser funcionários e manipular colegas para que compartilhem informações confidenciais.
Da mesma forma, se a mesma senha for usada em vários sites, seria difícil identificar o insider no caso de qualquer atividade indesejada ou maliciosa. Você pode reduzir os riscos de ataques internos adotando práticas de segurança robustas. Um bom lugar para começar é fornecer credenciais personalizadas a todos os seus funcionários.
Seja criativo, reservado e rigoroso com senhas
Não importa quais outras medidas de segurança você tome, sua presença online estará sempre em risco se você reutilizar a mesma senha em plataformas diferentes. Claro, senhas reutilizadas são mais fáceis de lembrar, mas você se arrependerá dessa conveniência se suas contas forem hackeadas.
Felizmente, talvez você não precise usar senhas no futuro. Serviços como Apple PassKeys usam autenticação biométrica como FaceID ou TouchID para fazer login em contas. Isso elimina a necessidade de uma senha, pois o serviço usa uma chave criptográfica. À medida que outras empresas começarem a implementar isso, as senhas poderão se tornar uma coisa do passado.