Há quem diga que o ponto mais fraco no sistema de segurança de qualquer conta online é a senha. Empresas levaram anos para descobrir que uma senha diversificada, com números, letras e caracteres especiais, era essencial para proteger seus usuários. Mas isso ainda é pouco.
Você não precisa ser um hacker com anos de experiência para saber como usar um programa “cracker” e descobrir, em questão de minutos, as credenciais do Facebook, Google ou Microsoft de uma vítima desavisada. Por isso, quanto mais níveis de proteção você utilizar, mais difícil fica o trabalho do invasor.
Uma boa dica para proteger suas contas pessoais é usar um gerenciador de senhas: um site ou serviço que armazena suas senhas para você de maneira segura, de modo que todos os sites que têm o seu login ganham uma autenticação própria e independente uma da outra.
Um gerenciador é especialmente útil para você que tem o hábito de usar sempre a mesma senha em todo cadastro. Suponha, por um instante, que você acabou de criar um login numa loja online que você nunca mais pretende usar. O que acontece se o banco de dados dessa loja for hackeado?
Se você usava nessa loja a mesma senha que tranca o seu perfil no Facebook, hackers podem usar programas que coletam dados vazados e cruzá-los com e-mails conhecidos em outras plataformas. Assim, ainda que seja extremamente difícil (para não dizer impossível) que um hacker consiga invadir o banco de dados do Facebook, se ele tiver sua senha daquela loja online, que é bem mais frágil, seu perfil na rede social também acaba comprometido.
Por isso, é importante usar uma senha diferente para cada novo login. O problema é que é praticamente impossível guardar na memória de 15 a 30 senhas diferentes, todas com vários tipos de caracteres e longas o bastante para receber a aprovação do site. E, é claro, salvar um arquivo no PC com o nome “senhas” é a decisão mais imprudente que você poderia tomar.
É neste ponto que entram os gerenciadores de senhas. Com eles, você não precisa memorizar todas as credenciais para as suas dezenas de contas online, nem precisa anotá-las num arquivo ou pedaço de papel que qualquer pessoa pode roubar ou encontrar “por acaso”.
Exemplos de gerenciadores seguros não faltam: LastPass, Dashlane, 1Password e muitos outros. Quase todos oferecem pelo menos uma opção de uso gratuita e você pode instalá-los no navegador, no PC ou no smartphone – ou até, de preferência, em todos os seus dispositivos. Escolha qualquer um deles e faça seu cadastro.
Você precisará criar uma senha mestre que será encarregada de proteger todas as suas outras senhas. “O jeito mais fácil de criar uma senha supersegura é usar uma frase. Basta olhar em volta para ter inspiração. Pode ser o trecho de uma música, a fala de um filme e a cor da sua caneca preferida”, recomenda o site do LastPass, por exemplo.
O gerenciador vai então gerar uma nova senha, longa e com caracteres totalmente aleatórios, para cada uma das suas contas, incluindo Facebook, Google, Twitter, lojas virtuais e qualquer outra que você quiser. Você não vai mais precisar decorar cada senha, basta usar o programa, app ou extensão do gerenciador que você escolheu para preencher os formulários de login automaticamente.
Você pode estar se perguntando: “Mas e se o LastPass, Dashlane ou 1Password for hackeado e criminosos roubarem todas as minhas senhas de uma vez?”. Essa é uma preocupação justa, mas que não serve para esses gerenciadores de senha. Isso porque eles simplesmente não guardam suas senhas de verdade.
O que fica guardado nos servidores das empresas é uma espécie de “contêiner” que, por sua vez, embaralha suas credenciais usando criptografia. A chave para a criptografia é gerada no próprio computador ou celular do usuário, de modo que a empresa por trás do gerenciador nunca sequer fica sabendo quais são suas senhas de verdade, ou mesmo como descriptografá-las.
O mesmo vale para a sua senha mestre, que nunca chega ao conhecimento dos administradores – ou, pelo menos, é isso o que eles prometem. Por fim, os serviços também oferecem autenticação em duas etapas: toda vez que alguém tentar usar sua senha, você recebe um código, por e-mail ou no celular, para garantir que esse alguém é mesmo você, e não um invasor.
Autenticação em duas etapas, aliás, é uma norma de segurança que você deveria adotar para todas as suas contas. Lembrando também que LastPass, Dashlane e 1Password são apenas alguns dos muitos serviços de gerenciamento de senhas disponíveis na internet, aos quais podemos somar o Avast Senhas, o Kaspersky Password Manager e outros.
É importante que você tenha em mente também que não existe sistema de proteção 100% inviolável. Usar um gerenciador de senhas não é garantia de que você jamais será hackeado. Um esquema de phishing, se bem direcionado e executado, pode pegar de surpresa até o mais atento dos usuários, por exemplo. Contudo, quanto mais camadas de proteção você usar na internet, menos chances terá de ser comprometido.