A importância de senhas fortes
- Julio Cesar Segantini
- 30 de jun. de 2022
- 3 min de leitura
A senha é um código secreto, previamente definido, como única forma de reconhecimento entre duas partes. Utilizamos senhas para acessar o ambiente de trabalho, a conta bancária, as redes sociais, são tantas que precisamos criar que muitas vezes negligenciamos a sua importância e adotamos palavras fáceis de memorizar e óbvias. Com isso, facilitamos o trabalho de pessoas mal-intencionadas.
Para evidenciar como usuários não devem negligenciar o uso de senhas fortes, abaixo apresento dois casos, no mínimo curiosos, sobre como hackers obtiveram acesso a conta de e-mails pessoais e redes sociais de políticos estadunidenses e a comunicações altamente sigilosas. O mais interessante é que nos dois casos, o hacker precisou apenas de sagacidade e paciência para descobrir as senhas.
Caso Guccifer
Marcel Lazăr Lehel, conhecido como Guccifer, é um hacker romeno responsável por violações de segurança de alto nível nos EUA e na Romênia.
Em fevereiro de 2013, o website The Smoking Gun relatou que o hacker era responsável por rastrear a conta da AOL (portal e provedor de serviço online) de Dorothy Bush Koch, irmã do ex-presidente George W. Bush. Além da irmã, ele acessou ilegalmente conta da AOL, Yahoo!, Flickr e Facebook de outros 5 membros da família Bush, tendo acesso a mensagens, informações e fotos privadas dessas pessoas, incluindo mensagens trocadas com o ex-presidente.
Guccifer também hackeou e obteve acesso a mensagens de Hillary Clinton e Colin Powell, Conselheiro de Segurança Nacional e Secretário de Estado de George W. Bush, contendo informações altamente secretas sobre os Estados Unidos.
Em janeiro de 2014, Marcel foi preso na Romênia acusado de hackear e-mails de funcionários públicos romenos. Posteriormente, foi extraditado para os EUA e, em 2016, após confessar-se culpado das acusações, foi condenado a 52 meses de prisão.
A tática do hacker
O mais curioso nessa história é que o hacker romeno não era um programador especialista em cyber segurança, Marcel era um taxista com tempo e disposição que utilizou a engenharia social para descobrir as senhas de seus alvos.
Utilizando-se das informações públicas disponíveis sobre essas pessoas na internet, principalmente nas redes sociais, o hacker consegui coletar informações como, nome dos animais de estimação, cidades onde nasceram ou viveram, gostos pessoais e hobbies.
Com essas informações, ele clicava em “esqueci minha senha” e conseguia responder corretamente as perguntas chaves para obter acesso as contas dos e-mails e aplicativos desses indivíduos.
Caso Donald Trump
Outro caso interessante conhecido é o do hacker ético Victor Gevers que conseguiu, pela segunda vez, acessar a conta do Twitter de Donald Trump. Na época, Trump era candidato a reeleição nos EUA com a campanha “Make America Great Again”.
O hacker Victor, após 7 tentativas de combinações de letras e números baseadas no slogan da campanha de Trump, conseguiu acertar a correta “maga2020”, a junção das letras iniciais de cada palavra do slogan.
Como se proteger
O primeiro caso, mostra uma fragilidade dos aplicativos que permitem a recuperação de acesso por meio de perguntas chaves cujas respostas do usuário podem estar publicadas na internet. Por isso, vale uma reflexão sobre os dados pessoais que cada um expõe sobre si mesmo. Se você é usuário de redes sociais, prefira manter a sua conta privada apenas para pessoas que você realmente conhece.
Uma forma eficiente de proteger a conta é optar pelo login em duas etapas. Isso dificulta acessos indevidos. E, vale sempre o alerta, nunca anote ou compartilhe suas senhas com outra pessoa.
Para dificultar que terceiros adivinhem suas senhas nunca escolha coisas óbvias sobre você como data de nascimento, time de futebol, nome do filho. Escolha senhas maiores, o ideal é com 12 caracteres, e com combinação de letras, números e símbolos. Use senhas diferentes para cada aplicativo e, caso seja um problema memorizar todas as senhas, utilize um aplicativo de gestão de senhas.
Em resumo:
Atenção aos dados pessoais que você expõe publicamente sobre você;
Utilize o login em duas etapas para acessar aplicativos;
Não escolha coisas óbvias sobre você para criar senhas, como data de aniversário, nome do filho e time de futebol;
Crie senhas com 12 caracteres e com combinação de letras, números e símbolos;
Use senhas diferentes para cada aplicativo ou sistema;
Utilize um aplicativo de gestão de senhas para não precisar memorizar todas as palavras-chaves;
Nunca anote suas senhas em papel;
Não compartilhe suas senhas com outra pessoa.
Andressa Segantini
Consultora de Privacidade e Proteção de Dados Pessoais da Total Privacy