{"id":22565,"date":"2024-05-02T10:30:34","date_gmt":"2024-05-02T13:30:34","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=22565"},"modified":"2024-05-02T10:30:34","modified_gmt":"2024-05-02T13:30:34","slug":"kaspersky-international-password-day-2024","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-international-password-day-2024\/22565\/","title":{"rendered":"Saiba como criar senhas fortes e como armazen\u00e1-las"},"content":{"rendered":"

A primeira quinta-feira de maio \u00e9 um dia especial. Por mais de uma d\u00e9cada, neste dia \u00e9 comemorado o Dia Mundial da Senha. Para n\u00f3s da Kaspersky, esta ocasi\u00e3o \u00e9 significativa. Embora n\u00e3o tenhamos uma festa planejada, aproveitaremos a oportunidade para refletir sobre algo muito importante. \u00c9 isso mesmo. Vamos falar sobre as senhas! Assim, vamos entender como cri\u00e1-las, onde armazen\u00e1-las com seguran\u00e7a<\/a>\u00a0e por que devemos evitar a senha \u201cqwerty12345\u201d.<\/p>\n

Essas orienta\u00e7\u00f5es s\u00e3o fundamentais, pois muitas pessoas ainda usam senhas fracas e reutilizadas que s\u00e3o muito f\u00e1ceis de adivinhar e que j\u00e1 ca\u00edram muitas vezes nas m\u00e3os de hackers<\/a>. Por que isso acontece e como resolver essa situa\u00e7\u00e3o? \u00c9 o que explicaremos no post de hoje.<\/p>\n

Como descobrimos vazamentos?<\/h2>\n

Nossa rede global de intelig\u00eancia contra amea\u00e7as \u2013 Kaspersky Security Network (KSN)<\/a> \u2013 desempenha um papel fundamental. Ela coleta e analisa dados sobre amea\u00e7as cibern\u00e9ticas de todo o mundo, sendo que a maioria dos dados s\u00e3o fornecidos por nossos clientes de forma an\u00f4nima e volunt\u00e1ria. Nossos algoritmos de aprendizado de m\u00e1quina (IA) e especialistas humanos analisam esses dados despersonalizados, possibilitando uma resposta \u00e1gil \u00e0s amea\u00e7as cibern\u00e9ticas. O tempo m\u00e9dio para o aprendizado da comunidade KSN ap\u00f3s a detec\u00e7\u00e3o de uma nova amea\u00e7a \u00e9 de apenas 40 segundos!<\/p>\n

Gra\u00e7as a Kaspersky Security Network, sabemos que houve mais de 32 milh\u00f5es de tentativas de ataque \u00e0s senhas de usu\u00e1rios da KSN, em 2023. Em 2022, o n\u00famero foi ainda maior e totalizou impressionantes 40 milh\u00f5es. Isso se traduz nas tentativas de invas\u00e3o de senha ocorridas em mais de uma vez por segundo<\/strong> em todo o mundo! Al\u00e9m disso, no final de 2023, a pesquisa<\/a> mostrou que os ataques n\u00e3o afetam apenas usu\u00e1rios dom\u00e9sticos: as empresas tamb\u00e9m n\u00e3o est\u00e3o imunes. De acordo com a pesquisa, 76% das pequenas empresas enfrentaram pelo menos um incidente cibern\u00e9tico nos \u00faltimos dois anos. Cerca de um quarto deles (24%) foram causados pelo uso de senhas fracas, repetidas ou antigas.<\/p>\n\n

Como verificamos seus dados<\/h2>\n

Empregamos tr\u00eas m\u00e9todos para verificar se seus dados e senhas foram comprometidos:<\/p>\n

    \n
  1. Por endere\u00e7o de e-mail<\/strong><\/a> para usu\u00e1rios Kaspersky Standard<\/a>, Kaspersky Plus<\/a> e Kaspersky Premium<\/a>.<\/strong> \u00c9 simples: os endere\u00e7os s\u00e3o inseridos no aplicativo de e-mail que voc\u00ea e seus entes queridos usam nas contas on-line. Informamos se algum de seus dados pessoais, inclusive as senhas, vazou para a Internet ou para a dark web. Fique tranquilo, nosso aplicativo n\u00e3o recebe nem armazena os dados comprometidos, apenas fornece informa\u00e7\u00f5es sobre seu tipo de dado. Enviamos um alerta sempre que uma viola\u00e7\u00e3o estiver vinculada \u00e0 sua senha, endere\u00e7o residencial, dados de identidade, passaporte, n\u00famero do cart\u00e3o banc\u00e1rio ou qualquer combina\u00e7\u00e3o dessas informa\u00e7\u00f5es. N\u00e3o s\u00f3 enviamos um alerta, como nossos especialistas em ciberseguran\u00e7a tamb\u00e9m oferecem as melhores recomenda\u00e7\u00f5es sobre a\u00e7\u00f5es a serem tomadas ap\u00f3s diferentes tipos de vazamentos, j\u00e1 que cada um exige uma resposta espec\u00edfica.<\/li>\n
  2. Por n\u00famero de telefone para usu\u00e1rios Kaspersky Premium<\/a>. <\/strong>Este m\u00e9todo funciona como a verifica\u00e7\u00e3o de e-mail, mas com foco nas contas associadas aos n\u00fameros de telefone, em vez dos endere\u00e7os de e-mail. Geralmente, essas contas pertencem aos servi\u00e7os mais \u201cs\u00e9rios\u201d, como bancos, institui\u00e7\u00f5es governamentais e grandes lojas on-line, onde os vazamentos de dados podem ter consequ\u00eancias graves. O que \u00e9 preciso fazer \u00e9 especificar seu n\u00famero de telefone no aplicativo para verificarmos se ele apareceu em algum vazamento de dados. Al\u00e9m disso, \u00e9 poss\u00edvel verificar n\u00e3o apenas o pr\u00f3prio n\u00famero, mas tamb\u00e9m os n\u00fameros de todos os entes queridos e parentes. A melhor parte \u00e9 que basta inserir os endere\u00e7os de e-mail e os n\u00fameros de telefone uma vez, ent\u00e3o, o monitoramento cont\u00ednuo ser\u00e1 feito na Web em busca de vazamentos. Caso seus dados sejam expostos, um alerta ser\u00e1 enviado imediatamente, acompanhado de recomenda\u00e7\u00f5es sobre as a\u00e7\u00f5es a serem tomadas.<\/li>\n
  3. Por algoritmo especial em Kaspersky Password Manager<\/a><\/strong>. Diferentemente dos m\u00e9todos anteriores, que examinam todos os poss\u00edveis cen\u00e1rios de vazamento, nosso gerenciador de senhas<\/a> concentra-se na an\u00e1lise das senhas armazenadas nele. Mesmo off-line, podemos dizer quais de suas senhas s\u00e3o fracas ou reutilizadas e quais s\u00e3o suficientemente fortes. Al\u00e9m disso, o Kaspersky Password Manager<\/a>\u00a0verifica regularmente todas suas senhas em rela\u00e7\u00e3o a bancos de dados de credenciais comprometidas e envia uma notifica\u00e7\u00e3o quando elas s\u00e3o encontradas.<\/li>\n<\/ol>\n

    Tamb\u00e9m \u00e9 poss\u00edvel verificar se uma senha foi comprometida com o uso de nosso servi\u00e7o Password Checker<\/a> on-line. Basta inserir a senha a ser verificada e o sistema informar\u00e1 quantas vezes ela apareceu nos bancos de dados vazados e se ela pode ser considerada segura.<\/p>\n

    <\/a>

    Ops! M\u00e1s not\u00edcias: a senha \u201cqwerty12345\u201d vazou pelo menos 285.000 vezes<\/p><\/div>\n

    No entanto, esse m\u00e9todo tem uma desvantagem em compara\u00e7\u00e3o aos tr\u00eas anteriores: requer verifica\u00e7\u00f5es manuais, enquanto Kaspersky Password Manager<\/a>, Kaspersky Plus<\/a> e Kaspersky Premium<\/a>\u00a0monitoram automaticamente, e em segundo plano, os poss\u00edveis vazamentos.<\/p>\n

    Ent\u00e3o a Kaspersky armazena as senhas de todos os usu\u00e1rios? N\u00e3o, isso n\u00e3o acontece. Nenhum dos funcion\u00e1rios da empresa, como um desenvolvedor, analista, editor, designer ou at\u00e9 mesmo o pr\u00f3prio Eugene Kaspersky, tem acesso aos seus dados confidenciais. A nossa pol\u00edtica de conhecimento zero j\u00e1 foi discutida em detalhes aqui<\/a>. Logo abaixo, explicaremos por que n\u00e3o podemos acessar suas senhas armazenadas no Kaspersky Password Manager<\/a>.<\/p>\n

    Por que armazenar senhas no Kaspersky Password Manager \u00e9 mais simples e seguro<\/h2>\n

    Podemos considerar que a memoriza\u00e7\u00e3o de todas as senhas ou mesmo mant\u00ea-las em aplicativos de anota\u00e7\u00f5es<\/a> \u00e9 arriscado. O Kaspersky Password Manager<\/a>\u00a0dedicado foi desenvolvido especificamente para esta finalidade. Ele cria, armazena e insere automaticamente senhas fortes e exclusivas em sites e aplicativos, verifica se eles est\u00e3o comprometidos e gera c\u00f3digos de autentica\u00e7\u00e3o de dois fatores.<\/p>\n

    Aqui est\u00e1 uma explica\u00e7\u00e3o simplificada sobre o funcionamento do Kaspersky Password Manager<\/a><\/strong>. Todas suas senhas s\u00e3o armazenadas em um cofre criptografado que usa o algoritmo de criptografia sim\u00e9trica AES-256<\/a>. Esse padr\u00e3o de criptografia \u00e9 considerado forte o suficiente pela NSA dos EUA para ser usado para armazenar os segredos governamentais. A chave de criptografia \u00e9 sua senha principal, criada durante a configura\u00e7\u00e3o inicial do aplicativo. Sempre o Kaspersky Password Manager<\/a><\/strong>\u00a0solicitar\u00e1 essa senha para descriptografar os dados.<\/p>\n

    \u00c9 poss\u00edvel manter n\u00e3o apenas as senhas, mas tamb\u00e9m outros dados importantes como n\u00fameros de cart\u00f5es banc\u00e1rios, documentos digitalizados, notas e etc., tudo isso no mesmo cofre. Assim, os dados confidenciais s\u00e3o armazenados e sincronizados entre todos os dispositivos na forma criptografada \u201cultrassecreta\u201d.<\/p>\n

    Esse n\u00edvel de seguran\u00e7a supera em muito o armazenamento de senhas em navegadores<\/a>. Aconselhamos n\u00e3o concordar com as sugest\u00f5es persistentes de seu navegador para armazenar suas senhas. Essas senhas podem ser extra\u00eddas do navegador em poucos segundos<\/a>.<\/p>\n

    O acesso ao cofre criptografado no Kaspersky Password Manager<\/a> \u00e9 concedido exclusivamente por meio de sua senha principal. N\u00e3o sabemos qual \u00e9 a senha e nunca vamos armazen\u00e1-la em nenhum lugar. Se a senha for esquecida, o conte\u00fado do cofre ficar\u00e1 inacess\u00edvel, e ent\u00e3o, um novo cofre dever\u00e1 ser criado. Essa abordagem assegura o mais alto grau de seguran\u00e7a: mesmo que um hacker obtenha acesso ao cofre criptografado do Kaspersky Password Manager<\/a>, ele n\u00e3o ser\u00e1 capaz de descobrir as senhas, informa\u00e7\u00f5es de cart\u00f5es banc\u00e1rios ou qualquer outro documento armazenado.<\/p>\n

    Como \u00e9 poss\u00edvel verificar se h\u00e1 vazamentos nas senhas se elas s\u00e3o desconhecidas?<\/h2>\n

    \u00c9 aqui que um Secure Hash Algorithm 1 (SHA-1)<\/a> entra em cena. Ele re\u00fane todos os dados para criar um valor de hash, ou seja, uma string bin\u00e1ria de comprimento fixo exclusiva para os dados de entrada. Por exemplo, se sua senha real for \u201cqwerty12345\u201d, sua representa\u00e7\u00e3o no \u201cidioma SHA-1\u201d ficaria assim: 4e17a448e043206801b95de317e07c839770c8b8.<\/p>\n

    Cada senha exclusiva sempre produz o mesmo hash e, se dois hashes corresponderem, as senhas originais tamb\u00e9m ser\u00e3o correspondentes. A KSN armazena os hashes calculados para todas as senhas hackeadas, vazadas e conhecidas. Para verificar sua senha, calculamos o hash localmente em seu dispositivo, enviamos apenas a primeira metade desse hash para os servidores da Kaspersky e localizamos todos os hashes de senhas comprometidas com o mesmo in\u00edcio. Esses hashes s\u00e3o enviados de volta ao dispositivo, onde cada um deles \u00e9 comparado com todo o hash de sua senha. Se uma correspond\u00eancia exata for encontrada, sua senha foi comprometida.<\/p>\n

    Assim, n\u00e3o sabemos quais s\u00e3o suas senhas, e elas nunca deixam seu dispositivo de forma n\u00e3o criptografada. \u00c9 teoricamente poss\u00edvel recuperar a senha original tendo como origem seu hash, mas\u2026 hashes completos de suas senhas nunca s\u00e3o enviados para qualquer lugar do dispositivo! Somente fragmentos deles s\u00e3o enviados aos servidores da KSN para compara\u00e7\u00e3o, e \u00e9 imposs\u00edvel restaurar a senha original tendo como origem uma parte de seu hash. Portanto, a verifica\u00e7\u00e3o de suas senhas com o objetivo de encontrar vazamentos \u00e9 totalmente segura.<\/p>\n

    Como criar uma senha principal<\/h2>\n

    Com o Kaspersky Password Manager<\/a>, basta memorizar a senha principal. O aplicativo usa a senha principal para criptografar seus dados no cofre. Portanto, recomendamos que sua cria\u00e7\u00e3o seja feita com muito cuidado. Usar \u201cqwerty12345\u201d como sua senha principal \u00e9 como colocar todos os seus objetos de valor em um cofre e depois deixar a chave na fechadura. Para facilitar o processo e garantir que a senha possa ser lembrada, segue uma dica para torn\u00e1-la forte e inesquec\u00edvel ao mesmo tempo:<\/p>\n

    Pense em uma frase, cita\u00e7\u00e3o ou letra de m\u00fasica favorita. Pegue uma letra (n\u00e3o necessariamente a primeira!) ou uma combina\u00e7\u00e3o de letras de cada palavra na frase e insira caracteres especiais entre elas. Substitua letras que se assemelham a n\u00fameros ou caracteres especiais por seus respectivos s\u00edmbolos.<\/p>\n

    Por exemplo:<\/p>\n

    \u201cOlha Que Coisa Mais Linda Mais Cheia de Gra\u00e7a\u201d \u2013 0!q!\u0421!M!L!M!\u0421!d!G<\/p>\n

    Uma boa senha n\u00e3o \u00e9 necessariamente aquela com muitos caracteres especiais dif\u00edceis de lembrar, mas aquela que \u00e9 resistente \u00e0 quebra<\/a>. Teste a senha rec\u00e9m-criada com o uso de nosso servi\u00e7o on-line verificador de senhas<\/a>. Se houver a confirma\u00e7\u00e3o de que sua senha \u00e9 forte, ser\u00e1 poss\u00edvel us\u00e1-la como sua senha principal<\/a>. E essa \u00e9 a \u00fanica senha que precisa ser lembrada, pois nosso gerenciador de senhas gerar\u00e1, salvar\u00e1 e preencher\u00e1 automaticamente todas as outras senhas em sites e aplicativos.<\/p>\n

    Se preferir o m\u00e9todo antigo de armazenamento de senhas em sua cabe\u00e7a, use a combina\u00e7\u00e3o criada e, para cada servi\u00e7o e site, adicione uma \u201cextens\u00e3o\u201d mnem\u00f4nica para garantir que todas as senhas sejam exclusivas. Temos um guia detalhado sobre esta t\u00e9cnica<\/a>. E adivinhem? Muitos servi\u00e7os, inclusive o Kaspersky Password Manager<\/a>, permitem criar senhas usando\u2026 emojis e emoticons<\/a>.<\/p>\n

    Resumo<\/h2>\n