O cuidado com credenciais fortes segue sendo um enorme problema de usuários e empresas no Brasil. Em 2022, cerca de 30 milhões de senhas foram vazadas no país. É o que revela um levantamento feito pelo SafeLabs em parceria com a ISH, ambas empresas de cibersegurança do grupo ISH Tech.
O estado de São Paulo lidera a lista de incidentes, com 18.666.801 vazamentos, mais que o dobro do Rio de Janeiro (segundo colocado), com 9.237.689. Minas Gerais também ultrapassou a casa do milhão, com 1.122.777 incidentes.
Confira o ranking completo dos estados, e a quantidade de credenciais vazadas:
São Paulo 18.666.801
Rio de Janeiro 9.237.689
Minas Gerais 1.122.777
Paraná 155.301
Rio Grande do Sul 124.023
Bahia 112.838
Santa Catarina 105.338
Goiás 94.508
Pernambuco 75.060
Ceará 66.083
Para 56.558
Espírito Santo 47.935
Distrito Federal 42.062
Maranhão 40.388
Mato Grosso 33.978
Amazonas 32.633
Mato Grosso do Sul 29.184
Rio Grande do Norte 26.861
Paraíba 23.356
Alagoas 18.853
Piauí 18.552
Rondônia 17.384
Tocantins 12.236
Amapá 8.405
Roraima 6.742
Sergipe 6.263
Acre 3.519
Senhas armazenadas em navegadores também foram afetadas
As empresas alertam também para o risco do armazenamento incorreto de credenciais. “No dia a dia, buscando facilitar a experiência do usuário, muitos navegadores e sites disponibilizam recursos que armazenam e inserem as credenciais de forma automática, mas essa é uma prática muito perigosa”, comenta Caique Barqueta, analista de Malware da ISH. “Malwares são criados especialmente para o roubo de credenciais salvas em navegadores. Em um incidente, o criminoso passa a ter acesso a todas as contas cuja senha está no navegador, podendo causar prejuízos financeiros e reputacionais”, explica o especialista.
O levantamento revela que o navegador que mais sofreu com roubo de informações armazenadas no Brasil foi o Google Chrome, com 3.909.813 credenciais vazadas. Em sequência estão o Microsoft Edge e Opera Browser, com 330.025 e 125.888 vazamentos, respectivamente.
Barqueta também menciona que, além do armazenamento, a utilização de senhas fracas é um grande problema. “Cibercriminosos criam dicionários de senhas, e os utilizam para sucessivas tentativas de invasão e login. Por isso, o ideal é evitar qualquer sequência óbvia do teclado, como “123456” ou “qwerty” (as primeiras seis letras)”, afirma.
Como criar senhas fortes?
Por fim, Barqueta recomenda outras dicas que podem ser utilizadas para a criação de senhas que não sejam comuns e de fácil adivinhação, bem como outras medidas de segurança:
· Evite utilizar senhas que contenham informações pessoais, como o nome, data de nascimento, número de telefones e outros tipos de informações pessoais que podem ser encontradas facilmente na web, como nas redes sociais;
· Utilize uma combinação de letras maiúsculas e minúsculas, números e símbolos do teclado; idealmente, use uma senha com pelo menos 15 caracteres;
· Não reutilize senhas antigas. No caso de um incidente de segurança, outras contas correrão o risco de serem acessadas por um criminoso;
· Utilize a autenticação de dois fatores sempre que possível, onde poderá ser utilizado, número de telefone, e-mails e até aplicativos para confirmação e autorização de logins.
· Não armazene as senhas em locais inseguros, como em navegadores, blocos de notas, post its, arquivos no sistema operacional, dispositivo celular, entre outros;
· Considere utilizar frases ao invés de palavras, seguindo todas as dicas mencionadas acima.
· Utilize um gerenciador de senhas, para tornar menos árdua a tarefa de memorizar todas. Para o gerenciador, recomenda-se uma senha fortíssima.
· Realize a troca periódica de senhas, idealmente a cada 45 dias;
