Atualmente utilizamos tantos serviços que necessitam de autenticação (processo de validar o acesso a um determinado serviço, página, etc.) e cada vez mais estamos dependentes de nosso processo de criar e memorizar senhas.

Para aumentar nosso nível de segurança, garantir que tenhamos sempre que necessário o acesso aos serviços e reduzir as chances de termos uma conta invadida e informações vazadas, algumas recomendações devem ser seguidas:

1. Utilize senhas fortes: de preferência com 10 ou mais caracteres e contendo, sempre que possível, letras minúsculas, maiúsculas, caracteres especiais e números. Mas não se limite a substituir letras por números, como em Pr3f31tur4.
2. Evite senhas óbvias: Nunca utilize combinações facilmente repetíveis, como “12345” e “qwerty”, e evite ainda a utilização de informações pessoais ou que possam ser vinculadas ao seu usuário, como por exemplo: nome, sobrenome, data de nascimento, número de celular, CPF, etc.
3. Use senhas diferentes para serviços relacionados ao trabalho e senhas de uso pessoal: A adoção de senhas iguais para serviços de uso pessoal e corporativo aumenta o impacto de um possível vazamento, sendo possível acessar informações pessoais em caso de vazamento da senha corporativa e vice-versa.
4. Utilize uma combinação de senha diferente para cada site/serviço: EVITE repetir a mesma senha em diferentes serviços online. Crie uma senha forte para cada serviço que você utiliza.
5. Adote um gerenciador de senhas: A adoção de um gerenciador de senhas possibilita que com apenas uma senha mestre você tenha acesso a quaisquer senhas criadas. Nesse caso, como o esforço de memorizar inúmeras senhas fortes é reduzido, é possível a adoção de uma senha para cada serviço, de grande comprimento e contendo combinações não óbvias, incluindo todas as variações possíveis (caracteres minúsculos, maiúsculos, números, caracteres especiais, etc).  Existem vários serviços que oferecem essa funcionalidade, como o Dashlane e 1Password.
6. Evite o armazenamento das senhas no navegador: O acesso a senhas salvas no navegador reduz a segurança em favor da usabilidade. O local de armazenamento das senhas, assim como de suas chaves criptográficas é previsível, facilitando que possíveis invasores obtenham acesso aos dados.
7. Habilite a autenticação em dois fatores: Sempre que disponível no serviço a ser consumido habilite a autenticação em dois fatores (two factor authentication ou 2FA). A autenticação de dois fatores é um recurso que adiciona uma etapa adicional no processo de login da conta, exigindo que você complemente a utilização de senha através de outro meio, como código em mensagem SMS, código enviado para e-mail, para dispositivo móvel ou através de gerenciador de código para serviços, como Google Authenticator ou Microsoft Authenticator. Desta forma, mesmo que sua senha seja vazada, é possível reduzir as chances de acesso de um invasor a determinado serviço, uma vez que é necessária a confirmação adicional por outros meios.
8. Teste a força das suas senhas: Após seguir os passos anteriores, verifique a força de sua senha. Alguns sites permitem visualizar qual esforço necessário para a quebra da senha através do método de força bruta. Alguns dos mais conhecidos são o site “How Secure Is My Password?” e o “Password Check” da Kaspersky.

Abaixo alguns exemplos utilizando, respectivamente, uma senha longa com palavras comuns, e 2 senhas longas contendo caracteres maiúsculos, minúsculos, números e caracteres especiais.