Password vs Passphrase: Qual é a melhor escolha para proteger sua privacidade online?

Tivemos nessa semana o Dia Internacional da Senha. Uma data importante para lembrarmos a relevância da segurança digital em nossas vidas. Afinal, as senhas são a chave de acesso para uma infinidade de informações pessoais, desde nossas contas bancárias até nossas redes sociais. Em nosso último post, reforçamos a importância de estarmos atentos às mudanças e atualizações das notícias que possam impactar a nossa segurança digital.

O recente anúncio da Febraban, informando que os bancos deixarão de oferecer transferências via DOCs (Documento de Ordem de Crédito) até fevereiro de 2024, enfatiza a necessidade de mantermos a nossa segurança financeira como prioridade. Isso inclui a criação de senhas fortes e seguras para proteger as nossas informações.

Além disso, os estudos realizados pela NORDPASS mostraram que ainda há uma grande prevalência do uso de senhas simples e fáceis de adivinhar no Brasil.


(fonte: NordPass)


De acordo com o portal da empresa, as senhas mais comuns utilizadas no período foram "123456", seguida pelo termo "Brasil" na segunda colocação. É por isso que é tão importante adotar senhas mais complexas e mais difíceis de serem "descobertas" por cibercriminosos.

Neste artigo, vamos apresentar algumas dicas para criar senhas seguras e formas de consultar a complexidade e gerenciar senhas, que podem ajudar a proteger ainda mais as nossas informações pessoais.

Como criar senhas seguras?

No mundo digital em que vivemos, senhas são essenciais para manter nossas informações pessoais e profissionais seguras. Devemos escolher uma senha complexa, com combinações de letras, números, símbolos e de difícil memorização, ou devemos escolher uma sequência de palavras aleatórias que faça sentido ao usuário durante o processo de escolha? Qual é a melhor opção afinal: um Password ou uma Passphrase?  Primeiramente, vamos iniciar as apresentações.

Password: o que é e como funciona?

O Password é a senha tradicional, composta geralmente por uma combinação de letras, números e símbolos. É a escolha mais comum, mas será que é a mais segura?

No início dessa publicação citamos que a pesquisa recente da NordPass revelou que a maioria das senhas mais utilizadas entre os usuários, são compostas por sequências simples, como "123456" ou "password". E não é difícil para os para o cibercriminoso descobrir senhas como essas. Afinal “Stormtrooper123” não é a máxima representação que buscamos como referência em Segurança da informação. 

Para garantir a segurança do seu Password, é importante criar uma senha forte, com uma combinação única de letras, números e símbolos. Além disso, é importante usar senhas diferentes para cada conta e alterá-las regularmente.

*O tempo estimado para quebra da senha pode variar de acordo com o tipo de ataque utilizado e o poder computacional do hacker. Os valores apresentados na tabela são apenas uma estimativa geral segundo o portal https://www.security.org/how-secure-is-my-password/

Passphrase: a nova tendência em segurança digital

A Passphrase é uma opção mais recente, que vem ganhando popularidade por ser mais segura e fácil de lembrar. Em vez de uma combinação de caracteres aleatórios, esse tipo de senha consiste em uma frase longa, composta por palavras aleatórias.

A vantagem da Passphrase é que ela é mais fácil de lembrar, o que significa que as pessoas tendem a escolher senhas mais fortes e únicas. Além disso, é mais difícil para os hackers descobrirem uma Passphrase, já que elas têm um número maior de combinações possíveis.

*O tempo estimado para quebra da senha pode variar de acordo com o tipo de ataque utilizado e o poder computacional do hacker. Os valores apresentados na tabela são apenas uma estimativa geral segundo o portal https://www.security.org/how-secure-is-my-password/

As Frases-passe oferecem diversas vantagens em relação às senhas convencionais. Além de serem mais fáceis de lembrar, elas são mais difíceis de serem quebradas por hackers. De acordo com o verificador de senha da Kaspersky , uma senha convencional como "P@ssword123" pode ser decifrada “num piscar de olhos”, enquanto uma Passphrase como "Xarope de gengibre bolo de laranja" levaria mais de 10.000+ séculos para ser decifrada, dependendo do tipo de ataque é claro.

Por outro lado, uma das desvantagens das Passphrases é que elas podem ser mais demoradas de serem digitadas. Além disso, algumas empresas ainda não aceitam o uso desse tipo de senha em suas plataformas.



A importância da segurança das senhas

As senhas convencionais estão cada vez mais vulneráveis a ataques cibernéticos, tornando-se necessária a adoção de medidas mais seguras para proteger informações sensíveis. É importante ressaltar que o Relatório de Atividade Criminosa Online de 2022 da Axur revela que, das senhas vazadas no mesmo ano, a maioria (65,1%) utilizava apenas letras minúsculas, enquanto 20,3% continham caracteres especiais e apenas 2,3% possuíam dois ou mais tipos de caracteres especiais. Esses dados reforçam a importância de utilizar senhas fortes e inevitavelmente, mais complexas, em busca da redução de riscos. 

(fonte: Axur)

Ok já entendi que senhas simples são um convite para os hackers entrarem na nossa vida digital. Mas por que diabos eu escolheria uma frase aleatória em vez de uma senha com caracteres difíceis como “$R2d2Luk3Skyw@lk!.” ?

Passwords e Passphrases são duas formas de criar senhas seguras, e cada uma tem seus prós e contras. As Passwords são senhas tradicionais, formadas por uma combinação de letras, números e caracteres especiais. Já as Passphrases são frases completas, que geralmente contêm mais de uma palavra e têm espaços entre elas.

Mas afinal, qual delas é melhor? Para responder a essa pergunta, precisamos levar em consideração diversos fatores, como o tempo de "quebra de senha", a facilidade de memorização e as ferramentas disponíveis para auxiliar na criação e armazenamento de senhas.

Algumas dessas ferramentas podem incluir:

• Verificação de senha vazada: sites como o HaveIBeenPwned e o Gerenciador de senha da Google permitem que você verifique se suas senhas já foram comprometidas em algum vazamento.
• Solicitação de exclusão de dados: o site YourDigitalRights permite que você solicite a exclusão de dados pessoais de empresas.
• Cofres de senhas e geradores de senha: programas como o LastPass e o 1Password permitem que você armazene todas as suas senhas em um único lugar seguro e ainda pode “testar” como gerar aleatoriamente modelos de senhas formadas com frases como o usepassphrase. 
• Verificação da força da senha:  fique sempre atento sobre a força da sua senha, sites como security.org e o passwordchecker da Kaspersky

*O tempo estimado para quebra da senha pode variar de acordo com o tipo de ataque utilizado e o poder computacional do hacker. Os valores apresentados na tabela são apenas uma estimativa geral segundo o portal https://www.security.org/how-secure-is-my-password/

Embora senhas com caracteres difíceis possam ser uma boa opção para proteger suas informações, elas ainda são vulneráveis a ataques de força bruta ou dicionário. Por outro lado, frases aleatórias podem ser ainda mais seguras, especialmente se forem longas e contiverem palavras incomuns ou estrangeiras.

Além disso, elas são mais fáceis de lembrar do que senhas aleatórias com caracteres especiais. A escolha entre uma password ou passphrase dependerá do grau de segurança que você deseja, e da facilidade de memorização que você precisa.

O dia internacional da senha (05/05) é uma oportunidade para lembrar a importância de proteger nossas informações cibernéticas através da criação de senhas seguras e únicas.
E lembre-se, independentemente da escolha, é essencial criar senhas fortes e exclusivas para proteger seus dispositivos e informações digitais.

A prevenção e a conscientização são as melhores formas de se proteger.
Não corra riscos desnecessários, escolha a Eskive! Vamos conversar?