Criar senhas complexas é a melhor maneira de navegar na Web de forma segura. Com a recorrência de golpes de phishing e a exposição de dados pessoais por aplicativos espiões, é importante reforçar a proteção em credenciais de login. Não reutilizar os códigos secretos, usar gerenciadores de senhas como o 1Password e habilitar a autenticação de dois fatores são práticas que podem evitar golpes, vazamentos e ainda ataques hackers ao celular. Veja, a seguir, uma lista com cinco dicas de como manter senhas seguras no celular.
1. Fazer senhas únicas para cada app com geradores de senha
Não repetir senhas em contas pessoais diferentes é o primeiro passo para evitar ataques e invasões. Caso você costume reaproveitar os códigos secretos, repense a prática. Isso porque, se uma de suas senhas for descoberta, é bem provável que hackers ou pessoas mal intencionadas tentem utilizá-la para aplicar golpes e invadir perfis de outras redes sociais, por exemplo.
Uma pesquisa conduzida pelo site ExpressVPN identificou as senhas mais utilizadas no mundo, e os pesquisadores descobriram que o padrão 123456 é o mais comum entre brasileiros. Para a análise, o comportamento de usuários também foi considerado por localidade: em países de língua inglesa, por exemplo, é comum que o código secreto seja “password” — “senha”, em inglês. Já na Itália, a senha mais comum é “juventus”, em referência ao popular time de futebol do país.
Para evitar repetir os códigos, gerenciadores de senhas podem ajudar. Apps como o 1Password ou LastPass, por exemplo, conseguem gerar senhas únicas e fortes de forma automática. Além disso, esses apps salvam os códigos na nuvem e ainda preenchem as credenciais de forma automática, caso queira. Para abrir o app também é necessário ter uma senha, o que torna o seu uso ainda mais seguro.
2. Usar autenticação em dois fatores
A autenticação de dois fatores funciona como uma camada extra de proteção em contas online, o que torna o login mais seguro. Ela pode ser habilitada em contas de e-mail, redes sociais e até em acessos de apps de banco, a fim de confirmar a identidade do usuário. A dupla verificação pode ser feita a partir de diferentes métodos de confirmação, que podem incluir desde mensagens SMS a dispositivos token e biometria, por exemplo.
O recurso dificulta o acesso de pessoas mal intencionadas à conta, já que, mesmo que a sua senha tenha vazado em sites online, não será possível acessá-la sem o segundo fator. Além de estar presente em diversos serviços e redes sociais, como Instagram, Facebook e WhatsApp, também existem apps que podem ajudar a ativar a função em outras contas, como o Google Authenticator e Microsoft Authenticator, por exemplo.
3. Não salvar suas senhas em navegadores e apps
Salvar credenciais e senhas de sites no navegador pode facilitar a rotina do dia a dia e economizar tempo, mas essa não é uma solução segura se usar computadores ou celulares compartilhados. Além de pôr em risco a segurança das informações, é possível permitir que, indiretamente, outras pessoas tenham acesso aos logins salvos no PC.
Por exemplo, se fizer login na conta Google e salvar a senha do e-mail ou Instagram no Chrome, a próxima pessoa que for usar o computador poderá ter acesso às informações salvas. Assim, dados de localização e credenciais de redes sociais e sites, por exemplo, podem ficar vulneráveis. Por isso, se usar um computador compartilhado, procure não salvar senhas no navegador. Além disso, outras dicas podem ser interessantes, como criar um perfil na máquina protegido por senha e sempre lembrar de deslogar do PC ao fim do uso.
4. Não guardá-las em bloco de notas ou enviá-las por e-mail
Quem prefere guardar as senhas em blocos de notas no celular, e-mail ou até mesmo ter os códigos escritos à mão em um caderno físico também deve ter em mente que a prática não é tão segura quanto parece. Armazenar informações de acesso na nuvem pode ser preocupante em caso de vazamentos de dados ou invasões das contas. No caso de anotações em caderno físico, vale lembrar que ele pode ser perdido ou roubado — o que também pode trazer dores de cabeça.
5. Verifique se algum app expôs seus dados e mude as senhas vazadas
Se suspeitar que alguma das suas senhas foi comprometida, use o site “Have I Been Pwned” (https://haveibeenpwned.com/) para verificar se isso de fato ocorreu. Pela plataforma, basta digitar o seu endereço de e-mail no campo especificado para saber se senhas e contas em outras plataformas foram expostas na web.
O iPhone (iOS) também conta com um recurso que pode ser útil nesses casos. Com a ferramenta, dá para receber alertas no celular se alguma de suas credenciais de sites e apps for comprometida. Para usar a função, é necessário ativá-la nos ajustes no dispositivo.