Não seja hackeado: Guia para criar senhas mais fortes

Por que as senhas (e os e-mails) ainda são importantes no Bitcoin, mesmo sem um login na carteira

‍

Como você pode garantir que seus e-mails, dispositivos e contas não se tornem o elo mais fraco da sua segurança de Bitcoin?

‍

Se você estiver usando a Blink Wallet ou qualquer outra carteira de Bitcoin de custódia que o registre por e-mail, esta é para você.

Vamos ser honestos: a maioria das pessoas ainda escolhe senhas fracas. Criar uma senha forte não é a tarefa mais empolgante. Por isso, muitas pessoas optam por algo fácil de lembrar, como 'nameofdog123' ou 'birthyear1995'. Mas em um mundo em que hacks, phishing e vazamentos de dados são cada vez mais comuns, sua senha é sua primeira linha de defesa, especialmente quando se trata de Bitcoin.

Antes de começarmos, gostaria de agradecer ao Andrej, que originalmente compartilhou a ideia que inspirou este artigo. Agradeço a inspiração.

‍

Eis o que a maioria das pessoas não percebe:

Se estiver usando seu e-mail para fazer login na sua conta Blink, a senha e a segurança do e-mail ainda desempenham um papel fundamental.

Os hackers nem sempre tentam invadir sua carteira de Bitcoin diretamente. Na maioria das vezes, eles têm como alvo suas contas de e-mail ou de nuvem, porque, uma vez que entram, eles podem:

• Redefinir logins para carteiras de custódia
• Roubar arquivos de backup de carteiras com custódia própria
• Fazer-se passar por você e obter acesso aos seus fundos por meio de engenharia social

Neste artigo, abordaremos o que você precisa saber e como se manter seguro. Vamos detalhar o assunto e orientá-lo sobre como proteger sua carteira adequadamente.

‍

Custódia versus autocustódia: Onde as senhas se encaixam

‍

O modo como você faz login em sua carteira de Bitcoin diz muito sobre como seu Bitcoin é armazenado e o quanto ele é seguro.

‍

Algumas carteiras permitem que você faça login apenas com um e-mail. Outras fornecem uma frase de recuperação, colocando toda a responsabilidade em suas mãos.
Vamos detalhar a principal diferença:

1. Carteiras de custódia - Permitem que você se inscreva com um e-mail ou um número de telefone. O provedor da carteira mantém suas chaves privadas. Isso significa que:

• Sua senha é a chave para seu Bitcoin
• Uma senha fraca ou reutilizada pode resultar em perda total
• Se seu e-mail for hackeado, sua carteira pode ser sequestrada
  
  

2. Carteiras com custódia própria - Esses tipos de carteiras não solicitam informações pessoais. Em vez disso, você obtém controle total do seu Bitcoin por meio de uma frase de recuperação ou chaves privadas. Mas, mesmo assim, você não estará 100% seguro se:

• Seu dispositivo tem uma senha fraca
• Você faz backup dos arquivos da carteira no Google Drive ou no iCloud (nunca faça isso)
• Você já enviou um e-mail ou salvou sua frase-semente em sua caixa de entrada (nunca faça isso)

‍

Em carteiras de custódia, basta uma senha fraca para alguém drenar seus sats.
Isso não é apenas teoria; as pessoas perdem Bitcoin às vezes por causa de senhas curtas, reutilizadas ou previsíveis.

Quer esteja usando o Blink ou qualquer outra carteira de Bitcoin, sua primeira e mais forte linha de defesa é uma senha longa, complexa, exclusiva e segura.

Agora que já entendemos isso, vamos falar sobre como criar um que resista a ataques.
‍

‍

Principais erros de senha (e como evitá-los)

Seu e-mail costuma ser o ponto mais fraco da segurança do seu Bitcoin.
A maioria das carteiras de Bitcoin é bem construída, mas os usuários ainda perdem dados todos os dias - não porque a carteira falhou, mas porque o e-mail ou a senha eram muito fáceis de serem comprometidos.

Com carteiras de custódia que usam e-mail para login, sua senha de e-mail se torna a chave para sua carteira.

‍

Se alguém obtiver acesso ao seu e-mail, poderá:

• Redefinir o acesso à sua conta
• Vincule-o ao telefone ou e-mail da pessoa
• Drenar sua saturação antes mesmo de você perceber
• Iniciar ataques de engenharia social em outros aplicativos vinculados ao seu e-mail

O Bitcoin é poderoso porque você o controla diretamente. Mas isso também significa que você é 100% responsável por protegê-la, e nenhum suporte ao cliente pode reverter uma transação de Bitcoin. Uma vez enviada, ela desaparece.

E, infelizmente, os hackers não adivinham. Eles usam ferramentas automatizadas que podem tentar milhões de combinações de senhas por segundo.

• password123? Descoberta em menos de um segundo
• lovelyboyfriend99? Ainda é muito fácil
• Uma senha forte como T4p9$gM1x!v@8KzQ (mais de 16 caracteres, símbolos mistos)?
  Isso pode levar bilhões de anos para ser decifrado

Quando os sats estão em jogo, a hora de atualizar sua senha é agora.

‍

‍

Por que as senhas falham e como corrigi-las

Muitas pessoas escolhem senhas que são fáceis de lembrar e igualmente fáceis de adivinhar. Mas com o Bitcoin, esse é um hábito arriscado.

Como criar uma senha forte
As senhas fracas geralmente são resultado do hábito, do medo de esquecer ou do desconhecimento dos riscos. Mas, com o Bitcoin, uma senha fraca pode lhe custar tudo

Veja como criar uma senha que resista, mesmo que alguém esteja tentando invadi-la com ferramentas.

1. Use pelo menos 12 caracteres
Quanto mais longa for a senha, mais forte ela será.
Procure usar no mínimo 12-16 caracteres; cada caractere extra aumenta a força exponencialmente.

2. Misture letras, números e símbolos
Não use palavras reais. Combine:

• Letras maiúsculas + minúsculas
• Números
• Caracteres especiais

Exemplo: L9!wzrX#k28vQ

3. Evite informações pessoais
Não use nomes, aniversários ou palavras comuns relacionadas à sua identidade, especialmente se você estiver ativo on-line.

Exemplos ruins: Luna201, Lakers24, Blessing1234

4. Experimente o método da frase secreta
Crie uma frase curta que somente você conheça e, em seguida, adicione dígitos ou símbolos aleatórios para substituir algumas das palavras ou letras. Isso a torna memorável e segura.

Exemplo: "Minha cachorra Luna late às 3h da manhã toda terça-feira!"
→ MdL*nab@3AmeT!m (forte e memorável)

5. Use um gerenciadorde senhas
Os gerenciadores de senhas geram e armazenam senhas seguras e complexas para você. Opções recomendadas:

• Bitwarden
• 1Senha
• Gerenciador de senhas do Firefox
• Gerenciador de senhas do Google

Lembre-se apenas de uma senha mestra e as demais permanecerão criptografadas com segurança. Se preferir não usar um aplicativo, anote-a e armazene-a com segurança off-line (nunca nas anotações ou na caixa de entrada do seu telefone).

‍

‍

Falha na senha: Incidentes reais que provam por que as senhas das carteiras de Bitcoin devem ser fortes

Com o Bitcoin, não há rede de segurança do tipo "esqueci a senha" . Se alguém obtiver acesso à sua carteira de custódia, especialmente se ela estiver vinculada ao seu e-mail, seus dados poderão ser roubados sem que haja nenhuma maneira de recuperá-los.

Aqui estão casos reais em que senhas fracas, reutilizadas ou perdidas levaram a perdas devastadoras:

1. Trezor iCloud Hack - $17K+ Lost
Os hackers fizeram phishing no ID da Apple do usuário, acessaram o iCloud e roubaram a semente de recuperação de um arquivo de backup, drenando a carteira de hardware. A senha fraca da Apple ou a ausência de 2FA foi o ponto de entrada. Leia mais noReddit‍

2. 3 carteiras esvaziadas - Reutilização de senha ou malware
Um usuário de criptografia perdeu o acesso às contas MetaMask, Trust Wallet e Binance. Causas suspeitas: reutilização de senhas e possível comprometimento do dispositivo. História completa no Medium

‍3.16 bilhões de senhas vazadas on-line
Um enorme despejo de dados de senhas vazadas de violações anteriores está alimentando os roubos de criptomoedas. Se você reutilizou uma senha antiga, os hackers podem facilmente testá-la em seu e-mail ou carteira. Relatório via DeepStrike

‍

‍Resumo: Independentemente de ser custodiado ou autocustodiado, sua senha é sua primeira linha de defesa. Os hackers contam com a automação e os dados vazados para encontrar pontos fracos. Não se trata de medo, mas de propriedade e responsabilidade. Use senhas fortes e exclusivas, proteja seu e-mail, ative a autenticação de dois fatores e proteja seus dados.

‍

‍

Por que isso é importante para os usuários da Blink Wallet

Se você fizer login na Blink Wallet usando seu e-mail, seu Bitcoin será tão seguro quanto sua conta de e-mail. Isso significa que:

• Uma senha de e-mail fraca ou reutilizada pode dar a um invasor acesso à sua Blink Wallet
• Se comprometerem seu e-mail, poderão fazer login em sua carteira, se passar por você ou drenar seus sats
  
  

O que você deve fazer agora mesmo

• Use uma senha forte e exclusiva para seu e-mail e sua conta Blink - mínimo de 12 caracteres, com símbolos e números
• Nunca reutilize uma senha de outro site
• Habilite a 2FA baseada em aplicativo (como o Google Authenticator) em seu e-mail, não apenas em SMS
• Considere um gerenciador de senhas para gerar e armazenar senhas seguras

‍

‍

Teste a força de sua senha e a senha a ser evitada

Seu e-mail é a porta de entrada para o seu Bitcoin, especialmente se você usar qualquer carteira de custódia que faça login por e-mail.

Antes de confiar em sua senha de e-mail, teste-a usando estas ferramentas gratuitas:

• Have I Been Pwned - Verificação de senha
• Qual é a segurança da minha senha?

Essas ferramentas analisam quanto tempo levaria para descobrir sua senha e se ela apareceu em violações conhecidas.

As senhas que os hackers tentam primeiro

De acordo com a NordPass (com base em 2,5 TB de dados de senhas vazadas), as senhas mais comuns e perigosas ainda são:

123456 - usada em mais de 3 milhões de registros vazados
password - a segunda mais frequente.

Outras opções previsíveis, como qwerty, admin, iloveyou ou abc123, aparecem constantemente e são quebradas em segundos.

Fontes confiáveis confirmam essa tendência:

• Senhas mais comuns do NordPass 2024
• The Verge: Por que as pessoas ainda usam senhas ruins
• Wikipedia: Lista das senhas mais comuns
• Codemotion: Todos nós já os usamos pelo menos uma vez
  
  

Os hackers não adivinham; eles automatizam os ataques usando essas listas de senhas vazadas. Se você estiver usando qualquer uma delas, mesmo que temporariamente, estará colocando seu Bitcoin em sério risco.

Mesmo que você use um gerenciador de senhas para sua carteira, uma senha de e-mail fraca ainda pode comprometer tudo. Seu e-mail é a porta de entrada para seu Bitcoin; bloqueie-o com uma senha forte e exclusiva e 2FA.

‍

‍

Mitos comuns sobre senhas (desmascarados)

Mito: Alterar sua senha mensalmente o mantém seguro.
Verdade: Uma senha forte é melhor; altere-a somente se ela estiver comprometida.

Mito: Anotar a senha não é seguro.
Verdade: É mais seguro do que reutilizar senhas fracas, basta armazená-la off-line com segurança.

Mito: Adicionar '123' ou '@' torna uma senha forte.
Verdade: Padrões previsíveis são fáceis de decifrar; use caracteres aleatórios e senhas mais longas.

Mito: As capturas de tela são um bom backup.
Verdade: As capturas de tela são arriscadas - use um gerenciador de senhas confiável ou armazene-as off-line com segurança.

‍

‍

A Blink Wallet suporta a 2FA; você pode ativá-la a qualquer momento na guia Settings (Configurações). Certifique-se de ativar também a 2FA para seu e-mail, aplicativos financeiros e quaisquer contas vinculadas à sua identidade.

O que fazer se você suspeitar de uma violação

Aja rapidamente se algo parecer estranho:

1. Altere sua senha imediatamente
2. Analise sua atividade de e-mail em busca de logins desconhecidos
3. Ativar ou verificar novamente as configurações de 2FA
4. Verifique se há transações suspeitas na Blink Wallet
5. Contato Suporte da Blink se precisar de ajuda ou perceber atividade não autorizada
   ‍

‍

Considerações finais

Sua senha é a base da segurança do seu Bitcoin, especialmente se você estiver usando a Blink Wallet com login por e-mail. Não há botão de reinicialização no Bitcoin. Se seus satoshis forem roubados, eles desaparecerão para sempre.

‍

Portanto, reserve alguns minutos para:

• Crie uma senha forte, longa e exclusiva para seu e-mail. 
• Armazene-o de forma segura (off-line ou com um gerente de confiança)
• Habilite a 2FA com um aplicativo autenticador
• Verifique se seu e-mail já foi vazado
• Remova dispositivos antigos e atualize as configurações de recuperação

‍

Você dormirá melhor sabendo que seus sats estão mais seguros, porque seu Bitcoin é tão seguro quanto sua senha mais fraca, e ela não deve ser algo como nameofdog123.