Com a popularidade de ferramentas de inteligência artificial (IA), como o ChatGPT, Gemini e Claude, muita gente se acostumou a usar a tecnologia para criar senhas fortes ou armazenar credenciais, como se o recurso fosse um cofre seguro e superprotegido. Essas simples ações, no entanto, podem ser mais arriscadas do que você imagina.
- Senhas geradas pelo ChatGPT e Gemini não são seguras, alertam especialistas
- 1Password, LastPass e mais gerenciadores têm falha que entrega senhas a hackers
Isso porque utilizar as IAs para tais práticas pode colocar a sua segurança digital em perigo, mesmo que aparente o contrário. No caso da criação de senhas com a ferramenta, por exemplo, você até pode receber uma resposta visivelmente forte, mas que, na verdade, possui padrões repetidos que podem ser descobertos facilmente por hackers que querem roubar os seus dados.
Já o ato de usar a IA para guardar as suas credenciais também tem sua parcela de risco, uma ainda maior que a criação de senhas. Isso ocorre porque pedir que o assistente virtual guarde a sua senha aumenta as chances de que esse dado sensível vá parar em mãos erradas por causa de um vazamento ou outro tipo de ataque contra o código.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Diante desse cenário, saber quais são os riscos por trás da criação e armazenamento de senhas com o uso de inteligência artificial é o primeiro passo para entender quais são as melhores maneiras de se proteger e o que usar para ter a garantia de que suas credenciais realmente são seguras. O Canaltech explica a seguir como fazer isso.
Por que “senha bonita” não é necessariamente senha segura
Vamos supor que você abriu o ChatGPT e pediu para que a IA criasse uma senha segura e robusta com o intuito de usá-la em uma conta de um site. Como resposta, o assistente entrega sugestões que parecem extremamente complexas e diferentes, misturando símbolos, números, palavras, caracteres especiais e capitalização.
Porém, o que aparenta ser algo complexo, na verdade, não passa de uma senha com padrões repetitivos e comuns que podem se virar contra o usuário, caso um hacker decifre o modelo. Dessa forma, em uma questão de poucos minutos, um criminoso pode obter acesso a registros sensíveis de alguém, usando-os para roubar dados e aplicar golpes.
Uma pesquisa da Irregular, por exemplo, mostrou como senhas geradas pelo ChatGPT, Gemini e Claude eram vulneráveis a ataques hacker justamente por repetirem padrões comuns, abrindo espaço para a exploração delas por cibercriminosos. Considerando que uma credencial segura depende da aleatoriedade e unicidade da sequência, usar gerenciadores próprios para isso em vez da IA pode salvar os seus dados de ataques criminosos.
O risco maior: guardar senhas na IA
A criação de senhas por IAs pode ser prejudicial, mas armazená-las é uma ação ainda mais danosa. Pense que uma senha deveria ser um segredo que somente você sabe, logo usar a IA como cofre não é o melhor caminho a ser seguido.
Afinal, o chat com o assistente generativo está passível ao erro humano, como colar a senha no lugar errado, compartilhar a conversa que conta com a credencial e fazer uma captura de tela sem perceber que a senha está ali. Até mesmo a sincronização em dispositivos e extensões do navegador podem se tornar um problema no futuro, caso a ferramenta tecnológica seja explorada por criminosos com códigos maliciosos.
Aqui, o gerenciador de senhas também se apresenta como a solução mais eficaz e segura para guardar as suas credenciais, evitando que a IA, que não foi projetada para isso, “divulgue” os seus registros sensíveis sem que você ao menos tenha ideia disso.
O que usar para gerar e guardar suas senhas
Como dito anteriormente, um gerenciador de senhas é um dos caminhos mais seguros e práticos hoje em dia para manter a integridade das suas informações pessoais. Esse recurso consegue gerar senhas longas, únicas e fortes que se tornam uma barreira para eventuais ataques hackers, garantindo a integridade das suas informações.
Mas o gerenciador não faz milagre sozinho: é fundamental que o usuário mantenha o aplicativo atualizado sempre, protegendo o cofre com uma senha forte e contando com a ajuda de um método adicional de segurança, como a autenticação de dois fatores (2FA).
O 2FA por si só é uma ótima ferramenta para incrementar a segurança das suas contas e reduzir o impacto de vazamentos de dados que podem expor passkeys. Afinal, como a autenticação exige um segundo fator de identificação para permitir o acesso a uma conta, caso o seu perfil seja exposto, os hackers não conseguem concretizar o ataque por não terem acesso ao código de autenticação.
Quando a IA pode ser útil
Embora a IA não seja o melhor lugar para você armazenar suas credenciais sensíveis, é possível usar a ferramenta como um apoio no processo. Vamos explicar.
A IA pode ser uma ajuda na organização do que você precisa fazer para ter senhas mais seguras, como explicar a ativação da autenticação de dois fatores e a migração para chaves de acesso, por exemplo. O recurso também pode te ajudar a escolher o melhor gerenciador de senhas, assim como sugerir um plano de higiene digital para que você saiba exatamente o que fazer para garantir a sua integridade na web.
A ferramenta ainda consegue te ajudar a criar um método de memorização sem que você precise revelar a sua senha e a revisar a política de senhas de empresas.
O que fazer e o que NUNCA fazer
Agora que você já sabe os perigos que se escondem por trás do uso de IAs para criar e armazenar senhas, vale reforçar que a combinação de um gerenciador, a autenticação de dois fatores e passkeys é um jeito bastante eficaz de aumentar a segurança das suas credenciais, evitando que elas caiam em mãos erradas.
Por outro lado, é importante lembrar também que você nunca deve colar senhas em chats com inteligência artificial, mandar um print do seu “cofre” para qualquer pessoa que seja ou pedir para que a IA “guarde” a sua credencial. Tais práticas podem ser a porta de entrada para que seus dados acabem vazando em fóruns criminosos.
Leia também:
- Passkey no Gmail: como ativar o recurso de segurança recomendado pelo Google
- Além do Gmail: 8 apps e sites que já aceitam passkeys
- Proteja suas contas: como ativar a autenticação em duas etapas nas redes sociais
Leia a matéria no Canaltech.