“`json
{
"title": "Gerar senhas com IA é seguro? Especialistas alertam sobre os riscos e o que NUNCA fazer para proteger seus dados",
"subtitle": "A popularidade de ferramentas como ChatGPT e Gemini leva muitos a usá-las para criar ou guardar credenciais, mas essa prática pode ser mais perigosa do que você imagina para sua segurança digital.",
"content_html": "<p>Com a ascensão de ferramentas de inteligência artificial (IA) como ChatGPT, Gemini e Claude, muitos usuários se acostumaram a recorrer a elas para gerar senhas ou até mesmo armazenar credenciais, tratando-as como cofres digitais impenetráveis. Contudo, essa conveniência aparente esconde riscos significativos que podem comprometer seriamente a sua segurança digital.</p><h3>Por que senhas geradas por IA não são seguras?</h3><p>Ao solicitar que uma IA crie uma senha “forte” e “robusta”, o sistema pode apresentar uma sequência que, à primeira vista, parece complexa, misturando letras maiúsculas e minúsculas, números e símbolos. No entanto, o que parece aleatório pode não ser. Especialistas alertam que, muitas vezes, essas senhas seguem padrões repetitivos e comuns, que podem ser facilmente descobertos por hackers.</p><p>Uma pesquisa da Irregular demonstrou que senhas geradas por IAs como ChatGPT, Gemini e Claude eram vulneráveis a ataques justamente por repetirem esses padrões. A verdadeira segurança de uma credencial reside na sua aleatoriedade e unicidade, características que os gerenciadores de senhas são projetados para oferecer, ao contrário das IAs que não têm essa finalidade primária.</p><h3>O perigo maior: guardar senhas em chats de IA</h3><p>Se a geração de senhas por IA já é arriscada, o ato de armazená-las em chats com assistentes virtuais é ainda mais perigoso. Uma senha deve ser um segredo exclusivo seu, e confiar em uma IA para guardá-la é um convite a problemas. O chat com um assistente generativo está suscetível a falhas humanas, como colar a senha no lugar errado, compartilhar a conversa acidentalmente ou fazer capturas de tela sem perceber que a credencial está exposta.</p><p>Além disso, a sincronização entre dispositivos e extensões de navegador pode se tornar um vetor de ataque caso a ferramenta de IA seja explorada por códigos maliciosos. A IA não foi projetada para ser um cofre de dados sensíveis e, ao usá-la para esse fim, você aumenta drasticamente as chances de um vazamento ou de que seus registros caiam em mãos erradas.</p><h3>As alternativas seguras: gerenciadores e 2FA</h3><p>Para gerar e armazenar senhas de forma realmente segura, a melhor opção são os gerenciadores de senhas. Esses recursos são especializados em criar credenciais longas, únicas e fortes, funcionando como uma barreira eficaz contra ataques hackers. É fundamental, porém, manter o aplicativo do gerenciador sempre atualizado, protegê-lo com uma senha mestra robusta e habilitar a autenticação de dois fatores (2FA) para o próprio cofre.</p><p>A autenticação de dois fatores, por si só, é uma ferramenta poderosa para incrementar a segurança de todas as suas contas. Ao exigir um segundo fator de identificação (como um código enviado para seu celular) para permitir o acesso, ela impede que hackers concretizem um ataque mesmo que consigam sua senha. Passkeys também são uma alternativa moderna e recomendada, oferecendo um método de acesso ainda mais seguro e sem senhas.</p><h3>Quando a inteligência artificial pode ajudar na sua segurança?</h3><p>Apesar dos riscos para gerar e armazenar senhas, a IA pode ser uma aliada valiosa em outros aspectos da sua segurança digital. Ela pode, por exemplo, auxiliar na organização de um plano de higiene digital, explicando como ativar a autenticação de dois fatores, como migrar para chaves de acesso (passkeys), ou sugerir os melhores gerenciadores de senhas disponíveis no mercado.</p><p>A ferramenta também pode ajudar a criar métodos de memorização de senhas sem que você precise revelá-las, ou revisar políticas de senhas de empresas, auxiliando na compreensão de requisitos complexos. O segredo é usá-la como um apoio informacional e organizacional, e nunca como um repositório de dados sensíveis.</p><p>Para garantir a integridade de suas informações na web, a combinação de um gerenciador de senhas, a autenticação de dois fatores e o uso de passkeys é um método altamente eficaz. Por outro lado, <b>NUNCA</b> cole senhas em chats com inteligência artificial, envie prints do seu "cofre" para qualquer pessoa ou peça para a IA "guardar" suas credenciais. Tais práticas são portas de entrada para que seus dados acabem vazando em fóruns criminosos, colocando sua vida digital em risco.</p>"
}
“`
Fonte: canaltech.com.br