A única pessoa que você pode confiar sua senha de forma segura é você mesmo. E, sendo bem sincero, você provavelmente não está fazendo o bastante para deixá-la segura mesmo. As razões: sua sopa de letras, números e símbolos provavelmente já está espalhada em diversos sites, não é longa o bastante e provavelmente não é muito pessoal. A maioria de nossas senhas é ruim demais. E isso é um problema bem grande.
O ponto que você precisa entender é que a maior ameaça à sua segurança não é algum maluco parado na frente da sua tela de e-mail, colocando senhas aleatórias em busca da sua conta. Não, você está enfrentando computadores que podem rodar milhares de senhas encriptadas ao redor de dicionários de diversas línguas, tudo que está presente no World Fact Book, na Wikipédia — e em questão de minutos.
E a configuração necessária para desmembrar senhas fracas não é nada complexa ou especial. Um jornalista do Tech Herald chamado Steve Ragan foi capaz de quebrar 80 milsenhas encriptadas publicadas pelo movimento AntiSec em apenas cinco horas, com um computador novo de US$300 e softwares gratuitos. Uma das coisas mais incríveis que ele descobriu após seu experimento: “alguém usou um ponto final na senha. Deu um nó no meu cérebro.”
Ah, e um aviso: escrever com números no lugar de letras, como se você fosse super hackerdas interwebs, não manterá sua senha segura. “Números substituindo letras é algo bem, bem ruim. A maioria dos aplicativos de quebra de senhas tentarão esse formato antes mesmo de tentar a língua normal”, diz Chester Wisniewski, especialista sênior de segurança da Sophos. Padrões presentes no teclado também são uma péssima ideia. “Você acha que está sendo esperto, mas é preciso lembrar: o criminoso é parte de nós.” Não é preciso muito esforço para descobrir uma senha de seis dígitos que envolva o nome de seu cachorro e alguns números. “As pessoas usam bastante o ano de seu nascimento. Se há quatro dígitos no final, não é uma coincidência que a maioria comece com 19″, diz Wisniewski.
Uma vez que uma senha fraca tenha sido descoberta, não é só aquela conta num sitequalquer que se dará mal. Se você usa o mesmo login em outros serviços, você deu muito mais acesso do que você imagina ao hacker — você abriu brechar para ele chegar em seuFacebook, Twitter ou e-mail. Detalhes encontrados em uma senha podem ajudar a abrir facilmente a senha de outra conta.
Ok, então no resumo tudo isso é ruim para todo mundo. O que você pode fazer para se safar? A coisa mais importante que você pode fazer para uma única senha é deixá-la bem longa. “Adicionar mais um caractere deixa a senha exponencialmente mais difícil de ser quebrada — mesmo quando você não usa caracteres óbvios na senha toda”, diz Wisniewski. “A senha ‘Apple’, por exemplo, é fraca. Mas se ela for alongada para ‘Appppppppppple’, com 11 pês, ela é uma ótima senha. Ou seja, o tamanho importa aqui”. Especialistas sugerem senhas de 12 a 14 caracteres.
O problema, claro, é lembrar todos esses caracteres. (Inclusive guardar sua senha em um papel ou em um e-mail é uma péssima ideia. Uma brecha significa acesso a sua vida toda.)
“Eu sou um grande fã de frases como senhas”, diz Ragan. “é algo que é pessoal — e é fácil de lembrar. Quando mais longa e aleatória, menor a chance de um software descobri-la”.
Uma dica pessoal de Wisniewski é começar com um trecho de sua música favorita. Ele sugere que você pegue a letra inicial de cada palavra e as junte, tornando-as fáceis de lembrar, mas muito difíceis de serem descobertas. A tática dá à senha tamanho — que elimina tentativas forçadas de acesso — e aleatoriedade — deixando-a segura de tentativas de softwares com dicionários. (Na verdade, quando muitas palavras são aglutinadas, é incrivelmente difícil para um computador descobri-la, mas uma série de caracteres aleatórios é ainda mais difícil.) E voilà, uma senha fácil o bastante para ser lembrada e segura o bastante para ser utilizada.
Stephen Bono, analista de segurança da Security Evaluators, também sugere que você use todas as ferramentas possíveis em seu teclado. “A maioria das pessoas não sabe que pode usar parenteses na senha”, diz. Letras, números, caracteres especiais, caixa alta e caixa baixa — se você puder, use todos.
Mesmo com táticas e metonímias, lembrar de várias senhas que nós precisamos é bem difícil. Há muito mais coisas que nós devemos nos lembrar (como o aluguel que venceu na semana passada, meu amigo). A melhor coisa a se fazer? Tenha um serviço de gerência de senhas. Eles permitem que você crie uma senha absurda de 14 caracteres, à prova de sistemas de dicionário, sem ter que confiar em seu cérebro para lembrar de tudo isso. Você pode ver uma lista de bons serviços clicando aqui.
E se você ainda não fez o que já sugerimos (trocar as senhas!), agora é um bom momento para fazer isso.
Por Rachel Swaby – Créditos: http://www.gizmodo.com.br/conteudo/giz-explica-por-que-sua-senha-e-ruim/
Comentário do Alexandre:
Como o próprio autor do artigo diz, não há uma senha 100% segura. Mas podemos e devemos protegê-la ao máximo dos hackers que utilizam seus conhecimentos deinformática para práticas ilícitas.
Uma boa dica que não foi mencionada no texto, mas que adotamos na Setembro.net é de modificar a senha pessoal e também dos sistemas de tempos em tempos. Outro cuidado que deve ser tomado é de não acessar e-mails, links e comunidades sugestivas de fotos ou anúncios grátis, evite estas armadilhas que pedem senha de acesso aos seus bancos de dados. Para entrar em sites de compras gratuitas ou navegar de forma informal em sites que “baixam arquivos grátis” crie uma nova conta de e-mail somente para isso e lembre-se de não usar a mesma senha que você utiliza em outras contas pessoais e profissionais.
Por fim, seja precavido. Em filas de bancos, lan house e outros serviços públicos não deixe que nenhum estranho o ajude. Seja cauteloso com seus dados e documentos.
Até a próxima.
Contato Site Dinâmico Windows Blog Manutenção e Cursos Seja Nosso Distribuidor Windows 2003 Server Sistemas Administrativos Windows 7 Face Book Formatação OrkutSistemas Web 2.0 Sites Curso de Montagem e Manutenção Web Rádio HospedagemComputador Notebook Lojas Virtuais WordPress Linux Redes Sociais Hardware e RedeCursos Entre em Contato Linux Windows XP Roteador Windows Placa Mãe sites Dinâmicos E-mail Marketing Manutenção de Micro Informática Básica Google Twitter Localização E-learningSistema Operacional IPad Site Blogger Setembro.net Rede Social
Nenhum comentário:
Postar um comentário