jairobel
GForum VIP
- Entrou
- Set 24, 2006
- Mensagens
- 13,098
- Gostos Recebidos
- 0
Como criar e administrar senhas difíceis de quebrar para proteger seus dados
Rio - Um vacilo pode ser mais perigoso do que muitos ataques de criminosos na Internet. No mês passado, documentos sigilosos do Twitter foram roubados por um hacker e acabaram publicados pelo blog TechCrunch, especializado em tecnologia. Tudo porque um funcionário da empresa presente a reuniões estratégicas guardava suas anotações no Google Docs, usando uma senha fraca.
Casos como esses servem para nos alertar que se uma informação deve ser mantida em sigilo, ela não deve ser armazenada em serviços que usam a chamada computações nas nuvens (cloud computing). Afinal, a nuvem é para compartilhar informação, não para mantê-la em sigilo. E também como é importante saber criar senhas fortes, gerenciá-las com segurança, e manter hábitos seguros na hora de acessar a Internet.
A senha nunca deve ser uma informação fácil de identificar, como nome ou data de nascimento. O ideal é que seja uma combinação de pelo menos oito dígitos, misturando letras, números, símbolos, maiúsculas e minúsculas. Quanto maior a variedade de caracteres, mais forte a senha.
Jamais use uma palavra registrada em dicionários. Isto porque nos chamados ataques de força bruta, os fraudadores usam programas feitos especialmente para combinar palavras existentes com o objetivo de tentar adivinhar a senha. Portanto, inconstitucionalissimamente pode ser difícil para uma pessoa, mas não para um desses programas.
Um truque válido é descobrir uma sequência no teclado que seja fácil de decorar visualmente. Por exemplo, !qAz@wSx1357, que é gerada teclando as duas primeiras colunas de caracteres do teclado, alternando maiúsculas e minúsculas, mais uma sequência numérica. Difícil? Então pense no verso de uma canção e use a primeira letra de cada palavra (ou outra ordem qualquer). Outro truque é trocar letras por símbolos parecidos, com @ em vez de a, $ em vez de $.
Bons hábitos são muito recomendáveis. Como não anotar senhas em papéis e post-its, ou compartilhar senhas com outras pessoas. É aconselhável não usar o perfil de administrador do Windows quando acessar a Internet. Crie um perfil de usuário que não tenha privilégios de administrador (como autorização para instalar programas) e use-o para acessar a Internet. Isso ajuda a prevenir ataques de programas mal-intencionados. Se várias pessoas usam o mesmo computador, crie um perfil para cada uma.
Use níveis de senha diferentes para serviços diferentes. Deixe as mais complicadas para os serviços mais importantes. Evite links enviados por e-mail, mesmo que de conhecidos. O links pode ser falso e levar a um site armadilha que pode instalar um código malicioso na sua máquina.
Evite programas piratas, pois não raro eles escondem cavalos de Tróia e outros códigos maliciosos. E claro, mantenha o sistema operacional e o antivírus atualizados.
Senhas no KeePass
Uma alternativa é usar um gerenciador. Uma dica é o KeePass, programa de código aberto que tem versão para Windows.
O KeePass cria e armazena senhas num arquivo criptografado e que só pode ser acessado com uma senha mestra. Ou seja, você só precisa caprichar na senha mestra. O programa pode ser instalado num pendrive. A maior desvantagem é que se você perder a senha mestra, não terá com acessar nada.
Para baixar o programa (em inglês), visite a página http://keepass.info/download.html. Ao abrir o programa pela primeira vez, você criará uma senha mestra e um arquivo. Depois, terá que criar uma chave randômica, arrastando o mouse sobre uma área da tela. Arraste-o até a barra ficar totalmente preenchida. Para guardar uma senha, vá em Edit, Add Entry e preencha as informações. As fichas ficam organizadas em grupos. Se você criou uma senha para o Gmail no grupo Internet do KeePass, abra o programa e clique o grupo. Selecione a entrada com o botão direito e acesse a opção, URL, Open in Browser. O navegador abrirá o site. Depois, clique com o botão direito novamente e selecione Perform Auto Type para o KeePass enviar o login e a senha e entrar no serviço.
O Dia
Rio - Um vacilo pode ser mais perigoso do que muitos ataques de criminosos na Internet. No mês passado, documentos sigilosos do Twitter foram roubados por um hacker e acabaram publicados pelo blog TechCrunch, especializado em tecnologia. Tudo porque um funcionário da empresa presente a reuniões estratégicas guardava suas anotações no Google Docs, usando uma senha fraca.
Casos como esses servem para nos alertar que se uma informação deve ser mantida em sigilo, ela não deve ser armazenada em serviços que usam a chamada computações nas nuvens (cloud computing). Afinal, a nuvem é para compartilhar informação, não para mantê-la em sigilo. E também como é importante saber criar senhas fortes, gerenciá-las com segurança, e manter hábitos seguros na hora de acessar a Internet.
A senha nunca deve ser uma informação fácil de identificar, como nome ou data de nascimento. O ideal é que seja uma combinação de pelo menos oito dígitos, misturando letras, números, símbolos, maiúsculas e minúsculas. Quanto maior a variedade de caracteres, mais forte a senha.
Jamais use uma palavra registrada em dicionários. Isto porque nos chamados ataques de força bruta, os fraudadores usam programas feitos especialmente para combinar palavras existentes com o objetivo de tentar adivinhar a senha. Portanto, inconstitucionalissimamente pode ser difícil para uma pessoa, mas não para um desses programas.
Um truque válido é descobrir uma sequência no teclado que seja fácil de decorar visualmente. Por exemplo, !qAz@wSx1357, que é gerada teclando as duas primeiras colunas de caracteres do teclado, alternando maiúsculas e minúsculas, mais uma sequência numérica. Difícil? Então pense no verso de uma canção e use a primeira letra de cada palavra (ou outra ordem qualquer). Outro truque é trocar letras por símbolos parecidos, com @ em vez de a, $ em vez de $.
Bons hábitos são muito recomendáveis. Como não anotar senhas em papéis e post-its, ou compartilhar senhas com outras pessoas. É aconselhável não usar o perfil de administrador do Windows quando acessar a Internet. Crie um perfil de usuário que não tenha privilégios de administrador (como autorização para instalar programas) e use-o para acessar a Internet. Isso ajuda a prevenir ataques de programas mal-intencionados. Se várias pessoas usam o mesmo computador, crie um perfil para cada uma.
Use níveis de senha diferentes para serviços diferentes. Deixe as mais complicadas para os serviços mais importantes. Evite links enviados por e-mail, mesmo que de conhecidos. O links pode ser falso e levar a um site armadilha que pode instalar um código malicioso na sua máquina.
Evite programas piratas, pois não raro eles escondem cavalos de Tróia e outros códigos maliciosos. E claro, mantenha o sistema operacional e o antivírus atualizados.
Senhas no KeePass
Uma alternativa é usar um gerenciador. Uma dica é o KeePass, programa de código aberto que tem versão para Windows.
O KeePass cria e armazena senhas num arquivo criptografado e que só pode ser acessado com uma senha mestra. Ou seja, você só precisa caprichar na senha mestra. O programa pode ser instalado num pendrive. A maior desvantagem é que se você perder a senha mestra, não terá com acessar nada.
Para baixar o programa (em inglês), visite a página http://keepass.info/download.html. Ao abrir o programa pela primeira vez, você criará uma senha mestra e um arquivo. Depois, terá que criar uma chave randômica, arrastando o mouse sobre uma área da tela. Arraste-o até a barra ficar totalmente preenchida. Para guardar uma senha, vá em Edit, Add Entry e preencha as informações. As fichas ficam organizadas em grupos. Se você criou uma senha para o Gmail no grupo Internet do KeePass, abra o programa e clique o grupo. Selecione a entrada com o botão direito e acesse a opção, URL, Open in Browser. O navegador abrirá o site. Depois, clique com o botão direito novamente e selecione Perform Auto Type para o KeePass enviar o login e a senha e entrar no serviço.
O Dia