Artigos, SegurançaArtigos > Segurança de Senhas

Artigos > Segurança de Senhas

Todo cuidado é pouco quando o assunto é senha. Trata-se de um bem que não se pode perder nem emprestar.

Esse artigo aborda pontos que, se seguidos, minimizam os riscos de perda ou roubo de senha.

Introdução:

“Onde há muros há o que esconder”, diz a velha máxima. Em se tratando de segurança de senhas, nada melhor do que mantê-las reforçadas, memorizadas ao invés de arquivadas, alterá-las periodicamente e, principalmente, mantê-las longe do alcance de terceiros.

Alguns cuidados básicos são imprescindíveis para não ter sua senha extraviada.

*De repente, um gato preto com torrada nas costas; Não se aconselha:

1 – O acesso à Internet por ambiente compartilhado:

O acesso à Internet por Lan House, no trabalho, na faculdade e até em computadores de amigos, enfim, o ambiente compartilhado de acesso à Internet é um dos métodos mais comuns de se obter senhas. Deve-se tomar cuidado com esses ambientes e, preferencialmente, evitá-los. Pode-se capturar dados de computadores através de malwares e/ou via rede.

2 – Armazenamento da senha.

A prática de salvar senhas em softwares como browsers, leitores de e-mail, entre outros, não é aconselhável visto que qualquer pessoa com acesso ao computador cujo o qual possui login e senha armazenados poderá, facilmente, fazer acesso por meio de seus dados. É como uma porta fechada, mas com a chave na fechadura.

Salvar senhas em arquivos e armazená-los em seu computador também não é aconselhável. Seria como fechar a porta, tirar a chave da fechadura, mas colocá-la sob o tapete.

Para ambas situações o ideal é memorizar a senha.

3 – Não informar a senha a terceiros.

Oi, sou Wiliam, admin do Blog Porta 80. Preciso da senha do seu e-mail para conhecê-lo melhor. Assim poderei atendê-lo melhor em meu site. Me informe a senha, por favor.

Isso soa estranho, bem estranho. Nunca (veja bem, nunca) informe sua senha à terceiros mesmo que seja uma pessoa de confiança. Sua senha pode ser um padrão adotado por você para diversos sites e sistemas. Uma vez que se tem acesso ao seu padrão de senha, pode-se facilmente descobrir seus dados de acesso à outros sites/sistemas.

Se decidir informar a senha, ok, mas a altere antes de informá-la criando uma senha provisória e a redefina após usarem seu acesso.

4 – Senhas Padrão e Brute Force

O uso de senhas padrão como mudar123, pwd1020, 1234, datas comemorativas, entre outros, devem ser evitadas. Mesmo que sejam fáceis de decorar, tais senhas lhe deixam a mercê de terceiros indivíduos e de robôs. Tais robôs tentam adivinhar senhas baseando-se em senhas padrão como as que citei.

Um robô é um programa que pode até saber seu usuário, ou não, mas não sabe ao certo qual é a sua senha. Então, tenta diversas senhas até acertar ou esgotar suas possibilidades.

A prática de forçar a adivinhação de senhas por meio de senhas padrão se chama Brute Force. O rótulo dispensa maiores explicações, acredito eu.

Boas práticas

1 – Senhas Seguras

Para evitar ser uma vítima de Brute Force, deve-se ter senhas fortes e de difícil adivinhação. Senhas fortes são compostas por mais de 8 caracteres, mesclam caracteres minúsculos e maiúsculos, possuem especiais como @, #, $, *, !, %, entre outros, além de possuir números não relacionais a datas.

Exemplo:

w9Z6@X*g9Q

Deve-se evitar inícios e términos com pwd, pass e nomes compostos.

Exemplos:

palmeiras1915

brasil1983

2 – Senhas seguras e memorizadas

É realmente difícil memorizar senhas seguras, principalmente se forem muitas, mas existe um modo que facilita esta prática.

Você pode criar uma senha base segura e acrescentar 3 letras do site/sistema ao qual faz acesso.

Exemplo; Supondo que minha conta no Gmail seja fulano@gmail.com. Determino que minha senha base será y59aBx@. Para usá-la no Gmail, acrescento 3 letras do nome Gmail em uma parte da senha. Digamos, que seja no final. Nesse caso, ficaria y59aBx@gma.

Você pode reforçar o método à sua maneira, o exemplo que dou aqui é apenas uma das muitas formas de seguir um padrão seguro.

3 – Troca periódica da senha.

Não é fácil seguir esta prática, pois dificulta a memorização, mas a troca periódica é uma segurança a mais e é extremamente aconselhável, pois mesmo que tenha uma senha segura, nunca se está 100% à salvo. Em um determinado momento você pode ter sido vítima de um malware (Sniffer, Trojan, etc). A troca periódica cortaria o acesso de quem o obteve.

Conclusão

O uso de senhas envolve extremos. De um lado, senhas fáceis em pró da comodidade de memorização. De outro lado, o trabalho de se ter senhas de difíceis e troca periódica das mesmas em pró de maior segurança. O que vale mais para você. Comodismo ou sua segurança?

De repente, um gato preto com torrada nas costas: Li isso no livro “Não me faça pensar”. Significa o mesmo que Lei de Murphy. Segundo a Lei de Murphy, as chances de algo acontecer é de uma em um milhão, mas com você acontece.

Interpreto a questão do gato da seguinte forma: Muito se fala do gato que, na teoria, flutuaria uma vez que fosse arremessado ao ar e estivesse com uma torrada presa às costas e esta com o lado da geléia para cima. Visto que tanto o gato quanto a geléia tendem a cair virados para baixo, nenhum dos 2 cairia, gerando o voo do felino.

Bem, essa é a teoria. Cético que sou, não acreditaria nela assim como não acreditaria perder minhas senhas, mas de repente, “um gato flutuando”; roubam minhas senhas, meus dados, minha privacidade…

Categories: Artigos, Segurança Tags: ,

Comments

  1. new

    2010/05/06 15:52

    Gostaria de uma ajuda, eu adquirir um pacote de TV no PC no site www.tvacaboparatodos.net tenho acesso a vários canais através de um painel de controle que eu visualizo no próprio navegador, como eu faço para gravar os programas e série de TV no PC, lembrando que não tem nem um programa instalado no meu PC é todo pelo próprio navegador. Quem tiver uma luz por favor me ajude meu e-mail: riclife@ig.com.br
  2. 2012/08/04 10:09

    [...] artigo “Segurança de Senhas de 2009 dei algumas dicas sobre [...]

Post a comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.