Como criar senhas seguras e mantê-las fora do alcance de curiosos

René Ribeiro, da PC WORLD

Se não dá para impedir totalmente, faça o possível para tornar mais difícil que invadam sua privacidade e roubem seus dados.

senha_segura_150.jpgSe a senha usada para acessar seu PC ou e-mail é "123456", saiba que você não está sozinho. É bom saber que, além de óbvia, este tipo de senha fornece praticamente nenhuma segurança.

Quem usa o nome ou data de nascimento na elaboração de uma password
também está desprotegido. Tais dados são facilmente encontrados em
redes sociais como Orkut e Facebook e pode ser coletados por softwares
desenvolvidos por hackers ou crackers.

De possa dessas informações, algoritmos sofisticados e criados para
realizar milhares de combinações reorganizam os dados buscando
encontrar a senha do usuário para os mais diversos tipos de serviços.
Com o alto poder de processamento dos computadores atuais, milhares de
alternativas levam poucos minutos para serem  testadas. Parece simples,
não? E realmente é.

Sistemas 100% seguros realmente não existem e a primeira porta que
um potencial invasor vai testar é a vulnerabilidade das passwords. Com
a colaboração, mesmo involuntária dos usuários, crescem
exponencialmente as chances de uma senha fácil ser descoberta.

Criar uma barreira intransponível é algo que as empresas de
segurança vem tentando há anos, em uma batalha que está longe de ser
vencida pelos mocinhos da história. Se não é possível impedir, os
usuários têm a obrigação de ao menos dificultar o trabalho dos vilões
da web, utilizando o que se convencionou chamar de senha forte. Mas o
que é realmente uma senha forte?

Não há uma regra específica que defina uma senha como sendo fraca ou
não. Preparamos sete dicas podem ser seguidas para que se crie uma
senha mais forte.

1) Fuja das senhas óbvias; nada de usar nomes próprios de parentes
ou animais de estimação; nas senhas exclusivamente numéricas, não use
data de nascimento ou casamento (nem seu, nem de parentes próximos).

2) Combine uma senha que envolva letras, números e caracteres
especiais – esse é um conselho antigo mas que ajuda a tornar o password
mais difícil de ser desvendado.

3) Uma senha forte pode se tornar complexa demais para ser lembrada
e o usuário ficará tentado a deixá-la anotada em algum lugar (e vê ir
por água abaixo toda a segurança dela).

4) Escolha uma frase fácil de lembrar; pode ser uma estrofe de sua
música preferida ou algo como "Minha filha Sandra nasceu em dezembro de
2005, tem cabelos pretos e olhos azuis".

5) Pegue a primeira letra/algarismo de cada palavra ou número da
frase e use-os para compor a senha (no exemplo dado "mfsned2tcpeoa".

6) Substitua alguns do itens da senha por um caracter especial ou
número, que seja fácil de você lembrar. Por exemplo, a letra "s" pode
ser trocada por "$" ou por "5", a vogal "o" pode ser trocada pelo
número "0" (e vice-versa). O resultado pode ser algo como
"mf$sned2tcpe0a".

7) Caso esteja satisfeito com o resultado, você pode testar o nível
de segurança do password criado. No site da Microsoft existe um serviço gratuito que mostra, graficamente, o poder de uma senha fornecida.

password_checker.jpg

Serviço da Microsoft verifica se uma senha é forte ou não

8) Não use a mesma senha para todos os serviços que você tem acesso,
como e-mail, PC de casa e do trabalho, redes sociais etc. Caso alguém
descubra sua password, a primeira coisa que fará será tentar usá-la
para todos os outros serviços a que você tem acesso. Em vez disso, crie
um radical forte e utilize-o como parte da senha, complementando-a –
cada uma das senhas – com uma informação que o faça lembrar do serviço
em questão. Por exemplo, "mf$sned2tcpe0aMSN" para a conta do MSN (ou
"mf$sned2tcpe0achat" caso queira fugir do óbvio).

Proteção adicional
Uma vez definida uma senha forte,
trate-a com o mesmo carinho que tem com a senha de sua conta bancária.
Nunca a revele a ninguém; uma pessoa de confiança hoje, pode tornar-se
seu inimigo no futuro.

Evite também armazenar suas senhas em arquivos do computador. Em
caso de invasão (ou alguém que tenha acesso a ele até de forma
consentida), o arquivo pode ser bisbilhotado e suas senhas roubadas. 

Saiba que qualquer serviço com uma política mínima de segurança
jamais irá solicitar que você informe sua senha por qualquer meio
(telefone ou e-mail) ou motivo. Em caso de esquecimento de uma senha,
cartões de crédito costumam enviar outra, por correio e no caso de
serviços online, é fornecido um link que dá acesso – mediante
conferência de determinadas informações – a uma página na qual o
próprio usuário faz a troca para outra password, sem intermediação de
qualquer pessoa.

Caçadores de cliques
Evite digitar sua senha – de e-mail,
do banco ou de acesso à rede da empresa, por exemplo – em computadores
que você não tem controle ou públicos, como em lanhouses.

Uma categoria de programas denominada keylogger é capaz de registrar
tudo o que se digita no PC, gerando um arquivo que, depois, é enviado
pelo controlador ou criador do programa. Isso ocorre sem que você saiba
da existência desses programas, que não costumam deixar rastros ou
indicações de que estão sendo executados. Os crackers, depois, utilizam
esses arquivos em busca de sequências de caracteres que indiquem o que
se fez e que tipo de informação pode ser a senha para acesso a um
determinado serviço.

Dispositivos móveis
Celulares e smartphones com acesso a
e-mail e internet trazem uma conveniência enorme para os usuários. E
uma brecha maior ainda para a segurança das informações.

Por uma questão de comodidade, os aplicativos costumam deixar
registrados na configuração dos serviços dados de logon (usuário e
senha). Se tais informações não ficam visíveis nem podem ser alteradas
sem o fornecimento de uma senha, elas ao menos permitem acessar, por
exemplo, o correio eletrônico. Qualquer pessoa que tenha acesso
indevido ao aparelho pode, assim, enviar mensagens em seu nome, o que
pode ser algo catastrófico, se for um e-mail profissional, por exemplo.

Para evitar essa cilada, recomendamos que você atribua uma senha
(forte se possível) de acesso ao celular/smartphone. Procure no manual
do aparelho como fazer isso.

Roteadores
As redes de computadores, no ambiente
profissional ou mesmo em casa, estão cada vez mais populares. Por
comodidade, esquecimento ou até ignorância, muitos usuários, ao
configurá-las, esquecem de atribuir senhas (ou mudar a senha padrão
fornecida pelo fabricante do dispositivo). Verifique no manual do
equipamento com fazer isso. Esta ação é especialmente importante no
caso das redes sem-fio.

Como gerenciar senhas
Se por questões de segurança optar
por uma senha realmente diferente para todos os serviços que tiver
acesso, é provável que você precisa de uma forma segura para
administrar todas elas.

Por preguiça e praticidade, tentemos a responder sim quando o
browser pergunta se queremos que ele salve o nome de usuário e senha
nos formulários que se preenche na web. Tal funcionalidade de fato
torna a vida do internauta mais simples.

No entanto, qualquer pessoa que tenha acesso ao seu PC e que utilize
o mesmo site que você irá poder acessar os serviços que estão lá – o
navegador irá preencher as informações automaticamente quando a página
é aberta. Por isso, a recomendação é de não permitir que o browser
guarde tais informações, PRINCIPALMENTE se estiver usando um PC que não
é seu.

Uma forma de contornar essa situação é utilizar programas
gerenciadores de senhas. Eles são úteis para quem, de fato, tem um
grande volume de senhas e precisa usá-las com frequência. Uma dos
melhores é o Roboform.
Gratuito para uso doméstico, ele exige a criação de uma senha mestre
para ser usado. Após o cadastro dos serviços acessados com respectivos
nomes de usuário e senha – informações que são guardadas
criptografadas, quando o usuário tiver de usar tais serviços, terá de
fornecer apenas a senha mestra.

Para quem usa o navegador Firefox, um plug-in muito útil é o Secure Login.
Ele também armazena os dados de acesso a serviços web de forma segura;
quando necessário, o usuário precisa apenas clicar num botão e fornecer
a senha do serviço para que o acesso seja liberado.

Tais procedimentos são trabalhosos e muitas vezes chatos. Mas eles podem evitar uma série de dores de cabeça no futuro.

Como lidar com as senhas no trabalho
Empresas de médio e
grande portes costumam ter políticas de segurança que determinam como o
usuário deve lidar/atualizar suas senhas, inclusive determinando
penalidades caso as regras não sejam seguidas.

Quem tem um pequeno negócio, contudo, não costuma contar nem mesmo
com um administrador de redes. Mesmo assim, alguns procedimentos podem
ajudar a aprimorar a segurança dos computadores da sua empresa.

Uma delas consiste em usar o console de gerenciamento do computador,
do Windows XP, existente na grande maioria dos PCs nas empresas. Para
acessá-lo, clique em Iniciar, Executar e digite gpedit.msc.

A aparência do console lembra muito o Windows Explorer, com as
opções listadas em uma coluna do lado esquerdo da tela e, no lado
direito, elas ficam disponíveis para alterações com cliques do mouse.
Portanto, não é nada que precise de um curso para entender comandos
complicados. Estes são os itens que merecem sua atenção:

Renovação de senha: Esse item é importante dentro de uma
empresa. O período ideal é que a senha seja trocada a cada 30 dias.
Além de reforçar a segurança, a troca periódica evita que alguém que
eventualmente descubra uma senha, possa usá-la em outras situações.

Tela de bloqueio: Essa opção determina em quanto tempo (em
minutos) o computador será bloqueado quando estiver ocioso. Muito últil
quando a pessoa sai para o almoço e se esquece de bloquear sua estação
com Crtl+Alt+Del

O console tem outras funções que podem ser usadas. Explore-as e
adote aquelas que podem ser úteis a seu modelo de negócios ou rotinas
da sua empresa.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s