Anúncio 1

Últimos Posts

Fica a Dica: Senhas - que cuidados ter?

Cuidados simples podem evitar muita dor de cabeça

E é assim que eu tenho minha senhas na minha cabeça

Em janeiro de 2013, a excelente Wired inglesa relatou o caso do jornalista Mat Honan que teve sua conta na Apple inicialmente invadida, assim como outros serviço de Internet, trazendo prejuízo financeiro, dados perdidos e imagem manchada por comentários que não foram feitos por ele no Twitter. Tudo isso fruto de um ataque de engenharia social  no serviço de ajuda telefônica da Apple nos EUA. 

Como expõem o jornalista na matéria(http://www.wired.co.uk/magazine/archive/2013/01/features/hacked), há muitos perigos aos internaltas de hoje: seja código malicioso que pode não só "escutar" o que é digitado no teclado da vítima, seja por um link que instalou algum software sem o conhecimento do usuário(daí a importância de um bom antivírus e não ficar clicando em coisas suspeitas) ou por desvio de dados para páginas que são replicas perfeitas de bancos, serviços de email, etc. 

Nesse post  iremos tentar resumir dicas do que não fazer e as boas práticas que devem ser incentivadas.


Dicas do que não fazer:


 - Não use senhas muito previsíveis: aí ,infelizmente , a arte imita , e muito bem, a vida: não é raro ,hoje em dia, seriados mostrarem protagonistas adivinhando senhas por frases ou palavras que estão na estação de trabalho da "vítima" ou com exemplos clássicos de erros como "123456", "senha" ou  "******"(sim, isso é muito comum). Um bom site é aquele que realiza uma crítica da senha candidata e não permite algo tão previsível.

 - Não reutilize senhas: se um site que você utiliza for hackeado e a senha seja exposta, isso não vai comprometer a segurança de outros serviços , e quiçá,  mais importantes sites utilizados.

 - Não utilize uma palavra que esteja no dicionário: Se for utilizar alguma palavra que se encontre no dicionário, que seja como parte de uma frase.

 - Não utilize substituições simples de números por letras:  m3x3 , p455w0rd, s3n4a, entre outras não são boas senhas pelo fato de que as ferramentas de quebra de senha já conhecerem as trocas mais comuns e pelo erro de se achar que tais trocas de números por letras venham a compensar o fato de elas serem senhas de pequena extensão.

 - Não utilize senhas pequenas, por mais estranhas que elas sejam: uma variação do conselho anterior, senhas pequenas são facilmente descobertas por tentativas sucessivas(ataques de força bruta). Opte sempre por frases ou senhas longas.

Dicas de boas práticas quanto a senhas:


- Permita, sempre que possível, a verificação em duas fases: ainda que também possível de ser burlada, a verificação adicional(tal como um login de uma máquina desconhecida a qual pede a confirmação de um código enviado para um celular cadastrado) é melhor do que uma solitária verificação por senha.

 - Responda a perguntas de confirmação com respostas que só você saberia: e isso não inclui o nome do seu primeiro cachorro, porque ele já pode ter sido citado no seu facebook(ou similar), por exemplo. Respostas malucas são sempre bem vindas.

 - Tente manter a sua presença online a menor possível: quanto menos informações pessoais você fornecer, melhor segurança você terá. Incentive a sua família a ter a mesma atitude, já que a lista acima será falha se a sua tia comentar como aquele cachorrinho parece com o Floquinho, o seu primeiro cachorro.

 - Defina um email apenas para recuperação e confirmação de trocas de senha: um email que seja diferente do que você usa no dia a dia e também que não relembre algum email frequentemente utilizado por você. Nomes próprios, apelidos e pequenas variações do seu email utilizado no dia a dia podem dar um ponto a ser atacado.

Nenhum comentário