Veja dicas para criar uma senha segura , memorizar e ou guardar .

24 02 2011

Escolher senhas para utilizar serviços na internet é muito chato: pouquíssimas pessoas gostam de pensar em uma sequência de letras, números e caracteres especiais. Há ainda o problema do usuário não lembrar a senha, seja porque são várias as combinações usadas em sites diferentes ou pela sua complexidade.

Vou abordar logo abaixo como pode ser é possível criar senhas fortes e fáceis de memorizar, baseadas em aspectos pessoais que não são data de nascimento ou sobrenome e também um metódo que eu acho que seja o mais seguro na minha opinião .

E veja também como os cibercriminosos descobrem senhas e por que é importante ter caracteres estranhos e como fazer uma senha difícil de desvendar e fácil de lembrar. Confira as dicas abaixo:

Como os cibercriminosos agem

Senhas, geralmente, são roubadas por cibercriminosos para invadir contas bancárias e de e-mail – subtraindo dinheiro e dados críticos dos usuários. Sem contar nos casos que alguém quer se passar por outra pessoa para prejudicar ou conseguir algum benefício.

Há, basicamente, três técnicas utilizadas por cibercriminosos:

Dicionários – Eles utilizam programas “dicionários” que têm uma série de combinações de palavras (nomes de pessoas, personalidades, etc), e ai eles vão usando está série de combinações de palavras e vão testando uma a uma. Esse tipo de teste pode levar semanas. Quanto maior for o número de caracteres e complexidade de uma senha, mais difícil será descobri-la.

Segundo alguns especialistas em segurança digital, hoje em dia os Crackers ou “Hackers” como queriam chamar, conseguem quebrar senhas de 6 caracteres em 10 minutos

Veja abaixo o que eles conseguiram constatar :

Uma senha de 6 caracteres:
Utilizando apenas letras minúsculas: 10 minutos
Utilizando letras maiúsculas e minúsculas: 10 horas
Utilizando letras e números: 18 dias

Uma senha de 7 caracteres:
Utilizando apenas letras minúsculas: 4 horas
Utilizando letras maiúsculas e minúsculas: 23 dias
Utilizando letras e números: 4 anos

Uma senha de 8 caracteres:
Utilizando apenas letras minúsculas: 4 dias
Utilizando letras maiúsculas e minúsculas: 3 anos
Utilizando letras e números: 463 anos

Uma senha de 9 caracteres:
Utilizando apenas letras minúsculas: 4 meses
Utilizando letras maiúsculas e minúsculas: 178 anos
Utilizando letras e números: 44.530 anos

Para descobrir as senhas nos tempos descritos acima os Crackers ou “Hackers” no caso utilizaram softwares(programas) de adivinhação randômica , que seria uma mistura do metodo mostrado acima e o outro metódo que será mostrado agora .

Força bruta – O cibercriminoso “vasculha” a vida virtual da vítima e vai colhendo possíveis informações que possam ter sido utilizadas na senha , como nome de namorada, data de nascimento de familiares, data de aniversário, sobrenome, número de celular e etc. Após recolher todas estas informações, ele testa as possíveis combinações , uma a uma .

Engenharia social – Apesar do nome difícil, a engenharia social não passa de uma tentativa de enganar o usuário. Esse tipo de técnica é aplicada em e-mails do tipo Phishing ou Spam.

Eles levam o usuário para páginas falsas , como as de um banco ou orkut e tentam enganar o internauta a digitar o login e senhas no site falso que pertence ao cibercriminoso .

Veja logo abaixo uma pequena explicação do que é phishing .

Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir acesso a fotos , músicas e outros dados pessoais, os cibercriminosos ao se fazerem passar como uma pessoa confiável como um amigo do orkut por exemplo , ou uma empresa enviando uma comunicação eletrônica oficial . Isto ocorre de várias maneiras, principalmente por email, mensagens de conhecidos/amigos/parentes que tenham conta no orkut , isto caso você também use este serviço , mensagem instantânea (via msn, gtalk por exemplo), SMS, dentre outros

Veja logo abaixo uma pequena explicação do que é Spam

Spam é um termo usado para referir-se aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas. Quando o conteúdo é exclusivamente comercial, esse tipo de mensagem é chamada de UCE (do inglês Unsolicited Commercial E-mail).

Como fazer uma senha forte

Não existe uma regra de quantos caracteres devem ter uma senha forte (difícil de ser descoberta), porém, quanto mais caracteres, mais difícil ela será de descobrir. Um número bom, segundo os especialistas em segurança digital, é entre 8 e 10 caracteres.

Além da quantidade de caracteres, é importante que a senha seja alfanumérica: tenha letras e sempre que possível, combinando maiúsculas e minúsculas, números e caracteres especiais como asterisco (*), interrogação (?) e exclamação (!), por exemplo. A ideia é que esses caracteres especiais dificultem a vida do usuário mal intencionado, pois elas ajudam a formar combinações estranhas para dicionários de caracteres.

Outra dica é evitar colocar informações pessoais facilmente acessíveis na senha – data de nascimento, telefone de casa, sequências numéricas simples ou sobrenome –, pois essas serão, provavelmente, as primeiras opções usadas pelos cibercriminosos.

A título de curiosidade, no ano passado (2010), o apresentador Luciano Huck, teve sua conta do Twitter roubada/invadida. O invasor, para fazer graça, escreveu: “Sério que a tua senha é a data do teu aniversário?”

Está é uma clara demonstração de que não se deve usar estes dados para criar senhas .

Como criar e guardar uma senha

A melhor senha é aquela que o usuário não vá esquecer e que seja complexa. Portanto, uma dica é combinar elementos pessoais a caracteres especiais, para que a senha não seja facilmente descoberta e, ao mesmo tempo, seja simples de ser memorizada. “Por exemplo, uma pessoa pode pegar o refrão de uma música que gosta muito, usar a primeira letra ou sílaba de cada palavra e ir alternando entre maiúsculas, minúsculas e caracteres especiais.”

Exemplo usando um refrão de uma música , para a criação de uma senha :

Somos o futuro da nação

Geração Coca-Cola

Usando um trecho da música “Geração Coca-Cola”, do Legião Urbana. Com as letras iniciais, destacadas em vermelho, foi possível criar : #SofdnGCC#

Quem não tiver muita criatividade, pode apelar para a troca de letras por números. A letra A em uma senha pode ser o número 4 ou a I pode ser o número 1.

O ideal para guardar senhas é conseguir memorizar tudo, mas como há diversos serviços em que utilizamos essas combinações, o usuário pode anotar em algum lugar e guardar em um local seguro.

Posso ter senhas iguais?

Tem gente que gosta de ter uma senha para vários serviços, pois diminui a chance de esquecê-las. No entanto, é importante que você tenha uma senha diferente para cada serviço , uma para o e-mail, outra para a rede social , outra para sites de compra e etc. Se uma for descoberta, a tendência é que o cibercriminoso tente usá-la em outros serviços e está prática não é aconselhada e é considera por mim uma falha , gravíssima .

Troca de senhas

No que diz respeito à troca de senhas, é importante que haja uma periodicidade definida pela própria pessoa. Algumas empresas, por exemplo, trocam a senha dos usuários a cada 45 dias. De acordo com especialistas em segurança digital, entre 90 e 180 dias é um bom prazo.

O importante é que você tenha o hábito de trocar a senha nos serviços mais críticos/importantes para você .

Mesmo a rotatividade de senhas – o ato de ir trocando senhas do serviço de e-mail para o de uma rede social, por exemplo – não é aconselhada e é considera por mim uma falha .

Pois se descobrirem uma dessas senhas, o cibercriminoso pode ficar atento ao rodízio de senhas e acessar as contas uma a uma .

Mas a maneira ao meu ver de produzir senhas extremamentes seguras é a que descrevo abaixo .

Para mim , o certo seria você salvar todos os seus dados colocados no cadastro e criar senhas totalmente aleatórias , escolhendo qualquer ordem de letras , números e caracteres especiais , tendo o cuidado para não me usar senhas 123mudar , 123456 , pois senhas assim e nada é a mesma coisa , então por favor não façam isto .

Façam senhas mais ou menos assim :

3he0-16vD3#9Rar4p&cXiY2mN8s

Isto é uma senha para mim .

Mas o problema que você deve ter percebido , é que para criar vários cadastros usando senhas neste estilo , você obrigatoriamente vai ter que salvar elas num arquivo de texto , pois fica impossivel para pessoas normais decorarem logins e senhas de 50 sites assim , pelo menos eu acho .

Também aconselho a salvar todos os dados usados no cadastro de cada site no mesmo arquivo de texto , um arquivo de texto para cada cadastro , nomeado direitinho e colocando todos estes arquivos num arquivo zipado , e compactando eles usando o 7zip , winrar ou outro programa qualquer e adicionando uma senha mestra para abrir ele e está sim , você não anotaria e sim decoraria , mas sempre seguindo os conselhos dados aqui neste texto .

Observação Importante:

Nada que foi escrito aqui é imutável ou inquestionável, a informática está em constante evolução , em caso de dúvida consulte seu Técnico em Informática .

Fontes :

http://tecnologia.uol.com.br/ultimas-noticias/redacao/2011/02/22/especialistas-dao-dicas-para-memorizar-e-criar-senhas-na-web.jhtm

http://www.antispam.br/conceito/

http://pt.wikipedia.org/wiki/Phishing

http://pt.wikipedia.org/wiki/Cracker

http://uoltecnologia.blogosfera.uol.com.br/2011/02/07/hackers-consegue-descobrir-senhas-de-6-caracteres-em-10-minutos-diz-pesquisa/

http://cartilha.cert.br/

http://www.infowester.com/dicaseguranca.php

.

.

.

.

Última atualização feita 10-01-2012

Anúncios

Ações

Information

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s




%d blogueiros gostam disto: