sexta-feira, 30 de novembro de 2012

Criando senhas mais seguras

Veja a imagem. Se você se identifica com ela, acredite, suas senhas não são seguras!

Observe o exemplo acima... Não é necessário que uma pessoa mal intencionada seja muito entendida de computadores e sistemas para descobrir a senha. Uma pesquisa feita em listas de senhas que "vazaram" na internet mostra que a maioria das pessoas usa um nome mais uma seqüência simples de números em suas senhas. Pior ainda, muitas utilizam "senha", "usuario", "123456". Ou seja, a chance dessa pessoas ter sua senha descoberta por outros é muito grande!

Eu trabalho construindo sistemas para internet e uma vez um dos sistemas foi "invadido". Era o blog de um cliente, uma pessoal mal intencionada acessou a área administrativa e escreveu palavões nos posts. Depois de surtar procurando as possíveis falhas de segurança, descobrimos que o cliente havia colocado como credenciais: usuário admin senha admin. o.0 A sorte foi que os danos foram reversíveis.

Hoje em dia são tantos os serviços que precisamos acessar...
Mais de uma rede social, e-maill, lojas online, bancos, blogs... Sempre que preenchemos um cadastro, requisitam que criemos uma senha. Aí vem a ideia  Criar uma senha segura e a repetir em todos os lugares, assim não esqueço! Certo? ERRADO! Outra fragilidade nas senhas é repetir a mesma senha para serviços diferentes.

Por exemplo. Se você usa a mesma senha para gmail e facebook, e houver falha de segurança no facebook, seu e-mail também não estará mais seguro.

E como faz para sempre criar uma senha segura, que nenhum hacker simples conseguirá descobrir? Dicas interessantes ao criar uma senha segura:


Evite:
  • Senhas baseadas em sequências
  • Usar datas especiais, número da placa do carro, nomes da família e afins
  • Utilizar senhas relacionadas aos seus gostos, como time de futebol, nome de chocolates...
  • Criar senhas parecidas com as anteriores ou com outras senhas
Tente:
  • Misturar letras, símbolos especiais e números
  • Misturar letras maiúsculas e minúsculas
  • Criar senhas grandes, com a maior quantidade de caracteres possível
Ok, mas e como faz para lembrar a senha, depois de tudo isso? Afinal, são tantos serviços que fica impossível guardar tudo!

Vou dar aqui dica de dois métodos que eu uso há algum tempo para montar minhas senhas e lembrá-las depois. 

Primeiro método: 

Utilize palavras de uma estrofe de música ou poesia que você sabe de cor.

Por exemplo:
"A dona aranha 
Subiu pela parede
Veio a chuva forte 
E a derrubou"



Nos dá a senha "aranhasubiuparedechuvaderrubou". Acredite, isso é muito mais seguro que silva1234 e é fácil de lembrar. Para o próximo site, utilize a estrofe seguinte: "passouchuvasolsurgindoaranhasubir". Dessa forma as senhas são seguras, diferentes, e você só precisa se lembrar da musiquinha da Dona Aranha! :-)
Lembre-se sempre que quanto maior a senha melhor. 
Um computador (de um hacker treinado) pode levar 3 dias para adivinhar uma senha de até 10 caracteres, mas para adivinhar uma senha de uns 20 caracteres ele levaria uns 500 anos ;-)

Segundo método: 


Esse é mais complicadinho. Utilize as iniciais de uma estrofe de música ou poesia que você sabe de cor.
Por exemplo:
"A dona aranha 
Subiu pela parede
Veio a chuva forte 
E a derrubou"
Nos dá a senha "adasppvacfead".
Muito simples ainda? Vamos incrementar, colocando algumas letras em maiúscula: "ADasPPvaCFeaD"
Perceba que eu coloquei maiúscula a "cada duas". Assim fica fácil lembrar.

Muito simples ainda? Vamos acrescentar números: "1ADasPPvaCFeaD3". E por que 13? Bom, é o número de letras, mas pode ser um outro número qualquer, só tente deixá-los separados.

Muito simples ainda? Vamos acrescentar símbolos: "1ADasPPvaCFeaD#" Como lembrar do símbolo? Veja que eu só troquei o 3 pelo símbolo que o acompanha no teclado ;-)

Agora sim, acho que temos uma senha mais segura que silva123456: "1ADasPPvaCFeaD#"
Essa é uma senha que não precisamos decorar cada caractere, basta lembrar da estrofe, e digitar sua senha. Só não vale cantar toda vez que for digitar, aí vai que tem um mal intencionado ao lado... hehehehe

Ok, agora a senha do e-mail está segura... Como faço para não repetir a senha em outro lugar e ainda lembrar delas? Podemos usar a estrofe seguinte:
"Já passou a chuva 
O sol já vem surgindo 
E a dona aranha 
Continua a subir"
Com ela temos: !JPacOSjvSEadACas6

Bom, minha dica é, não precisa passar por todos esses passos... mas observe suas senhas e tente deixá-las mais seguras.

Outra coisa é regularmente trocar as senhas. Tipo, em um mês use a aranha, no próximo, a baratinha. ^.^ Se você utilizar Faroeste Caboclo, vai ter estrofes para um ano de senhas! rs :-D

Leia mais sobre isso:

IDG Now - Acredite: Sua estratégia para criar senhas deve estar errada.
xkcd:


Pin It button on image hover