domingo, 14 de dezembro de 2008

Como criar senhas seguras

Introdução

Há muito tempo que o uso de senhas tem sido aplicado a operações eletrônicas, como as ancárias, por exemplo. Na Internet, qualquer serviço essencial, como e-mail, precisa de senha. No seu trabalho, se o computador que você usa está em rede, você precisa informar seu nome de usuário e sua senha. Se é usuário de Linux então, isso é praticamente obrigatório! As senhas são um dos principais e mais eficientes mecanismos de segurança e identificação existentes. Tamanha usabilidade fez com que, naturalmente, meios fossem criados para descobrir senhas e explorar áreas ou informações restritas. Este tutorial tem por objetivo explicar como criar senhas seguras, ou seja, difíceis de serem descobertas. Assim, será possível evitar que intrusos descubram sua senha de Internet, do seu e-mail, do seu site preferido e até mesmo do seu banco.

Use palavras-chave como base

Um bom método para a criação de senhas é usar palavras-chave que estejam relacionadas a assuntos ou acontecimentos significativos para você. Por exemplo, filhos, carros, casamento, entre outras. Assim, para um assunto explorado associá-se características que sejam facilmente lembradas por você. Para nosso exemplo, usaremos características de carros: arcondicionado, bancocouro, golmil, 4portas, etc.

A idéia aqui, é associar palavras a acontecimentos ou objetos importantes para você, mas que ninguém descubra facilmente. Se você quiser aumentar mais ainda a eficiência dessas senhas, use algumas letras em maísculas ou use números semelhantes a letras (como A = 4, S = 5 e E = 3). Por exemplo, ARcondicionado, bancoCouro, gol1000, 4port4s, enfim.

Truque da troca de caracteres

Um truque interessante é trocar caracteres. Por exemplo, na senha bancocouro, você pode trocar o 'c' por 'k', ficando bancokouro. Na senha 4portas, troque o 's' por 'z', ficando 4portaz. Outra dica é trocar por letras que estejam mais próximas da pronúncia: a senha casamento, pode virar cazamento, pois a pronúncia é a mesma.

O truque (já citado) de trocar letras por números semelhantes pode ser ainda mais explorado: a senha esquilo, pode virar 35qui1o, ou e5quil0, basta usar sua criatividade.

Letras maiúsculas

O Uso de letras maiúsculas e minúsculas costumam fazer diferença nas senhas. Por exemplo, a senha monitorsamsung, não é o mesmo que Monitorsamsung ou MonitorSamsung. Muitos sistemas diferenciam caracteres maiúsculos e minúsculos como se fossem letras distintas. Isso é uma segurança há mais. Imagine que alguém conseguiu descobrir sua senha, mas não sabe que uma das letras é usada em maiúscula. Fatalmente não conseguirá usar sua senha. Principalmente em redes, o uso de pelo menos um caractere em maiúsculo é necessário.

Mas há um jeito de usar letras maiúsculas de forma mais consistente e menos previsível. Em vez de colocar a primeira letra como maiúscula, coloque a segunda, a terceira, enfim. Por exemplo, monitorsamsung pode virar mOnitorsAmsung. Em casos de senha com apenas uma palavra-chave, você pode colocar mais de uma letra em maiúscula: a senha monitor pode virar mOnitOr, onde a regra é que a segunda e a penúltima letra seja maiúscula.

Você pode criar a combinação que quiser, mas é importante que você consiga lembrá-la facilmente e que outras pessoas tenham dificuldades em descobrir.

O que não usar em senhas

Evite usar em senhas seqüências previsíveis, como janeiro01, fevereiro02, março03, etc, pois se uma pessoa descobrir, por exemplo, a senha janeiro01, poderá desconfiar que a próxima senha será fevereiro02 e assim por diante, pois você criou uma combinação previsível.

Outra dica, é evitar usar senhas muito óbvias, como seu sobrenome invertido, sua data de nascimento (ou de alguém próximo), seu número de telefone, o nome do seu time de futebol preferido, uma seqüência numérica, como 123456, abcdef, enfim. Quando alguém especializado tenta descobrir senhas, a primeira coisa que faz é testar o uso de senhas óbvias.

Evite também usar senhas que estejam visivelmente ligadas a você, como o nome de seu(sua) namorado(a), o nome do seu cachorro, o nome da sua bebida favorita, enfim.

Mais dicas para criar senhas

A maioria das dicas a seguir foram criadas por especialistas em segurança, e compõem a norma ISO1779:

- As senhas devem ter, no mínimo, 6 caracteres;
- Não devem conter caracteres idênticos consecutivos;
- Não utilize somente números ou letras. Faça uso de outros caracteres, como "_ ) = @ ~ &";
- Evite reutilizar ou reciclar senhas antigas;
- Altere suas senhas regularmente, como a cada 3 meses, por exemplo;
- Mantenha um registro de todas as senhas antigas dos usuários e evite que elas sejam reutilizadas;
- Altere todas as senhas-padrão (default);
- Elimine ou bloqueie contas de usuários compartilhadas;
- Não guarde senhas em papéis;
- Não guarde senhas em arquivos do Word, Excel, TXT, etc. Use programas próprios para isso;
- Não use uma mesma senha em vários serviços;
- Esteja atento a digitar a senha, para não digitá-la em um lugar errado por engano, como no campo do nome de usuário, por exemplo;
- Em senhas para acesso a informações importantes, use pelo menos 8 caracteres e faça uma combinação complexa, conbinando números, letras (maiúsculas e minúsculas), caracteres pouco usados, enfim.

Nenhum comentário:

Postar um comentário

Comentarios;