Sua Senha é Forte e Segura?

27/01/2017 às 14:40

Uma senha ou palavra-passe, ou ainda palavra-chave ou password, é uma palavra ou código secreto previamente convencionado entre as partes como forma de reconhecimento. 

Em sistemas de computação, senhas são amplamente utilizadas para autenticar usuários e conceder-lhes privilégios — para agir como administradores de um sistema, por exemplo ou permitir-lhes o acesso a informações personalizadas armazenadas no sistema. 

É muito frequente que hackers consigam acesso à bancos de dados de serviços online com milhares, às vezes milhões, de usuários e senhas.  

Caso você use a mesma senha em mais de um serviço (e a maior parte das pessoas usa), um hacker que consiga acesso ao banco de dados daquele ‘sitezinho’ pornô que você se cadastrou na madrugada poderá ter acesso ao seu email, Dropbox, Facebook etc. 

É daí que vem a maior parte dos ataques da atualidade, grandes empresas já passaram por vazamentos de senhas, como Sony com a PSN, Google com o Gmail, Adobe, Facebook e outros. 

Recomendo seguir estas regras para lidar com senhas: 

1- Não use a mesma senha em mais de um serviço. 

2- Faça senhas longas, com mais de 18 caracteres. 

3- Senhas não podem “significar algo”, não podem conter palavras, datas, nem serem fáceis de lembrar, devem ser uma massa de caracteres ininteligível, como mak1i0glaz8cy0wrusk7.

 

4- Use um software para gerar senhas únicas e complexas para cada serviço, e para lembrar delas depois. 

5- Use autenticação em 2 passos sempre que disponível. 

6- Softwares como o 1Password e o LastPass podem gerar uma senha para cada novo serviço web que você se cadastra, eles salvam estas informações em bancos de dados criptografados que podem ser sincronizados em todos os seus dispositivos, e podem ser usados nos smartphones e desktops.  

7- Estes bancos de dados são protegidos por uma senha, esta senha você pode ter anotada em um papel na sua carteira ou memorizada (esta senha pode ser memorizável, explicarei o motivo). 

8- O ecossistema Apple agora tem o Keychain com iCloud, que funciona de maneira parecida, sugere senhas únicas automaticamente, salva elas na nuvem e mantém tudo em sincronia entre seus dispositivos. Se você usa ecossistema Apple e não quer usar um software adicional, o Keychain é uma boa opção. 

 

Anotar  a senha em um papel

Anotar a senha em um papel pode parecer uma ideia idiota inicialmente, mas ainda é melhor do que usar a mesma senha em vários serviços. Para ter acesso ao seu papel com a senha (na sua carteira, por exemplo), a pessoa vai precisar de acesso físico a você, e atualmente a maior parte dos ataques à segurança da informação acontece à distância. Se tiver dúvidas, anote a senha num papel, mas não use a mesma senha 2 vezes.

Autenticação em 2 passos

Autenticação em 2 passos é quando você precisa de 2 “dispositivos” para acessar algum serviço. 

Seu internet banking provavelmente usa algo deste tipo, como um chaveiro que gera senhas numéricas periódicas, ou um cartão com várias senhas anotadas, ou um código que é enviado por SMS para seu celular. 

O ‘dois passos’ significa que você faz o primeiro passo em um dispositivo (como o desktop) e o segundo passo em outro dispositivo (como o smartphone). 

Isso aumenta imensamente a segurança, pois um agente mal intencionado precisaria ter acesso físico a você para conseguir o 2º passo, ou no mínimo interceptar seus SMSs antes deles chegarem a você, o que não é tarefa simples.

Os principais serviços online oferecem autenticação em 2 passos, como Google, Amazon, Twitter, Facebook, entre outros, você deveria ativar esta opção de segurança em todos, imediatamente.

Senha é assunto sério já que desvendar senha é desafio para os crackers. Cuidemos da Segurança de Nossas Informações pessoais, corporativas e de Clientes.

Valeria Reani 

Referencia Bibliográficas

1.  Authentication attacks, http://pic.dhe.ibm.com/infocenter/sprotect/v2r8m0/index.jsp?topic=/com.ibm.ips.doc/concepts/wap_authentication.htm

2. Dafydd Stuttard e Marcus Pinto, The Web Application Hacker’s Handbook, 2a Edição, 2011

Ops! Não foi possível realizar sua inscrição.

Inscrição realizada!

E-mail inválido