Bom, para estrear as postagens do Blog irei abordar um assunto que esteve em alta nos últimos dias, o uso de senhas seguras em contas de e-mail, msn, orkut, twitter, facebook e quaisquer tipo de aplicativos que hoje fazemos uso.
Nos últimos dias esteve na mídia o "roubo" das senhas dos apresentadores Luciano Huck(@huckluciano) e Otávio Mesquita (@otaviomesquita) na rede social Twitter, dificil entender que duas pessoas públicas, instruídas e com grande número de seguidores usassem senhas básicas, simples, muito fáceis de serem "quebradas", e em ambos casos, "adivinhadas".
Ambos apresentadores fizeram uso de datas de aniversário como suas senhas, o que foram rapidamente decifradas, tanto que ao invadir a conta do apresentador Luciano Huck, o "hacker" postou a seguinte mensagem utilizando a conta invadida "Ahh Luciano, não acredito que sua senha no Twitter seja sua data de aniversário" para sorte do apresentador, os invasores não tinham más intenções e acabaram por enviar uma nova senha a esposa do mesmo. Já Otávio Mesquita fez uso da data de aniversário de seu filho, o que também foi facilmente descoberto, porém no seu caso, os invasores fizeram de mal uso do perfil do apresentador, mandando mensagens aos seus contatos passando-se por ele, o que acarretou uma série de problemas, ou no mínimo, uma grande dor de cabeça.
O importante a se notar nos dois casos, é que a maioria dos usuários faz uso de padrões conhecidos e sem qualquer grau de complexidade, que em caso de tentativas de invasão serão as primeiras tentativas que "hackers, crackers e afins" irão usar na tentativa de invadir um perfil ou conta de e-mail.
Então, o que podemos fazer para garantir uma maior segurança dos nossos dados pessoais e dificultar esse tipo de ataque? Ou melhor, quais os tipos de senha que devemos evitar, e o que é uma senha segura?
Jamais use senhas do tipo:
Seu aniversário (ou de filho, marido, esposa...).
Senhas com menos de 8 caracteres (O recomendado são pelo menos 14 caracteres).
Evite seqüências ou caracteres repetidos "12345678," "222222," "abcdefg" "bbcc11".
Não use seu nome, número de documento ou informações semelhantes sobre familiares, estas são más escolhas de senha e são as primeiras informações testadas pelos criminosos.
Evite palavras dicionarizadas em qualquer idioma. Os criminosos usam ferramentas sofisticadas que podem adivinhar senhas rapidamente, com base em palavras de vários dicionários, incluindo palavras escritas de trás para frente, erros de digitação comuns e substituições.
Senhas diferentes para aplicativos e redes sociais diferentes: Uma senha para seu msn, outra para seu orkut, outra para seu twitter, e por assim vai. Esse é o grande problema, pois temos certa aversão em guardar mais senhas, mas pense bem, se você fizer uso de somente uma senha para todos aplicativos e esta senha for violada, o invasor poderá ter acesso a todas suas contas o que causará um grande transtorno, não concorda?
Bom, até agora vimos o que não podemos utilizar, e você deve estar confuso(a), pois na grande maioria dos casos, sua senha se enquadrará em um dos padrões acima, não é mesmo? Ou você então faz uso de somente uma senha para todos aplicativos-sites que necessita, não é? Mas irei demonstrar que não é dificil estarmos fazendo o uso de senhas fortes, e com alto grau de complexidade e segurança.
Criando senhas fortes:
Como disse anteriormente, uma senha deve ter no mínimo 8 caracteres, sendo o ideal 14, contendo caracteres alfabéticos variando em maiúsculas e minúsculas, caracteres numéricos e também caracteres especiais.
| Categorias | Exemplos |
| Letras maiúsculas | A, B, C |
| Letras minúsculas | a, b, c |
| Números | 0, 1, 2, 3, 4, 5... |
| Símbolos do teclado | ` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? / |
Bom, pode parecer difícil, mas podemos facilitar a criação e memorização de senhas seguras:
Crie uma sigla a partir de uma informação fácil de lembrar. Por exemplo, escolha uma frase significativa para você, como "Meu casamento foi No dia 15 de Outubro de 2012". Usando essa frase como guia, você pode pegar uma letra de cada sentença, alternando para maiusculas em algumas, usando os caracteres numéricos da frase, então, a senha ficaria "McfNd15dOd2012" Bem melhor não concorda, agora para deixar ainda mais segura sua senha, insira dois caracteres especiais, na frase acima, como por exemplo o $ e @ então poderiamos deixar nossa senha como:
$McfNd15dOd@2012
Agora para memorizar, você deve se lembrar de sua frase, e dois dois caracteres, o que é muito mais fácil que decorar essa sequência toda de uma vez.
Substitua números, símbolos e ortografia incorreta por letras ou palavras em uma frase fácil de lembrar. Por exemplo, Nascimento do Meu filho é 12 de dezembro de 2004 pode se tornar: NasMe F1lhOeh 1224 (não é errado usar espaços na senha mas alguns provedores e aplicativos não aceitam, verifique a compatibilidade do aplicativo ou site). O importante é sempre você ter uma referência para sua senha.
Se você achar que deve anotar a senha para lembrá-la, salve a mesma em um documento de texto mas não a identifique como uma senha e guarde-a em um lugar seguro.
Existem também programas que gerenciam senhas, que inclusive geram senhas desse tipo, para aqueles usuários que fazem uso de muitas redes sociais e aplicativos, pode ser interessante o uso dos mesmos, recomendo nesse caso o uso do Keepass2 (Possui também uma versão para ficar guardada no pendrive), aqui segue um link para download (Superdownloads):
http://www.superdownloads.com.br/download/176/keepass-password-safe-classic/
Obs. É importante alterar suas senhas de tempos em tempos para garantir que você mantenha-se seguro. Crie alertas ou métodos de lembrete para alterar.
Obs1. De nada adianta ter senhas seguras se o seu PC não fizer uso de um bom anti-virus atualizado, pois existem alguns virus-spywares (conhecidos como Keylogger's) que capturam as entradas de teclado do usuário, assim, pode obter qualquer tipo de senha, mas abordarei este assunto em outro Post.
Obs2. Evite usar sites e aplicativos que exigem senha em computadores públicos.
Bom gente, é isso, espero que as informações tenham sido úteis e que passem a usar estas dicas, quaisquer dúvidas, reclamações ou sugestões, me coloco a disposição.
Abraço a todos.
Ricardo Sena
Twitter: @rricardosena
E-mail: ricardo@wstecnologia.net e rricardosena@gmail.com
