Criar uma boa senha não é tão simples como parece
Senhas, senhas e mais senhas. Este é o fardo do nosso tempo. Hoje precisamos delas para tudo: ler e-mail, efetuar transações bancárias, acessar redes sociais, fazer compras.
Mas por que tantas senhas? Para proteger nossos dados e bens mais valiosos. Elas são a maneira mais segura. E como não iremos nos livrar delas assim tão cedo, vale a pena discutir como conviver em um mundo com tantas senhas.
Para nos ajudar nessa discussão, ouvimos a analista de sistemas Miriam von Zuben, que deu dicas de segurança que podem auxiliar você a criar e gerenciar suas senhas.
A seguir, veja as orientações da especialista e entenda como conviver com essa quantidade exagerada – mas necessária – de símbolos, números e letras.
Ok, todo mundo sabe o que é uma senha. Mas não custa nada ouvir a definição da voz de uma especialista. De acordo com Zuben, uma senha é uma forma usada no processo de identificação e autenticação do usuário. Ou seja, é aquilo que te identifica perante o sistema e garante que você é realmente a pessoa a qual o nome de usuário está associado.
A autenticação tem geralmente três métodos básicos: alguma coisa que você tem, alguma coisa que você é e alguma coisa que só você sabe. Alguma coisa que você tem, por exemplo, é aquele cartãozinho de senha do banco. A impressão digital ou o scanner de retina é alguma coisa que você é, e uma combinação de caracteres é alguma coisa que você sabe.
Na internet, a autenticação mais usada é a baseada do que só você sabe. Essas senhas (passwords) são a razão do problema porque nos obrigam a memorizar muitas combinações de caracteres para acessar diferentes serviços como e-mail, redes sociais, blogs, fóruns, jogos online, serviços bancários e sites de comércio eletrônico.
No caso de serviços bancários e endereços de comércio eletrônico, é natural querermos um sistema de proteção. Mas e em relação a sistemas que nosso dinheiro não esteja diretamente envolvido, como e-mails e redes sociais, por que é tão importante proteger esses acessos?
Se o uso de uma senha serve para manter suas contas e seus dados seguros, é porque o que está lá dentro, de alguma forma, tem valor para você. E no que toca senhas para serviço gerais na internet, o que você está protegendo são seus dados e sua identidade.
Uma vez descoberta a sua senha, o atacante pode ter acesso a informações pessoais armazenadas no seu computador - números do CPF e da conta bancária, por exemplo – e com as quais ele pode realizar compras fraudulentas ou ler e enviar e-mails em seu nome.
Portanto, a senha merece consideração especial e para evitar que sua identidade seja roubada e fundamental elaborar um password seguro e difícil de adivinhar ou deduzir.
Segundo Miriam von Zuben, para criar uma boa senha é necessário tomar certas medidas e seguir algumas recomendações. Mas em vez de falar sobre o que utilizar, a analista de sistemas optou, primeiro, por falar sobre o que não utilizar em suas senhas.
Para ela, é inadmissível que você use dados pessoas como RG, telefone, endereço, aniversário ou qualquer outra informação relacionada. “Quando um hacker obtém seus dados pessoais, essas informações são a primeira coisa que ele utiliza para tentar descobrir suas senhas”.
A especialista também adverte para você não usar o seu nome de usuário (login) como parte da senha. “As pessoas esquecem que o login é um dado pessoal e muitas delas criam senhas iguais ao nome da conta”, afirmou. “Exemplos como 'login: alex/senha: alex 123' também são muito comuns e já estão manjados pelos hackers de plantão”.
Outra recomendação é não usar caracteres do mesmo tipo e tentar fazer uma senha o mais bagunçada possível. Apesar dessa recomendação ser bastante batida, a especialista afirma que mais da metade das senhas invadidas por hackers têm apenas dígitos ou letras do alfabeto.
A terceira orientação é evitar sequências ou padrões do teclado. “Uma parte considerável das senhas atacadas segue o padrão da proximidade das teclas e muitas delas são formadas por apenas dígitos. Entre as mais usadas estão combinações como: 123456 e 111111”, observou.
Por último, Zuben lembra que quanto mais curta a senha, mais fácil é a chance dela ser descoberta. “A maioria das senhas atacadas tem seis ou oito caracteres. O motivo para a preferência por esses números é porque costumam ser a quantidade mínima estipulada por muitos sistemas. O ideal é não se contentar com o mínimo e elaborar senhas maiores”.
As dicas sobre o que utilizar nas senhas são obviamente o oposto do que não utilizar. Ou seja, procure sempre elaborar senhas longas, com números e caracteres aleatórios em abundância.
“Muitas pessoas não gostam de usas senhas longas porque acham difícil memorizar. Mas com o uso frequênte, acabam sendo facilmente digitadas. Utilizar números aleatórios e diferentes tipos de caracteres também ajuda. Quanto mais bagunçada melhor”, recomendou a analista.
Uma outra dica seria inventar um padrão próprio de substituições de caracteres. “Você pode duplicar as letras de alguma frase e fazer algumas trocas, como substituir o ponto por dois pontos ou repetir a mesma letra de uma palavra qualquer”, afirmou.
A senha exibida por Zuben para ilustrar a dica foi “Descobrindo o mundo digital juntos... com segurança”, que após algumas substituições de caracteres ficou “Desccobrrinddo o mundo ddigit@l juntos::: ccom segurr@ncc@” - uma ótima senha na visão da analista.
Sobre sistemas automáticos que classificam a qualidade das senhas, Zuben disse que são um bom indicio para saber se a senha é boa, mas devem ser usados com um pouco de cuidado.
“O sistema é capaz de dizer se a senha tem tamanho e aleatoriedade satisfatórios, mas não tem como testar se ali contem dados pessoais ou não. Portanto, não é um sistema que vai dizer se a sua senha é boa, apenas você é quem pode dizer isso”, destacou.
De forma geral, algumas métodos pouco indicados para gerenciar suas senhas são usar uma mesma senha para diversos serviços e salvar no navegador da Web. “Quando você utiliza a mesma senha para mais de um serviço, você só está facilitando a vida do atacante. Basta que ele consiga apenas uma senha para acessar diversas contas”, afirmou.
Em relação a senhas gravados no navegador, a especialista alerta que este recurso deve ser usado com bastante cuidado, pois muitos códigos maliciosos podem roubar essas informações ao invadirem o seu computador caso não estejam criptografadas.
Se você tiver dificuldade para se lembrar de tantos códigos, é recomendável anotar em um papel e guardá-lo em um lugar seguro. “Embora pareça pouco pratico para a maioria das pessoas, é preferível a ter que optar por usar senhas fracas”, afirmou.
Outra dica é recorrer a serviços de hospedagem ou mesmo a programas que façam o trabalho. Estes recursos costumam ter grande credibilidade de segurança, mas a própria analista admite que não os utiliza porque “ao se dar o poder para um terceiro, problemas podem acontecer”.
Para finalizar, Zuben afirmou que não existe uma medida de tempo correta para as pessoas mudarem suas senhas, mas que se você desconfiar que ela foi descoberta ou a utilizou em um computador comprometido, é recomendável que você altere a sua senha imediatamente.
O problema nao e a senha .mas como alterar e lembrar de como alterou no meio de tantas (perguntas) e quando a nova senha passa a valer .assim ben como o novo numero di telefone celular.talvez fique um tanto confuso assim como eu.
ResponderExcluir