DATA DA PUBLICAÇÃO 12/03/2009 | Informática
Aprenda a criar e decorar senhas seguras sem ''gastar'' o cérebro
Sites da web, bancos, universidades e tantos outros serviços que utilizamos solicitam algum tipo de senha para garantir que somente pessoas autorizadas realizem certas operações. No entanto, o descaso para com a criação, uso e compartilhamento das senhas ainda é grande. A coluna Segurança para o PC de hoje traz dicas que buscam auxiliá-lo a gerenciar suas senhas e frases secretas.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Criando senhas seguras
As senhas que usamos precisam ser diferentes. Por exemplo, “a%op35aV$” seria, normalmente, uma senha segura. Porém, se todos resolvessem utilizá-la, ela não mais o seria, porque um invasor saberia que, ao tentar usá-la, conseguiria acesso. Senhas como “abcde” e “123456” são consideradas inseguras não apenas porque são sequências comuns, mas porque muitos decidiram usá-las como senhas.
Em 2005, um estudo levantou as 500 senhas mais comuns. Entre elas pode-se encontrar conjuntos aparentemente sem sentido como “ncc1701”, mas que na verdade são alguma referência à cultura popular (nesse caso, uma nave espacial da série Jornada nas estrelas). Não é algo tão conhecido como “abcde” ou “aeiou”, mas um número suficiente de pessoas acabou usando-a como senha, o que a tornou insegura.
Datas de aniversário e nomes de coisa ligadas à você também são inseguras. Um invasor pode facilmente buscar dados em redes sociais, ou questionar conhecidos (também localizáveis com redes sociais) para conseguir esse tipo de informação. Novamente, o uso de datas como senha é tão comum que as tornou inseguras. E elas são, para a pessoa que as utiliza, um conjunto de fácil memorização.
Uma dica para criar senhas seguras é criar novas sequências de fácil memorização. Você pode, por exemplo, memorizar apenas “$rV” e “d&a” e usar uma senha como “amigo” e juntá-la com esses conjuntos. “$rvamigod&a”. Você ainda pode memorizar que, em todas as palavras que você utilizar, irá substituir o “i” por “1” e o “a” por 4, ficando “$rv4m1god&a”. Uma senha fácil na qual você não memoriza os caracteres individualmente, mas uma palavra (“amigo”) e as “regras”.
Você pode, então, aplicar as mesmas regras a todas as suas senhas, usando palavras diferentes, claro, porque usar a mesma senha em vários locais importantes não é uma boa ideia. Uma pessoa que obtém uma única senha sua não poderá descobrir quais foram as regras que você usou para gerá-la, mas se você usou a mesma senha, ele nem vai precisar adivinhar.
Em vez de usar palavras, você também pode usar as letras iniciais das palavras de uma frase. Por exemplo, “O aniversário da minha mãe é em maio” - “oadmmeem”, e depois aplicar as mesmas dicas acima.
Aliás, se o serviço permitir uma senha mais longa, de 30 ou mais caracteres, é possível também utiliza a frase em si como senha. Evite, claro, citações comuns. O simples uso de uma senha longa dificulta a realização de ataques conhecidos como força bruta, porque o invasor não sabe qual é o tamanho da senha, sendo obrigado a tentar as milhares de combinações até chegar nos 50 ou 60 caracteres que sua frase possui. Além disso, frases possuem números, caracteres especiais como acentos e pontuação.
Nas senhas curtas que possuem apenas números, como é o caso geralmente em bancos, evite utilizar datas familiares a você, trechos de RG e CPF, entre outros. Pense em números aleatórios, repetir um ou outro não é problema, e siga a dica abaixo.
Anotando as senhas
Há quem diga que as senhas não devem ser anotadas. Na verdade, o pior, mesmo, é esquecer uma senha. Não raramente, as funções de troca ou recuperação de senha costumam ser o calcanhar de Aquiles da segurança. O e-mail de Sarah Palin, candidata derrotada à vice-presidência dos Estados Unidos, foi invadido pelo recurso de recuperação de senha do Yahoo. Sendo Palin uma personalidade conhecida, a resposta para a “pergunta secreta” configurada por ela foi encontrada facilmente na internet.
Este colunista não utiliza mais esse tipo de recurso, preenchendo frases longas e aleatórias nos campos de recuperação de senha que, infelizmente, são muitas vezes obrigatórios.
Para não esquecer as senhas, muitos acabam anotando-as em locais impróprios e públicos, como em papeis colados no monitor ou no teclado. É por isso que “anotar as senhas” ganhou uma fama ruim. Não é problema, no entanto, anotá-las em um papel que será guardado com segurança.
Em 2005, Jesper Johansson, que na ocasião falou como especialista em segurança da Microsoft, pediu que as empresas não proibissem seus empregados de anotar as senhas. Bruce Schneier, outro especialista no assunto, explica que não é mais possível lembrar-se de todas as senhas, pois elas são muitas e precisam ser complicadas o suficiente para não serem adivinhadas.
Por isso, anote suas senhas em uma folha de papel e guarde-a bem. Schneier recomenda colocá-la em sua carteira, mas qualquer local protegido e longe do alcance de estranhos é suficiente.
Mesmo fazendo uso das dicas presentes na primeira parte da coluna, você ainda pode esquecer suas senhas. Preocupe-se mais em gerar uma senha forte e difícil de adivinhar do que em memorizá-la. Depois, anote em um papel, e não dependa do recurso de recuperação de senha. Com isso, você terá uma senha forte, difícil de ser adivinhada mesmo por conhecidos, e não terá de se preocupar com lembrá-la.
A coluna de hoje termina aqui. Quarta-feira (11) é dia de pacotão, no qual são respondidas dúvidas de leitores. Não deixe de colocar sua dúvida ou sugestão de pauta na seção de comentários, abaixo. Até lá!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Criando senhas seguras
As senhas que usamos precisam ser diferentes. Por exemplo, “a%op35aV$” seria, normalmente, uma senha segura. Porém, se todos resolvessem utilizá-la, ela não mais o seria, porque um invasor saberia que, ao tentar usá-la, conseguiria acesso. Senhas como “abcde” e “123456” são consideradas inseguras não apenas porque são sequências comuns, mas porque muitos decidiram usá-las como senhas.
Em 2005, um estudo levantou as 500 senhas mais comuns. Entre elas pode-se encontrar conjuntos aparentemente sem sentido como “ncc1701”, mas que na verdade são alguma referência à cultura popular (nesse caso, uma nave espacial da série Jornada nas estrelas). Não é algo tão conhecido como “abcde” ou “aeiou”, mas um número suficiente de pessoas acabou usando-a como senha, o que a tornou insegura.
Datas de aniversário e nomes de coisa ligadas à você também são inseguras. Um invasor pode facilmente buscar dados em redes sociais, ou questionar conhecidos (também localizáveis com redes sociais) para conseguir esse tipo de informação. Novamente, o uso de datas como senha é tão comum que as tornou inseguras. E elas são, para a pessoa que as utiliza, um conjunto de fácil memorização.
Uma dica para criar senhas seguras é criar novas sequências de fácil memorização. Você pode, por exemplo, memorizar apenas “$rV” e “d&a” e usar uma senha como “amigo” e juntá-la com esses conjuntos. “$rvamigod&a”. Você ainda pode memorizar que, em todas as palavras que você utilizar, irá substituir o “i” por “1” e o “a” por 4, ficando “$rv4m1god&a”. Uma senha fácil na qual você não memoriza os caracteres individualmente, mas uma palavra (“amigo”) e as “regras”.
Você pode, então, aplicar as mesmas regras a todas as suas senhas, usando palavras diferentes, claro, porque usar a mesma senha em vários locais importantes não é uma boa ideia. Uma pessoa que obtém uma única senha sua não poderá descobrir quais foram as regras que você usou para gerá-la, mas se você usou a mesma senha, ele nem vai precisar adivinhar.
Em vez de usar palavras, você também pode usar as letras iniciais das palavras de uma frase. Por exemplo, “O aniversário da minha mãe é em maio” - “oadmmeem”, e depois aplicar as mesmas dicas acima.
Aliás, se o serviço permitir uma senha mais longa, de 30 ou mais caracteres, é possível também utiliza a frase em si como senha. Evite, claro, citações comuns. O simples uso de uma senha longa dificulta a realização de ataques conhecidos como força bruta, porque o invasor não sabe qual é o tamanho da senha, sendo obrigado a tentar as milhares de combinações até chegar nos 50 ou 60 caracteres que sua frase possui. Além disso, frases possuem números, caracteres especiais como acentos e pontuação.
Nas senhas curtas que possuem apenas números, como é o caso geralmente em bancos, evite utilizar datas familiares a você, trechos de RG e CPF, entre outros. Pense em números aleatórios, repetir um ou outro não é problema, e siga a dica abaixo.
Anotando as senhas
Há quem diga que as senhas não devem ser anotadas. Na verdade, o pior, mesmo, é esquecer uma senha. Não raramente, as funções de troca ou recuperação de senha costumam ser o calcanhar de Aquiles da segurança. O e-mail de Sarah Palin, candidata derrotada à vice-presidência dos Estados Unidos, foi invadido pelo recurso de recuperação de senha do Yahoo. Sendo Palin uma personalidade conhecida, a resposta para a “pergunta secreta” configurada por ela foi encontrada facilmente na internet.
Este colunista não utiliza mais esse tipo de recurso, preenchendo frases longas e aleatórias nos campos de recuperação de senha que, infelizmente, são muitas vezes obrigatórios.
Para não esquecer as senhas, muitos acabam anotando-as em locais impróprios e públicos, como em papeis colados no monitor ou no teclado. É por isso que “anotar as senhas” ganhou uma fama ruim. Não é problema, no entanto, anotá-las em um papel que será guardado com segurança.
Em 2005, Jesper Johansson, que na ocasião falou como especialista em segurança da Microsoft, pediu que as empresas não proibissem seus empregados de anotar as senhas. Bruce Schneier, outro especialista no assunto, explica que não é mais possível lembrar-se de todas as senhas, pois elas são muitas e precisam ser complicadas o suficiente para não serem adivinhadas.
Por isso, anote suas senhas em uma folha de papel e guarde-a bem. Schneier recomenda colocá-la em sua carteira, mas qualquer local protegido e longe do alcance de estranhos é suficiente.
Mesmo fazendo uso das dicas presentes na primeira parte da coluna, você ainda pode esquecer suas senhas. Preocupe-se mais em gerar uma senha forte e difícil de adivinhar do que em memorizá-la. Depois, anote em um papel, e não dependa do recurso de recuperação de senha. Com isso, você terá uma senha forte, difícil de ser adivinhada mesmo por conhecidos, e não terá de se preocupar com lembrá-la.
A coluna de hoje termina aqui. Quarta-feira (11) é dia de pacotão, no qual são respondidas dúvidas de leitores. Não deixe de colocar sua dúvida ou sugestão de pauta na seção de comentários, abaixo. Até lá!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda