CLICK HERE FOR BLOGGER TEMPLATES AND MYSPACE LAYOUTS »

ESCOLHA O SEU IDIOMA E TRADUZA O BLOG DA JOANINHA

quinta-feira, 23 de julho de 2009

Como escolher uma boa senha em sete passos

Como escolher uma boa senha em sete passos


Qui, 23 Jul - 16h23

Por Flávio Amaral


Durante a semana passada correram várias notísicas no site Techcrunch sobre a invasão de contas pessoais de funcionários do site Twitter e por consequência, de alguns servidores da empresa. Os detalhes do ataque estão descritos detalhadamente nesta reportagem. E o mais incrível é que a senha de acesso aos servidores da empresa era nada mais nada menos que " password" (senha em inglês).

O impressionante é que aconteceu justamente com um dos ícones da Internet e que cuidados básicos de escolha de senhas não foram seguidos. Isso mostra, mais uma vez, que não adianta gastar dinheiro com programas e equipamento de segurança se as pessoas sempre serão o elo mais fraco (e fácil de quebrar) da corrente. Muitas das informações para realizar o ataque foram coletadas fazendo buscas por dados pessoais dos empregados do Twitter na Internet.

Como o ataque foi baseado puramente em coleta de informações pessoais para descobrir senhas, este artigo contém dicas para escolher uma boa senha. Isso é muito importante para complementar a segurança oferecida por firewalls e antivírus instalados nas máquinas. Pois eles não protegem contra senhas fracas.

1. Essa dica é nova e está em primeiro lugar por ser, talvez, a mais importante de todas: não coloque todas as informações da sua vida na Internet. Para lembrar das inúmeras senhas que temos, muita gente usa coisas da vida para fazer analogia e não esquecê-las. E como as pessoas gostam de colocar tudo lá, fica fácil construir um perfil completo delas para tentar descobrir senhas. Ninguém colocaria fotos da família, viagens feitas, restaurantes que frequenta e o que está fazendo em outdoors espalhados pela cidade. Fazer isso na Internet não é nem um pouco diferente. Portanto, quanto menos munição fornecer aos bandidos, melhor.

2. Para senhas puramente numéricas não use datas de aniversário, casamento, nascimento de filhos, etc. No lugar disso, escolha uma data que tenha relevância somente para você como mês de entrada na faculdade ou de viagens. Mas tente não usar nada que tenha sido exposto na dica 1.

3. Para senhas com letras e números fica mais fácil criar uma boa senha se usarmos a criatividade. Nunca use somente palavras encontradas em dicionários, pois existem programas especializados em quebrá-las. No lugar, opte por uma frase qualquer de um filme, livro ou citação que você goste. Vamos usar a frase seguinte como exemplo: Ninguém descobre esta senha. Se pegarmos as primeiras letras de cada palavra teremos ndes. Deixe alguma delas em letras maíusculas, acrescente dois números quaisquer e se tiver boa memória para caracteres não alfanuméricos (@#$%&*:) use-os também. A senha resultante pode ficar assim: NDes84!$. Muito difícil de ser descoberta e não terá nada a ver com você.

4. Não use a mesma senha em todos os lugares, isso vale para senhas numéricas e não numéricas. Foi essa uma das razões que permitiram a invasão das contas dos funcionários do Twitter.

5. Se você acessar suas contas em Lanhouses ou lugares públicos, troque sua senha assim que chegar em casa ou na empresa. Nada garante que os computadores de lá são seguros.

6. Troque suas senhas regularmente, pelo menos uma vez a cada dois meses ou mensalmente.

7. Revise as perguntas de recuperação de senhas que você possui nas suas contas. Coloque coisas não muito óbvias e que não estejam na dica 1. Se preferir, a resposta pode ser algo diferente como colocar como o seu filme preferido, o modelo do seu carro, ou o seu time. Não seja previsível.

Nos primeiros anos como profissional fiz uma palestra em que afirmava que segurança e a facilidade de uso são inversamente proporcionais (mais segurança, menos usabilidade e vice-versa). Eles não combinam muito com os esquemas atuais de proteção que consistem em digitação de senhas. Talvez isso melhore quando formos autenticados por biometria (íris, impressão digital, voz, etc.). Até lá, se quisermos proteger nossas identidades on-line temos que ter um pouquinho mais de trabalho, mas esse esforço será recompensado pela ausência de problemas.

Como estamos cada vez mais usando ferramentas do mundo on-line e abandonando o mundo real, fazer isso com segurança é fundamental. Acredito firmemente que um equilíbrio entre segurança e usabilidade pode nos deixar tranquilos para usufruir do que a Internet tem de melhor a nos oferecer.

Flávio Amaral tem 14 anos de experiência no mercado de Internet. Atualmente é Gerente Regional de Operações e Infra-estrutura para a América Latina no Yahoo!.
Gostou da coluna? Mande a sua opinião para flavio.techblog@yahoo.com.br

TROCA FADAS E BRUXAS

O BLOG: http://wwwmorticiasblog.blogspot.com/ ESTÁ COM UMA SUPER TROCA PASSEM LÁ