[Revista PnP] Boletim nº 112 - Como criar senhas fortes e colocá-las a salvo
Revista PnP
Mais útil que uma revista, mais atual que os livros!
Visite nosso site: www.revistapnp.com.br
Problemas de visualização desta mensagem? leia on-line

Boletim informativo nº 112 - 29/6/09
Prezado(a)

As senhas estão por toda parte, hoje em dia é impossível fazer qualquer coisa na internet sem precisar digitar várias delas. Aí é que mora o perigo, pois muita gente usa senhas fáceis ou as anota em qualquer lugar, por isto é que achamos interessante conhecer algumas técnicas simples mas eficientes para aumentar sua própria segurança.

Como criar senhas fortes e colocá-las a salvo

O que fazemos comumente quando temos que criar um email pessoal, fazer aquele cadastro no banco, acessar a nossa página pessoal no Orkut entre outras redes sociais e sites que pedem um “username” e senha? A preguiça manda que digitemos coisas do tipo abc123, ABC123, AbC123, 123456, data de nascimento, data do casamento, nossas iniciais ou até mesmo o próprio nome (ex: marciobergami) entre outras lembranças.

Acontece que tais senhas são quebradas facilmente através de simplórios programas que, a partir de um pequeno cálculo matemático, podem gerar variadas combinações de letras e números. Senhas simples podem ser quebradas também através de uma espécie de “engenharia social”, que vem a ser o ato de descobrir coisas de ordem pessoal de alguém e, a partir daí, gerar variadas combinações até descobrir a senha do usuário.

Essa engenharia social não precisa ser complicada, pode ser até o simples ato de passar próximo ao computador de um usuário que deixa suas senhas escritas em pequenos post-its (lembretes de papel coláveis) grudados no seu monitor de vídeo, no gabinete do PC e no teclado, entre outros lugares.

Portanto, nada de facilitar. Vamos aprender algumas boas práticas na geração e arquivamento de senhas pessoais a fim de não nos tornarmos tão vulneráveis a invasões por quem quer que seja.

Como criar uma senha forte?

O que torna uma senha forte é ela ser formada por uma seqüência de 8 ou mais caracteres aleatórios. Alguns autores acham que o ideal é ter no mínimo mínimo 14 caracteres. Em sistemas que permitem o uso de senhas com barra de espaço, é possível criar frases secretas como alternativa a senhas alfanuméricas (caracteres e números), sendo também mais fáceis de serem memorizados.

Um exemplo disso seria algo como domingo eu vou ao maracanã, onde temos palavras separadas por espaço, e que formam uma frase inteligível pra nós e de fácil memorização. E se aqui combinarmos letras maiúsculas (caixa alta) com minúsculas (caixa baixa), números e símbolos (caracteres especiais)? Aí a senha ficaria com o máximo de segurança, algo como D0m1ng0 eU V0u @O mAr@C@nA. Fizemos uso de letras maiúsculas, minúsculas, numerais e caracteres especiais, além de ser uma frase secreta de fácil memorização. Interessante, não acham?

Se o sistema não permite o uso de espaço, podemos usar uma senha alfanumérica aparentemente aleatória. Naturalmente, uma senha longa será mais forte que uma curta, e de preferência do tipo alfanumérica, alternando entre caixa alta e baixa, além de possuírem caracteres especiais. Mas aí, peguntam vocês, a senha fica mais difícil de memorizar e eu disse que não devemos anotá-las. Como fazer, então?

Oops... uma inverdade nessa afirmação: não queria dizer que é proibido anotar as senhas, mas sim que é para anotar e guardar esta anotação num lugar seguro. Nada de deixar a senha grudadas no monitor de vídeo, ou num caderninho que fica na mesa do computador, entre outros lugares expostos. Guarde bem, mas anote e guarde em segurança para momentos de esquecimento e a senha continuará sendo segura. Até existem programas gerenciadores de senha ou sites feitos para o arquivamento num servidor remoto, mas afirmamos que esta não é a melhor solução: guardar as senhas num meio físico “real” é muito mais seguro do que num meio físico “virtual”.

Para facilitar a memorização, podemos criar uma senha forte através de frases secretas mas de uma maneira um pouquinho diferente. Ela seria, por exemplo, a combinação das iniciais da frase secreta (“pass phrase”). Um exemplo seria algo como: Domingo eu vou ao Maracanã torcer pelo time que sou fã. Separaremos as iniciais de cada palavra: D E V A M T P T Q S F. Agora, vamos substituir alguns caracteres por caixa baixa, numerais e símbolos. Ficaria algo como: D £ v @ 3 # p & Q 5 F. Juntando, temos: D£v@3#p&Q5F. Portanto, fizemos correspondência dos caracteres iniciais de nossa frase secreta com letras, números e símbolos, além de não deixar a nossa senha ficar muito curta. No site da Microsoft existe o link de uma página que verifica a intensidade de segurança de uma senha. Testando a nossa, ela foi reportada como forte. Isso porque a mesma está com 11 caracteres, se a tornarmos com pelo menos 14 caracteres ela será reportada como uma senha do tipo “melhor”, ou seja, bastante forte. Segue o link citado para que vocês mesmos testem as senhas criadas, e as implementem da maneira mais segura possível. http://www.microsoft.com/brasil/athome/security/privacy/password_checker.mspx

O que fazer e o que evitar

Já vimos que existem estratégias para gerar senhas bastante seguras. E quais estratégias devem ser evitadas? Existem algumas: nada de seqüências ou caracteres repetidos, não usar símbolos que representem com facilidade algum caractere. Aliás, aquela idéia que eu dei de trocar o “a” por “@” por exemplo, é algo muito comum e fácil de lembrar mas não deixa de ter a sua segurança. Outra boa medida é evitar usar seu nome, login e outras informações pessoais, não usar palavras tiradas de dicionários, escritas de trás para frente ou até mesmo grafadas incorretamente mas com erros que são de lugar comum, ou seja, bastante previsíveis.

Também devemos fazer uso de várias senhas e não usar uma única senha para todos os locais e serviços por nós acessados. Se tal senha for descoberta toda uma gama de serviços dos quais fazemos uso estará comprometida. Também lembramos para que você tenha suas senhas e/ou palavras secretas escritas em papéis, e não armazenadas de maneira eletrônica. Se alguém descobrir tal lugar de arquivamento, poderá ter acesso a todas as suas senhas. Deixem o bom e velho papiro ser o seu fiel guardião de senhas e frases secretas, contanto que ele esteja guardado em um lugar seguro e sabido por você somente.

Ah... acho que nem preciso falar que senhas em branco não valem, correto? Nada, por exemplo, de instalar o Windows e deixar em branco a senha de Administrador, aquela que dá acesso a todo o sistema operacional. Isso seria uma tremenda falta de segurança.

Com o uso maciço de computadores portáteis (notebooks e laptops) devemos atentar mais ainda para a segurança de nossos dados. Se possívelm coloque senha até no Setup, para ser pedida antes de poder fazer a carga do sistema operacional do disco rígido. Imagine se somos roubados e nosso portátil cair nas mãos de pessoas inescrupulosas... Adeus informações seguras, se o Windows estiver entrando automaticamente quando o equipamento é ligado. É melhor prevenir do que remediar, não acham? Melhor pecar por excesso do que por negligência. Atualmente, nossos dados são ativos valiosíssimos que podem trazer sérios prejuízos para você e para a empresa para a qual trabalha.

Leia este artigo na íntegra, no site da Thecnica Sistemas:
Como criar senhas fortes e colocá-las a salvo

Talvez você se interesse também pelos seguintes artigos publicados na seção Opinião da Revista PnP:

NAS BANCAS — NAS BANCAS — NAS BANCAS — NAS BANCAS — NAS BANCAS

Revista PnP nº 13
Manutenção de notebooks

A mais recente edição da PnP está nas melhores bancas de todo o Brasil
O tema de capa é a Manutenção de notebooks, tendo também outros assuntos igualmente atuais e importantes:
Windows versus Linux – Como anda esta briga?
Entendendo os roteadores – Como funcionam, como interligar
Redes wireless – Problemas e dúvidas mais comuns
Matemática financeira na prática – Como lidar com os juros em seu benefício
O lado ruim da internet – E como está influenciando as pessoas

Mais detalhes desta edição

Comprar exemplar avulso

Para adquirir também as edições anteriores, conheça nossos pacotes promocionais

Revista PnP nº 4
Reparaçao de placa-mãe

Continuando nossos relançamentos, agora é a vez da edição 4 retornar às bancas. O tema de capa é a Reparação de placa-mãe, além de outros assuntos interessantes:
• Instalação profissional do Windows XP e Vista
• Reparação de placa-mãe
Outros temas detalhados nesta edição:
• Controle de temperatura nos PCs
• Administração de redes com scripts
• Entendendo os endereços IP
• Curso técnico, superior ou certificação?
• Como fazer e-mail marketing, com eficiência e sem SPAM

Mais detalhes desta edição

Comprar exemplar avulso

Para adquirir também as edições anteriores, conheça nossos pacotes promocionais

Informações sobre a revista PnP
Onde encontrar - A Revista PnP é distribuída nas bancas e grandes livrarias, em todas as capitais e nas principais cidades do interior. Se você não encontrar em sua região poderá encomendar para o jornaleiro ou então pedir seu exemplar pela Internet, no site da Thecnica Sistemas.
Assinaturas - Podem ser feitas a partir de qualquer edição. O novo assinante recebe imediatamente as edições já publicadas, cobertas pela assinatura, e as seguintes assim que forem impressas. O processo de assinatura é simples e pode ser feito aqui.
Edições avulsas - Todas as edições podem ser vistas e encomendadas no site da Thecnica Sistemas. Pagamento com boleto bancário e entrega pelo Correio.
Conteúdo das edições já lançadas - No site da revista encontra-se o conteúdo detalhado de tudo o que já foi publicado, inclusive com um PDF em alta resolução da primeira página de cada artigo.
Publicidade - Temos diversos planos, para atender sua empresa qualquer que seja o tamanho dela. Fazemos tanto mídia impressa quanto através da Internet, saiba mais.