segunda-feira, 10 de maio de 2010

Cautela e canja de galinha...

Pegando um “gancho” na postagem da última quinta-feira, vale lembrar a todos que o uso de "senhas fortes" é essencial na prevenção de crimes virtuais – tais como fraudes bancárias e roubos de identidade –, até porque as senhas mais comumente escolhidas pela esmagadora maioria dos usuários podem ser rapidamente descobertas por um cracker experiente. É uma tendência natural procurarmos criar senhas associadas a algo fácil de lembrar, mas isso as torna igualmente fáceis de ser adivinhadas ou decodificadas por programas específicos (que testam uma vasta gama de senhas possíveis, à razão de dezenas de milhares delas por segundo). Especialistas em segurança ensinam que quanto maior a senha (oito ou mais caracteres), mais segura ela será. No entanto, uma combinação de 8 letras minúsculas pode ser quebrada em cerca de dois dias, ao passo que uma senha com o mesmo número de caracteres combinando letras maiúsculas e minúsculas com números e símbolos levaria cerca de 200 anos para ser testada em todas as suas possibilidades.
Ao criar suas senhas, fuja da obviedade (data de nascimento, número de telefone, placa do carro, etc.) e evite palavras “reais”, registradas nos dicionários (alguns programinhas são capazes de checar milhões de palavras em poucos segundos). Ainda segundo os especialistas no assunto, a própria palavra “password” e suas variações (password1, passwd, p@$$w0rd ou drowssap, por exemplo), são amplamente utilizadas e, conseqüentemente, as primeiras possibilidades testadas pelos crackers. E o mesmo vale para seqüências como 123456, abc123 ou padrões como ioioioi ou querty, por exemplo, obtidos a partir de teclas contíguas.
Considerando que o maior problema das senhas fortes não está em criá-las, mas sim em lembrá-las (nem pense em escrevê-las num post-it e colá-lo na moldura do monitor), uma boa idéia partir de frases fáceis de memorizar. A título de exemplo, aproveitando as primeiras letras de “batatinha quando nasce se esparrama pelo chão", alternando maiúsculas e minúsculas e substituindo a letra “e” por “&”, teremos BqNs&PC (para testar a segurança de suas senhas, visite The Password Meter).
Alguns sites e web services que exigem login costumam disponibilizar uma “tábua de salvação” para os esquecidos (Automated Password Resetting), enviando-lhes por e-mail a senha cadastrada mediante a resposta correta a uma “pergunta secreta” previamente estabelecida. No entanto, é bom tomar cuidado com perguntas elementares (como seu time de futebol preferido ou o nome de seu bicho de estimação), já que as respostas podem ser facilmente descobertas por pessoas mal intencionadas.
Convém ter em mente que nem a mais forte das senhas oferece proteção adequada se não for mantida em segredo (se for realmente necessário escrever suas senhas, assegure-se de codificar as informações e/ou guardá-las num local ao qual ninguém mais tenha acesso). Demais disso, procure modificar as senhas regularmente (tanto mais freqüentemente quanto maior a importância dos dados que ela se destina a proteger), e evite utilizar a mesma combinação para diferentes finalidades (webmail e acesso ao net banking, por exemplo), porque sua descoberta dará ao cracker a chave para todas as portas que você pretendeu trancar.
Conforme a quantidade de senhas aumenta, torna-se cada vez mais difícil administrá-las "de memória", de modo que, nesse caso, a solução contar com a ajunda de programinhas que, mediante uma senha (a única que será preciso memorizar), gerencia todas as demais. Um bom exemplo é o  RoboForm (gratuito para uso não comercial), que gerencia senhas e informações de login, preenche informações exigidas pelos sites e serviços e ainda oferece um gerenciador de anotações, um gerador de senhas e um mecanismo de busca. Outra opção interessante é o  KeePass, também é gratuito, que dispensa instalação (roda direto de um pendrive ou de uma pasta no HD) e protege suas senhas com criptografia de 256 bits.
Vale lembrar que você deve redobrar os cuidados se costuma usar computadores públicos (em cybercafés e afins), devido à grande possibilidade crackers instalarem keyloggers (mais detalhes na postagem de amanhã) para capturar informações confidenciais dos incautos. Cautela e canja de galinha...
Bom dia a todos e até a próxima.
Postar um comentário