ENTENDEMOS O
TEMPO COMO PODEMOS, MAS, NO FIM, O MUNDO LEVA TUDO DE VOLTA.
Ainda sobre a criação de senhas seguras, uma recomendação
comum é evitar palavras isoladas ou combinadas, porque, além dos ataques de
força-bruta que testam combinações de letras e números (como vimos nos
capítulos anteriores), há uma modalidade que faz basicamente a mesma coisa com verbetes registrados nos dicionários. Então, ou você cria sua senha forte da
maneira como foi explicado no primeira parte desta sequência, ou encarrega um
webservice de fazer isso por você.
Há um sem-número de opções, mas é preciso ter em mente que você dificilmente conseguirá memorizar as senhas que elas irão gerar. O que nos leva de volta aos Gerenciadores de Senhas (detalhes na postagem anterior): assim que você obtiver a senha segura criada automaticamente pelo serviço, use o gerenciador que você instalou (ou a opção disponibilizada pelo seu navegador) para salvá-la e inseri-la sempre que necessário.
Há um sem-número de opções, mas é preciso ter em mente que você dificilmente conseguirá memorizar as senhas que elas irão gerar. O que nos leva de volta aos Gerenciadores de Senhas (detalhes na postagem anterior): assim que você obtiver a senha segura criada automaticamente pelo serviço, use o gerenciador que você instalou (ou a opção disponibilizada pelo seu navegador) para salvá-la e inseri-la sempre que necessário.
Ao instalar um Gerenciador
de Senhas, você será instruído a criar a “senha-mestra” que lhe dará acesso
ao aplicativo. A partir daí, essa será a única senha que você precisará
memorizar (além da senha de logon do Windows,
naturalmente), pois o programinha se encarregará das demais. Para aprimorar
ainda mais sua segurança na Web, sugiro se valer, sempre que possível, da autenticação em duas etapas (2FA).
Trata-se de uma camada adicional de
segurança que visa impedir um acesso não autorizado, mesmo que a senha tenha
sido comprometida. Habilitando esse recurso, você (ou o abelhudo, ou o invasor
que descobriu sua password) terá de informar, além da senha propriamente dita,
um código gerado automaticamente que vale para um único acesso. Esse
código é enviado para o endereço de email
que você cadastrou, para o número de telefone celular (por SMS) que você informou quando configurou
o recurso, ou por qualquer outra maneira que você escolheu. Pode parecer trabalhoso, e é, mas segurança e comodidade costumam
ser conceitos mutuamente excludentes.
Relembrando: Para saber como criar senhas seguras, acesse a
página da McAfee ou
recorra ao serviço Make me a Password; para testar a
segurança de suas senhas, acesse a Central de
Proteção e Segurança da Microsoft ou o site How Secure is
my Password. O site Two Factor Auth explica
detalhadamente como configurar a autenticação
em duas etapas em cada página web, seja ela bancária ou de redes sociais.
