O
ESPÍRITO DA LEI VAI ALÉM DE SUA LETRA FRIA.
Embora a tecnologia tenha evoluído consideravelmente nas últimas
décadas, a bandidagem se mantém sempre um passo adiante. Traçando um paralelo com o
coronavírus, por mais que a medicina
tenha avançado desde o início do século passado, quando a gripe espanhola contaminou quase 30% da população mundial e matou
dezenas de milhões de pessoas, ninguém iria desenvolver uma vacina ou remédio para
uma doença que não existia (ou de cuja existência não se tinha conhecimento).
Valendo-se da engenharia
social, cibercriminosos dão nó em pingo d’água e tiram leite de pato. Como
dizia Kevin Mitnick — o papa dos
hackers dos anos 1980 —, “computador
seguro é computador desligado, mas
um hacker competente induzirá a vítima a ligar a máquina para então poder invadi-la”.
Exageros à parte, fato é que no universo digital ninguém está 100% seguro, embora seja possível diminuir os riscos.
Suponhamos que você esteja caminhando pela rua, com seu smartphone no bolso do casaco, e outra pessoa caminhe a seu lado digitando uma mensagem de WhatsApp. De qual de vocês dois um amigo do alheio tentaria subtrair o telefone?
Na esteira desse raciocínio, um sistema desprotegido é um alvo mais fácil para um cibercriminoso do que outro que esteja devidamente atualizado e conte com a proteção de uma suíte de segurança responsável.
Exageros à parte, fato é que no universo digital ninguém está 100% seguro, embora seja possível diminuir os riscos.
Suponhamos que você esteja caminhando pela rua, com seu smartphone no bolso do casaco, e outra pessoa caminhe a seu lado digitando uma mensagem de WhatsApp. De qual de vocês dois um amigo do alheio tentaria subtrair o telefone?
Na esteira desse raciocínio, um sistema desprotegido é um alvo mais fácil para um cibercriminoso do que outro que esteja devidamente atualizado e conte com a proteção de uma suíte de segurança responsável.
Uma pesquisa feita pela empresa de segurança digital Keeper
analisou 10 milhões de combinações vazadas em violações de dados e concluiu que 111111,
1234, 123456, 123321, 666666 e 7777777 foram as mais usadas, e que 40% dos usuários sequer se dão
ao trabalho de escolher combinações com pelo menos 6 caracteres. Segundo a Kaspersky, 35% dos brasileiros usam entre uma e três senhas para todas as suas contas. Por incrível
que pareça, ao criar uma senha, muita gente simplesmente escolhe “senha”, “password”, “QWERTY” e que tais.
Mas de nada adianta você criar senhas virtualmente
impossíveis de quebrar se, devido à dificuldade de guardá-las de cabeça, precisar anotá-las elas num post-it e colar o dito-cujo canto do monitor. Mal comparando, isso é
o mesmo que trancar a porta e deixar a chave na fechadura, ou levar a senha do
cartão de crédito presa por um pedaço de durex no verso do próprio cartão.
Alguns truques ajudam a criar senhas
fortes e fáceis de decorar. Por exemplo, BaQuNaEsPeCh123 é uma senha 100% segura (ou pelo menos é o que
atesta o serviço online Passwordmeter) e, ao mesmo tempo,
fácil de guardar, pois foi criada a partir das duas primeiras letras de cada palavra que
forma o versinho “batatinha quando nasce
esparrama pelo chão”, com letras maiúsculas e minúsculas alternadas e seguida dos
três primeiros numerais cardinais. Ou pelo menos era isso que os especialistas recomendavam até não muito tempo atrás, como veremos numa próxima postagem, ainda dentre desta sequência.
Observação: Note que o nível de segurança da senha do nosso exemplo seria ainda maior se a letra E fosse substituída pelo algarismo 3, a letra A pelo 4 ou pelo @ (outras possibilidades são substituir o L pelo ponto de exclamação, o I por 1, o O por 0 (zero), e assim por diante). Para mais dicas, acesse a página da MCAFEE ou recorra ao serviço MAKE ME A PASSWORD; para testar a segurança de suas senhas, acesse a CENTRAL DE PROTEÇÃO E SEGURANÇA DA MICROSOFT ou o site HOW SECURE IS MY PASSWORD.
Como nada é perfeito, recorrer a esse estratagema para criar
todas as senhas que você usa no dia a dia para se logar no Windows, no webmail, no Face, nas redes sociais, no serviço de
netbanking, etc. o levará de volta estaca zero. Ou seja, seria preciso fazer uma
listinha com dicas cifradas para cada senha criada, ou então usar uma única
senha para tudo, o que, obviamente, não é recomendável. Portanto, instale um gerenciador
de senhas — como o Password Manager 21, o Kaspersky Password Manager, ou ainda o Roboform, que é gratuito para uso não
comercial.
Essas ferramentas guardam as informações em um banco de
dados criptografado e as inserem automaticamente quando necessário. Depois de
instalar e configurar o app que você escolheu, terá preciso memorizar
somente a senha-mestra (a que dá acesso ao próprio gerenciador).
Continua...
