Mostrando postagens com marcador gerador de senha. Mostrar todas as postagens
Mostrando postagens com marcador gerador de senha. Mostrar todas as postagens

segunda-feira, 24 de junho de 2019

SENHAS — UM MAL NECESSÁRIO (FINAL)


ENTENDEMOS O TEMPO COMO PODEMOS, MAS, NO FIM, O MUNDO LEVA TUDO DE VOLTA.

Ainda sobre a criação de senhas seguras, uma recomendação comum é evitar palavras isoladas ou combinadas, porque, além dos ataques de força-bruta que testam combinações de letras e números (como vimos nos capítulos anteriores), há uma modalidade que faz basicamente a mesma coisa com verbetes registrados nos dicionários. Então, ou você cria sua senha forte da maneira como foi explicado no primeira parte desta sequência, ou encarrega um webservice de fazer isso por você.

Há um sem-número de opções, mas é preciso ter em mente que você dificilmente conseguirá memorizar as senhas que elas irão gerar. O que nos leva de volta aos Gerenciadores de Senhas (detalhes na postagem anterior): assim que você obtiver a senha segura criada automaticamente pelo serviço, use o gerenciador que você instalou (ou a opção disponibilizada pelo seu navegador) para salvá-la e inseri-la sempre que necessário.

Ao instalar um Gerenciador de Senhas, você será instruído a criar a “senha-mestra” que lhe dará acesso ao aplicativo. A partir daí, essa será a única senha que você precisará memorizar (além da senha de logon do Windows, naturalmente), pois o programinha se encarregará das demais. Para aprimorar ainda mais sua segurança na Web, sugiro se valer, sempre que possível, da autenticação em duas etapas (2FA).

Trata-se de uma camada adicional de segurança que visa impedir um acesso não autorizado, mesmo que a senha tenha sido comprometida. Habilitando esse recurso, você (ou o abelhudo, ou o invasor que descobriu sua password) terá de informar, além da senha propriamente dita, um código gerado automaticamente que vale para um único acesso. Esse código é enviado para o endereço de email que você cadastrou, para o número de telefone celular (por SMS) que você informou quando configurou o recurso, ou por qualquer outra maneira que você escolheu. Pode parecer trabalhoso, e é, mas segurança e comodidade costumam ser conceitos mutuamente excludentes.

Relembrando: Para saber como criar senhas seguras, acesse a página da McAfee ou recorra ao serviço Make me a Password; para testar a segurança de suas senhas, acesse a Central de Proteção e Segurança da Microsoft ou o site How Secure is my Password. O site Two Factor Auth explica detalhadamente como configurar a autenticação em duas etapas em cada página web, seja ela bancária ou de redes sociais.

quinta-feira, 3 de outubro de 2013

SENHAS - COMO CRIAR E CONFERIR A CONFIABILIDADE

Quanto mais liberdade você quiser, mais precisará de segurança. Quanto mais segurança você tiver, menos liberdade você terá.

Conforme aumenta o número de serviços online que exigem logon para ser usados, cresce nossa dificuldade em memorizar as senhas de acesso, até porque passwords fáceis de decorar costumam ser igualmente fáceis de descobrir. Então, muito embora tenhamos focado essa questão em dúzias de postagens (basta recorrer aos campos de busca do Blog para conferir), a rotatividade da nossa audiência justifica recapitular algumas regrinhas básicas, mas funcionais:

1.   Evite obviedades (data de nascimento, número de telefone, placa do carro, etc.). Não use a mesma senha para várias finalidades e ajuste a “robustez” de cada uma àquilo que ela se destina a proteger (seus problemas serão bem maiores se alguém quebrar sua senha de Netbanking, por exemplo, do que se simplesmente invadir seu serviço de webmail).

2.   Crie senhas seguras, mas fáceis de memorizar (de nada adiantam muralhas digitais se você precisar escrevê-las em post-its e colá-las na moldura do monitor). Uma boa ideia é aproveitar as primeiras letras de uma frase, poema ou canção, misturar maiúsculas com minúsculas e adicionar algarismos e/ou caracteres especiais – por exemplo, de batatinha quando nasce esparrama pelo chão, você pode extrair BaQuNa3sP3ch.

3.   Achou complicado? Então experimente o Gerador de Senhas online disponibilizado pela Symantec e, para conferir o resultado, consulte o site How Secure is my Password (obtenha mais opiniões clicando aquiaqui e aqui).

4.   Se as sugestões forem difíceis de lembrar, instale o Norton Indentity Safe, também da Symantec, ou o Keepass Password Safe, ou ainda o Roboform. Assim, você terá de memorizar somente a senha de logon do Windows e a que lhe dá acesso ao aplicativo escolhido.

Para mais informações sobre criação de senhas seguras, afie seu inglês e confira as sugestões publicadas no Blog da McAfee.


Abraços e até mais ler.