Mostrando postagens com marcador gerenciador de senha. Mostrar todas as postagens
Mostrando postagens com marcador gerenciador de senha. Mostrar todas as postagens

segunda-feira, 24 de junho de 2019

SENHAS — UM MAL NECESSÁRIO (FINAL)


ENTENDEMOS O TEMPO COMO PODEMOS, MAS, NO FIM, O MUNDO LEVA TUDO DE VOLTA.

Ainda sobre a criação de senhas seguras, uma recomendação comum é evitar palavras isoladas ou combinadas, porque, além dos ataques de força-bruta que testam combinações de letras e números (como vimos nos capítulos anteriores), há uma modalidade que faz basicamente a mesma coisa com verbetes registrados nos dicionários. Então, ou você cria sua senha forte da maneira como foi explicado no primeira parte desta sequência, ou encarrega um webservice de fazer isso por você.

Há um sem-número de opções, mas é preciso ter em mente que você dificilmente conseguirá memorizar as senhas que elas irão gerar. O que nos leva de volta aos Gerenciadores de Senhas (detalhes na postagem anterior): assim que você obtiver a senha segura criada automaticamente pelo serviço, use o gerenciador que você instalou (ou a opção disponibilizada pelo seu navegador) para salvá-la e inseri-la sempre que necessário.

Ao instalar um Gerenciador de Senhas, você será instruído a criar a “senha-mestra” que lhe dará acesso ao aplicativo. A partir daí, essa será a única senha que você precisará memorizar (além da senha de logon do Windows, naturalmente), pois o programinha se encarregará das demais. Para aprimorar ainda mais sua segurança na Web, sugiro se valer, sempre que possível, da autenticação em duas etapas (2FA).

Trata-se de uma camada adicional de segurança que visa impedir um acesso não autorizado, mesmo que a senha tenha sido comprometida. Habilitando esse recurso, você (ou o abelhudo, ou o invasor que descobriu sua password) terá de informar, além da senha propriamente dita, um código gerado automaticamente que vale para um único acesso. Esse código é enviado para o endereço de email que você cadastrou, para o número de telefone celular (por SMS) que você informou quando configurou o recurso, ou por qualquer outra maneira que você escolheu. Pode parecer trabalhoso, e é, mas segurança e comodidade costumam ser conceitos mutuamente excludentes.

Relembrando: Para saber como criar senhas seguras, acesse a página da McAfee ou recorra ao serviço Make me a Password; para testar a segurança de suas senhas, acesse a Central de Proteção e Segurança da Microsoft ou o site How Secure is my Password. O site Two Factor Auth explica detalhadamente como configurar a autenticação em duas etapas em cada página web, seja ela bancária ou de redes sociais.

quarta-feira, 19 de junho de 2019

SENHAS — UM MAL NECESSÁRIO (CONTINUAÇÃO)

POR ALGUMAS PESSOAS EU IRIA ATÉ O FIM DO MUNDO. AÍ, DEIXARIA ELAS LÁ E VOLTARIA CORRENDO.

Gerenciadores de senhas existem aos montes, mas estaremos mais garantidos se recorrermos a aplicativos desenvolvidos por empresas conceituadas (sugiro o Steganos Password Manager). Para quem não quer ou não pode investir num programa pago, sugiro o RoboForm, que gerencia senhas e informações de login, preenche dados exigidos por websites e webservices e ainda oferece um gerenciador de anotações, um gerador de senhas e um mecanismo de busca. Outra opção interessante é KeePass, que dispensa instalação (ele roda direto de um pendrive ou de uma pasta no HD) e protege as senhas com criptografia de 256 bits

A maioria dos navegadores de internet se propõe a memorizar dados de login e informações básicas de formulários para autopreenchimento. Isso é prático, pois nos desobriga de baixar e configurar uma ferramenta dedicada. Mas daí a ser uma opção segura vai uma boa distância, já que qualquer pessoa que tenha acesso ao computador poderá descobrir as senhas salvas pelo navegador. No Chrome, basta acessar as configurações e clicar em um botão para exibir todas as senhas na aba de preferências. 

Gerenciadores baseados na Web costumam oferecer recursos adicionais, como a geração de senhas aleatórias seguras e armazenamento de números de cartões de crédito e assemelhados. Eles criptografam os dados e criam uma senha-mestra que somente o usuário conhece. A encriptação e decriptação ocorrem localmente, ou seja, no próprio computador, e como as administradoras dos cartões não têm acesso a essa senha (ou chave criptográfica, melhor dizendo), um eventual ataque a seus servidores não colocará em risco a privacidade dos clientes.

O LastPass é líder entre os gerenciadores de senhas online porque é extremamente amigável. Suas opções de segurança permitem adicionar um forte esquema de autenticação em dois passos, restringir o acesso por país e habilitar recursos adicionais, como email de segurança dedicado e acesso móvel restrito (para saber mais, clique aqui). Aliás, para quem usa o Google Chrome, o plug-in LastPass é uma mão na roda (mas convém ler atentamente as informações antes de instalar a extensão)

Continua na próxima postagem, que, devido ao feriado de Copus Christi, será publicada somente na segunda-feria que vem. Até lá.

terça-feira, 18 de junho de 2019

SENHAS — UM MAL NECESSÁRIO



O GOVERNO NÃO É PARTE DA SOLUÇÃO. O GOVERNO É O PROBLEMA. 

Houve um tempo em que não havia muro separando o jardim das casas do passeio público, e o maior risco que os moradores corriam era o de topar com obras caninas no gramado ou dar falta de uma flor. Mas isso é coisa do passado. Hoje, a insegurança campeia solta, obrigando-nos a trancar tudo a chave no mundo real e a recorrer às senhas no virtual.  

Senhas são expressões alfanuméricas destinadas a resguardar nossa privacidade e aprimorar nossa segurança no uso de dispositivos computacionais. Do logon no Windows ao acesso ao webmail, das cômodas compras em lojas virtuais às inevitáveis transações financeiras via netbanking, usamos senhas para tudo, sem prejuízo de outras medidas de segurança adicionais, cuja abordagem foge aos propósitos deste post.

Como tudo mundo sabe, deveria saber ou ainda vai descobrir (possivelmente da pior maneira), as senhas devem ser “fortes”, mas fáceis de memorizar. De nada adianta criar uma palavra-chave complexa se for preciso anotá-la num post-it e colá-lo na borda do monitor (e o pior é que ainda tem quem faz isso). Tampouco se deve usar a data de nascimento, a placa do carro, o número do telefone, do RG, o CPF e outras obviedades chapadas. Ou usar a mesma senha para múltiplos propósitos (logon no sistema, no webmail e no serviço de netbanking, por exemplo).  

Isso nos deixa às voltas com dúzias de senhas, que, somadas às do cartão do banco, do cartão de crédito e tantas outras, praticamente impossibilitam a memorização. Claro que sempre podemos recorrer a alguns truques — como os que eu já abordei aqui no Blog em diversas oportunidades; basta digitar termos como “senha” ou “segurança digital” na caixa de pesquisas e clicar na pequena lupa para conferir —, mas eles resolvem somente uma parte do problema, pois, além de ter as senhas na ponta da língua (ou na ponta dos dedos, melhor dizendo), precisamos saber ao que cada uma delas dá acesso. E é aí que a porca torce o rabo.

Foi-se com os jardins sem muros o tempo em que os hackers de fundo de quintal  passavam noites em claro testando as combinações mais prováveis. Hoje, a Web está coalhada de programas de “força bruta”, que testam automaticamente uma sequência interminável de possibilidades — com letras, números e símbolos — até encontrar a correta. 

Obviamente, quanto mais curta e simples for a senha, mais rapidamente ela será descoberta. Para se ter uma ideia, um ataque considerado leve pelos especialistas em segurança — com 10 mil guesses por segundo — demoraria 14 anos para quebrar uma senha composta de 9 das 26 letras do alfabeto, todas minúsculas e sem repetição. Já um ataque moderado — com 1 bilhão de guesses por segundo —, faria esse trabalho em pouco mais de uma hora. Já uma senha com 20 dígitos levaria 63 quatrilhões de anos para ser quebrada por um ataque leve, e respeitáveis 628 bilhões de anos para ser descoberta através de um ataque moderado. E a dificuldade aumenta à medida que combinamos letras maiúsculas e minúsculas com algarismos e caracteres especiais (-, %, &, $, #, @ etc.).

Por essas e outras:

— Evite opções como “123456” (talvez a combinação mais usada em todo o mundo), “password”, “admin”, “qwerty”, “abc123” e outras que tais, pois isso é o mesmo que trancar a porta e deixar a chave na fechadura.

— Para criar uma senha forte, mas fácil de memorizar, use uma frase, um trecho da letra de uma música ou um verso de um poema. Ou aproveite apenas as sílabas iniciais de cada palavra, alternando letras maiúsculas e minúsculas e entremeando algarismos e outros caracteres. Assim, a partir de “batatinha quando nasce se esparrama pelo chão”, teríamos “bAqusNnaSsEeSpEchA, ou ainda bA1quaN2naS3sE&eS#pE@chA” .

De novo, isso resolve parte do problema, pois, como dito, não devemos reaproveitar a mesma senha para diversas finalidades. Então, mesmo que as criemos a partir dos versos de um poema, dificilmente seremos capazes de lembrar qual delas dá acesso ao quê. Seria como andar com dezenas de chaves num chaveiro e experimentá-las, uma a uma, em cada fechadura ou cadeado que desejarmos destrancar. Daí ser recomendável recorrer a um gerenciador de senhas.

Para na encompridar demais este texto, tratarei dessa questão no próximo post.

quinta-feira, 3 de outubro de 2013

SENHAS - COMO CRIAR E CONFERIR A CONFIABILIDADE

Quanto mais liberdade você quiser, mais precisará de segurança. Quanto mais segurança você tiver, menos liberdade você terá.

Conforme aumenta o número de serviços online que exigem logon para ser usados, cresce nossa dificuldade em memorizar as senhas de acesso, até porque passwords fáceis de decorar costumam ser igualmente fáceis de descobrir. Então, muito embora tenhamos focado essa questão em dúzias de postagens (basta recorrer aos campos de busca do Blog para conferir), a rotatividade da nossa audiência justifica recapitular algumas regrinhas básicas, mas funcionais:

1.   Evite obviedades (data de nascimento, número de telefone, placa do carro, etc.). Não use a mesma senha para várias finalidades e ajuste a “robustez” de cada uma àquilo que ela se destina a proteger (seus problemas serão bem maiores se alguém quebrar sua senha de Netbanking, por exemplo, do que se simplesmente invadir seu serviço de webmail).

2.   Crie senhas seguras, mas fáceis de memorizar (de nada adiantam muralhas digitais se você precisar escrevê-las em post-its e colá-las na moldura do monitor). Uma boa ideia é aproveitar as primeiras letras de uma frase, poema ou canção, misturar maiúsculas com minúsculas e adicionar algarismos e/ou caracteres especiais – por exemplo, de batatinha quando nasce esparrama pelo chão, você pode extrair BaQuNa3sP3ch.

3.   Achou complicado? Então experimente o Gerador de Senhas online disponibilizado pela Symantec e, para conferir o resultado, consulte o site How Secure is my Password (obtenha mais opiniões clicando aquiaqui e aqui).

4.   Se as sugestões forem difíceis de lembrar, instale o Norton Indentity Safe, também da Symantec, ou o Keepass Password Safe, ou ainda o Roboform. Assim, você terá de memorizar somente a senha de logon do Windows e a que lhe dá acesso ao aplicativo escolhido.

Para mais informações sobre criação de senhas seguras, afie seu inglês e confira as sugestões publicadas no Blog da McAfee.


Abraços e até mais ler.

segunda-feira, 29 de julho de 2013

SENHA - GERENCIADOR DE SENHA - KEEPASS

Há riqueza bastante no mundo para as necessidades do homem, mas não para a sua ambição.

Eu considero a segurança como o “carro-chefe” aqui do Blog, razão pela qual não faltam postagens sobre senhas – que você pode localizar facilmente digitando a palavra-chave adequada no campo de pesquisa. No entanto, mesmo não querendo chover no molhado ou abusar da paciência dos leitores contumazes, cumpre recomendar a leitura deste post para saber como criar senhas fortes, deste para testar a eficácia das senhas e deste para localizar gerenciadores de senhas gratuitos e funcionais.
Falando em gerenciadores de senhas, eu acho o KeePass uma excelente opção. Ele guarda todas as senhas em um banco de dados e as disponibiliza mediante uma senha mestra (a única que você precisa memorizar, além da senha de logon do Windows, caso exista).
Depois de instalar o programa e escolher o idioma, faça o seguinte:

1.      Clique em OK para acionar o Assistente de instalação, feche todos os aplicativos que estejam em execução, concorde com o contrato de licença, selecione Full Instalation, siga as instruções nas telas e, ao final, clique em Install>Finish.
2.      Clique então em Enable para habilitar as atualizações automáticas, em File>New>Save para criar um novo banco de senhas, defina e digite sua senha-mestra e confirme em OK.
3.      Na janela de configurações que será exibida, clique na aba General, escolha um nome para seu banco de dados, adicione uma descrição e uma cor (opcional) e mantenha as demais configurações-default.
4.      Armazene cada uma das suas senhas no banco de dados (clique no ícone da chave inglesa com uma setinha, escolha Add Entry e, na janela New Entry, insira um título (GMail, por exemplo), seu nome de usuário, o URL, a senha respectiva e clique em OK. Repita o processo para os demais serviços online (redes sociais, webmail, sites de compras, netbanking, etc.), clique em File>Save As>Save to file, escolha um nome e um local para salvar e clique em Save.

Da próxima vez que você se logar a um site, abra o KeePass e, na caixa de pesquisa (parte superior da janela), clique nele e no URL que será exibido na porção inferior da tela, dê um clique direito na entrada correspondente e escolha Perform auto-type. Ao concluir suas atividades, clique em File>Exit para manter suas senhas devidamente protegidas.

Era isso aí, pessoal. Abraços e até mais ler.

quarta-feira, 19 de junho de 2013

5 DICAS SOBRE SENHAS, CRIPTOGRAFIA E SEGURANÇA DIGITAL


Mais vale chegar atrasado neste mundo do que adiantado no outro.

Conforme eu já disse – mas não me canso de repetir, em atenção aos recém-chegados –, um dos princípios elementares da segurança digital consiste em criar senhas (chaves virtuais que garantem acesso ao sistema, arquivos, aplicativos e webservices que utilizamos em nosso dia-a-dia). Então, anote aí:

1. As senhas devem ser fortes, mas fáceis de memorizar – de nada adianta anotar um password num post-it e colá-lo na moldura do monitor. Fuja de obviedades (data de nascimento, número de telefone, placa do carro, etc.) e evite palavras registradas nos dicionários, sequências como 123456, abc123 ou padrões como ioioioi ou querty, que são as primeiras possibilidades testadas pelos crackers. Uma boa ideia é aproveitar as primeiras letras de uma frase, poema ou canção, misturar letras maiúsculas com minúsculas e adicionar algarismos e caracteres especiais.

Observação: Para criar senhas seguras, podemos recorrer ao MAKE ME A PASSWORD, e para testá-las, à CENTRAL DE PROTEÇÃO E SEGURANÇA DA MICROSOFT, ao HOW SECURE IS MY PASSWORD? ou ao THE PASSWORD METER.

2.  A Microsoft vem aprimorando sua política de senhas e contas de usuário a cada nova edição do Windows. Se você compartilha o PC com outros usuários, crie contas limitadas para cada um deles: no Seven, basta acessar o Painel de controle, clicar em CONTAS DE USUÁRIO E SEGURANÇA FAMILIAR/ADICIONAR OU REMOVER CONTAS DE USUÁRIO /CRIAR UMA NOVA CONTA e seguir as instruções. Aproveite para criar uma conta limitada também para você e deixe a de administrador para situações de real necessidade, de modo a prevenir desconfigurações acidentais e inibir a ação de códigos maliciosos.

3. A exigência da senha de logon retarda em alguns segundos a inicialização; no Seven, caso você seja o único usuário do computador, tecle Windows + R, digite netplwiz na caixa de diálogo, clique em OK, desmarque a opção Os usuários devem utilizar um nome de usuário e uma senha para usar este computador, introduza os dados solicitados e clique novamente em OK (se você ainda usa o XP, clique aqui para saber como configurar o logon automático).

Observação: Evite o retardo decorrente da “dupla inicialização” do Windows. Pondo em prática esta esta dica, você liga o computador, vai tomar um cafezinho e, quando volta, é só fazer o logon para que o sistema seja imediatamente liberado para uso.

4. A senha de logon do Windows não é uma muralha intransponível (há diversas maneiras de quebrar senhas; em casos extremos, basta remover o HD e instalá-lo em outra máquina para bisbilhotar seu conteúdo, mas isso não vem ao caso). Demais disso, quem dispuser de uma conta de administrador terá acesso irrestrito ao sistema e a todos os arquivos – seus e dos demais usuários. Mesmo assim, esquecer a senha pode acarretar muita dor de cabeça, razão pela qual é recomendável criar um disco de redefinição: insira um CD ou DVD na gavetinha (ou plugue um pendrive na portinha USB), clique em Iniciar/Painel de Controle/Contas de Usuário e Segurança Familiar/Contas de usuário e, no painel à esquerda, selecione Criar um disco de redefinição de senha e siga as instruções nas telas.

5. Para proteger seus arquivos pessoais, utilize os recursos de criptografia disponíveis nas versões Ultimate e Enterprise do Seven (para saber mais, clique aqui) ou, na falta deles, baixe e instale o TrueCrypt.

Tenham todos um ótimo dia.