SENHAS — UM MAL NECESSÁRIO (FINAL)

ENTENDEMOS O TEMPO COMO PODEMOS, MAS, NO FIM, O MUNDO LEVA TUDO DE VOLTA.

Ainda sobre a criação de senhas seguras, uma recomendação comum é evitar palavras isoladas ou combinadas, porque, além dos ataques de força-bruta que testam combinações de letras e números (como vimos nos capítulos anteriores), há uma modalidade que faz basicamente a mesma coisa com verbetes registrados nos dicionários. Então, ou você cria sua senha forte da maneira como foi explicado no primeira parte desta sequência, ou encarrega um webservice de fazer isso por você.

Há um sem-número de opções, mas é preciso ter em mente que você dificilmente conseguirá memorizar as senhas que elas irão gerar. O que nos leva de volta aos Gerenciadores de Senhas (detalhes na postagem anterior): assim que você obtiver a senha segura criada automaticamente pelo serviço, use o gerenciador que você instalou (ou a opção disponibilizada pelo seu navegador) para salvá-la e inseri-la sempre que necessário.

Ao instalar um Gerenciador de Senhas, você será instruído a criar a “senha-mestra” que lhe dará acesso ao aplicativo. A partir daí, essa será a única senha que você precisará memorizar (além da senha de logon do Windows, naturalmente), pois o programinha se encarregará das demais. Para aprimorar ainda mais sua segurança na Web, sugiro se valer, sempre que possível, da autenticação em duas etapas (2FA).

Trata-se de uma camada adicional de segurança que visa impedir um acesso não autorizado, mesmo que a senha tenha sido comprometida. Habilitando esse recurso, você (ou o abelhudo, ou o invasor que descobriu sua password) terá de informar, além da senha propriamente dita, um código gerado automaticamente que vale para um único acesso. Esse código é enviado para o endereço de email que você cadastrou, para o número de telefone celular (por SMS) que você informou quando configurou o recurso, ou por qualquer outra maneira que você escolheu. Pode parecer trabalhoso, e é, mas segurança e comodidade costumam ser conceitos mutuamente excludentes.

Relembrando: Para saber como criar senhas seguras, acesse a página da McAfee ou recorra ao serviço Make me a Password; para testar a segurança de suas senhas, acesse a Central de Proteção e Segurança da Microsoft ou o site How Secure is my Password. O site Two Factor Auth explica detalhadamente como configurar a autenticação em duas etapas em cada página web, seja ela bancária ou de redes sociais.

SENHAS — UM MAL NECESSÁRIO (CONTINUAÇÃO)

POR ALGUMAS PESSOAS EU IRIA ATÉ O FIM DO MUNDO. AÍ, DEIXARIA ELAS LÁ E VOLTARIA CORRENDO.

Gerenciadores de senhas existem aos montes, mas estaremos mais garantidos se recorrermos a aplicativos desenvolvidos por empresas conceituadas (sugiro o Steganos Password Manager). Para quem não quer ou não pode investir num programa pago, sugiro o RoboForm, que gerencia senhas e informações de login, preenche dados exigidos por websites e webservices e ainda oferece um gerenciador de anotações, um gerador de senhas e um mecanismo de busca. Outra opção interessante é KeePass, que dispensa instalação (ele roda direto de um pendrive ou de uma pasta no HD) e protege as senhas com criptografia de 256 bits. 

A maioria dos navegadores de internet se propõe a memorizar dados de login e informações básicas de formulários para autopreenchimento. Isso é prático, pois nos desobriga de baixar e configurar uma ferramenta dedicada. Mas daí a ser uma opção segura vai uma boa distância, já que qualquer pessoa que tenha acesso ao computador poderá descobrir as senhas salvas pelo navegador. No Chrome, basta acessar as configurações e clicar em um botão para exibir todas as senhas na aba de preferências. 

Gerenciadores baseados na Web costumam oferecer recursos adicionais, como a geração de senhas aleatórias seguras e armazenamento de números de cartões de crédito e assemelhados. Eles criptografam os dados e criam uma senha-mestra que somente o usuário conhece. A encriptação e decriptação ocorrem localmente, ou seja, no próprio computador, e como as administradoras dos cartões não têm acesso a essa senha (ou chave criptográfica, melhor dizendo), um eventual ataque a seus servidores não colocará em risco a privacidade dos clientes.

O LastPass é líder entre os gerenciadores de senhas online porque é extremamente amigável. Suas opções de segurança permitem adicionar um forte esquema de autenticação em dois passos, restringir o acesso por país e habilitar recursos adicionais, como email de segurança dedicado e acesso móvel restrito (para saber mais, clique aqui). Aliás, para quem usa o Google Chrome, o plug-in LastPass é uma mão na roda (mas convém ler atentamente as informações antes de instalar a extensão)

Continua na próxima postagem, que, devido ao feriado de Copus Christi, será publicada somente na segunda-feria que vem. Até lá.

SENHAS — UM MAL NECESSÁRIO

O GOVERNO NÃO É PARTE DA SOLUÇÃO. O GOVERNO É O PROBLEMA. 

Houve um tempo em que não havia muro separando o jardim das casas do passeio público, e o maior risco que os moradores corriam era o de topar com obras caninas no gramado ou dar falta de uma flor. Mas isso é coisa do passado. Hoje, a insegurança campeia solta, obrigando-nos a trancar tudo a chave no mundo real e a recorrer às senhas no virtual.  

Senhas são expressões alfanuméricas destinadas a resguardar nossa privacidade e aprimorar nossa segurança no uso de dispositivos computacionais. Do logon no Windows ao acesso ao webmail, das cômodas compras em lojas virtuais às inevitáveis transações financeiras via netbanking, usamos senhas para tudo, sem prejuízo de outras medidas de segurança adicionais, cuja abordagem foge aos propósitos deste post.

Como tudo mundo sabe, deveria saber ou ainda vai descobrir (possivelmente da pior maneira), as senhas devem ser “fortes”, mas fáceis de memorizar. De nada adianta criar uma palavra-chave complexa se for preciso anotá-la num post-it e colá-lo na borda do monitor (e o pior é que ainda tem quem faz isso). Tampouco se deve usar a data de nascimento, a placa do carro, o número do telefone, do RG, o CPF e outras obviedades chapadas. Ou usar a mesma senha para múltiplos propósitos (logon no sistema, no webmail e no serviço de netbanking, por exemplo).  

Isso nos deixa às voltas com dúzias de senhas, que, somadas às do cartão do banco, do cartão de crédito e tantas outras, praticamente impossibilitam a memorização. Claro que sempre podemos recorrer a alguns truques — como os que eu já abordei aqui no Blog em diversas oportunidades; basta digitar termos como “senha” ou “segurança digital” na caixa de pesquisas e clicar na pequena lupa para conferir —, mas eles resolvem somente uma parte do problema, pois, além de ter as senhas na ponta da língua (ou na ponta dos dedos, melhor dizendo), precisamos saber ao que cada uma delas dá acesso. E é aí que a porca torce o rabo.

Foi-se com os jardins sem muros o tempo em que os hackers de fundo de quintal  passavam noites em claro testando as combinações mais prováveis. Hoje, a Web está coalhada de programas de “força bruta”, que testam automaticamente uma sequência interminável de possibilidades — com letras, números e símbolos — até encontrar a correta. 

Obviamente, quanto mais curta e simples for a senha, mais rapidamente ela será descoberta. Para se ter uma ideia, um ataque considerado leve pelos especialistas em segurança — com 10 mil guesses por segundo — demoraria 14 anos para quebrar uma senha composta de 9 das 26 letras do alfabeto, todas minúsculas e sem repetição. Já um ataque moderado — com 1 bilhão de guesses por segundo —, faria esse trabalho em pouco mais de uma hora. Já uma senha com 20 dígitos levaria 63 quatrilhões de anos para ser quebrada por um ataque leve, e respeitáveis 628 bilhões de anos para ser descoberta através de um ataque moderado. E a dificuldade aumenta à medida que combinamos letras maiúsculas e minúsculas com algarismos e caracteres especiais (-, %, &, $, #, @ etc.).

Por essas e outras:

— Evite opções como “123456” (talvez a combinação mais usada em todo o mundo), “password”, “admin”, “qwerty”, “abc123” e outras que tais, pois isso é o mesmo que trancar a porta e deixar a chave na fechadura.

— Para criar uma senha forte, mas fácil de memorizar, use uma frase, um trecho da letra de uma música ou um verso de um poema. Ou aproveite apenas as sílabas iniciais de cada palavra, alternando letras maiúsculas e minúsculas e entremeando algarismos e outros caracteres. Assim, a partir de “batatinha quando nasce se esparrama pelo chão”, teríamos “bAqusNnaSsEeSpEchA” , ou ainda “bA1quaN2naS3sE&eS#pE@chA” .

De novo, isso resolve parte do problema, pois, como dito, não devemos reaproveitar a mesma senha para diversas finalidades. Então, mesmo que as criemos a partir dos versos de um poema, dificilmente seremos capazes de lembrar qual delas dá acesso ao quê. Seria como andar com dezenas de chaves num chaveiro e experimentá-las, uma a uma, em cada fechadura ou cadeado que desejarmos destrancar. Daí ser recomendável recorrer a um gerenciador de senhas.

Para na encompridar demais este texto, tratarei dessa questão no próximo post.

COMO FAZER SE VOCÊ ESQUECER A SENHA DE LOGON DO WINDOWS 10

SE VOCÊ ACHA QUE SEU CHEFE É ESTÚPIDO, TALVEZ VOCÊ NÃO TIVESSE UM EMPREGO SE ELE FOSSE MAIS ESPERT0.

Vimos na postagem anterior que proteger o computador, smartphone ou tablet por senha não só previne o acesso não autorizado de bisbilhoteiros e afins — como quando você deixa o computador ligado enquanto faz um lanche ou vai ao banheiro, por exemplo — como dificulta o acesso de terceiros ao dispositivo no caso de perda ou roubo.

“Senha” é força de expressão, naturalmente, pois impressão digital, reconhecimento facial e outros requintes tecnológicos são ainda mais seguros do que as tradicionais combinações alfanuméricas. De qualquer modo, dada nossa natural dificuldade em memorizar senhas complexas, não deixe de ler este post para ver como criar senhas seguras e "lembráveis", este para saber como testar a eficácia de suas senhas e este para obter sugestões de gerenciadores de senhas gratuitos e funcionais.

Focando especificamente na senha de logon do Windows, a fragilidade da política de contas de usuários e senhas de acesso implementada pela Microsoft quando do lançamento da edição Millennium ficou no passado. Por outro lado, uma senha robusta pode se tornar um problema para o usuário legítimo do computador que venha a esquecê-la. Antes de partir para a reinstalação do sistema (que pode não ser um bicho-de-sete-cabeças, mas dá trabalho, toma tempo e resulta em perda de arquivos de difícil recuperação quando não se dispõe de um backup atualizado), tenha em mente que:

Quando instalamos o Windows ou o configurarmos pela primeira (no caso de o computador trazer o sistema pré-instalado pelo fabricante), somos instados a criar uma conta online junto à Microsoft. A boa notícia é que é possível redefini-la usando outro computador, um smartphone ou qualquer outro dispositivo capaz de acessar a Internet. Para isso, basta ir ao site de recuperação de senha da Microsoft e seguir as instruções — que se resumem basicamente em inserir o email do Hotmail ou do Outlook, número telefone ou nome no Skype, clicar em Próximo, transcrever o código que será enviado na página de recuperação de senha, clicar em Próximo > Recebido, digitar a nova senha, confirmá-la, tornar a clicar em Próximo e finalizar o processo.

Caso você não tenha criado essa conta, inicie o sistema no modo de segurança, acesse a tela de seleção de contas de usuário, faça o logon com a conta identificada como Administrador (que dispensa senha) e altere os parâmetros da conta de usuário cuja senha você esqueceu. Para tanto, clique no botão Iniciar > Configurações > Contas > Opções de entrada, no botão Alterar (logo abaixo de Senha/Alterar a senha da sua conta) e siga as instruções na tela. 

Note que isso pode não funcionar se seu Windows 10 recebeu as últimas atualizações de recursos fornecidas pela Microsoft (aquelas que são lançadas duas vezes ao ano) . Então, antes chutar o balde e partir para a reinstalação do sistema, não dê uma olhada nesta postagem.

Boa sorte.

USO EXCESSIVO DO HDD NO WINDOWS — COMO REPARAR SEU PERFIL DE USUÁRIO (PARTE 4)

AO VENCIDO, ÓDIO OU COMPAIXÃO; AO VENCEDOR, AS BATATAS.

Já vimos o que é e para que serve o perfil de usuário do Windows, como criar contas de usuários e porque é preferível usar uma conta-padrão (limitada) no dia a dia. Faltou ver — e esse era o mote desta fieira de posts — como solucionar a incomodativa lentidão que o Windows tende a apresentar, nos cinco ou dez minutos que sucedem à inicialização, devido ao “inchaço” desse perfil.

Um perfil de usuário é criado quando instalamos o sistema ou o configuramos pela primeira vez. Assim, sempre que fazemos o logon (*), o Windows carrega nossas preferências, arquivos, pastas, aplicativos etc., bem como define nossas prerrogativas de usuário ao tipo de conta (detalhes nas postagens anteriores). Com o passar do tempo e o uso normal da máquina, esse perfil tende a inflar feito baiacu, o que retarda a inicialização do computador, fazendo com que, durante algum tempo, abrir um simples arquivo seja uma verdadeira provação. Claro que é possível ligar o PC e ir tomar um café ou coisa que o valha, mas também é possível minimizar esse desconforto reparando o perfil opado.

Observação: Vale lembrar que o desempenho global do computador é afetado pelo acúmulo de arquivos inúteis, fragmentação dos dados no disco rígido, chaves inválidas no Registro e outras intercorrências que, se não forem sanadas por de manutenções preventivas regulares, acabarão exigindo inexoravelmente a reinstalação do Windows. Para saber mais, acesse a sequência de quatro postagens iniciada por esta aqui).   

(*) Logar-se no sistema significa determinar o perfil de usuário com o qual se deseja operar o computador (caso haja mais de um) e informar a respectiva senha. Se você ligar a máquina e for tomar um café, esperando que, ao voltar, o sistema esteja pronto para usar, pode se deparar com a tela de boas-vindas solicitando seu username e sua password. Se ninguém além de você tem acesso ao seu PC, você pode configurar o logon automático. Para isso, basta digitar “control userpasswords2” (sem aspas) na caixa do menu Executar, teclar Enter, desmarcar a opção “Os usuários devem digitar um nome de usuário e uma senha para usar este computador”, clicar em Aplicar e em OK e, na tela seguinte, confirmar a alteração.

Embora seja possível redefinir as senhas das contas limitadas quando se está logado com um conta administrativa, a recíproca não é verdadeira, ou seja, não se pode redefinir a senha de uma conta administrativa logado com uma conta de usuário-padrão. Como é sempre melhor prevenir do que remediar, convém criar um disco de recuperação de senha. Basta logar-se no sistema com a conta desejada (se você tiver criado mais do que uma), plugar um pendrive numa portinha USB e digite criar disco de redefinição de senha na caixa de pesquisas da Barra de Tarefas (ou na caixa de diálogo do Cortana, conforme a configuração do seu sistema). Na lista de resultados, clique em Criar um disco de redefinição de senha e, no Assistente de senha esquecida, clique em Avançar, selecione a unidade flash USB e clique novamente em Avançar. Feito isso, digite sua senha, clique em Avançar e, ao final, em Concluir — e remover o pendrive e guardá-lo em local seguro, naturalmente.

Se você for pego no contrapé e não tiver um disco de recuperação de senha, a Microsoft lhe dá uma mãozinha (claro que será preciso acessar a página e seguir as instruções a partir de um tablet, de um smartphone ou de outro computador). Outra maneira de sair dessa sinuca de bico você encontra nesta postagem. O procedimento é trabalhoso, mas, considerando que a alternativa é instalar o Windows, acho que não custa tentar.

Vejo agora que o tamanho deste texto superou minha previsão. Se eu não me desviar muito do assunto (o problema é que uma coisa puxa outra, e assim...), acho que dá para encerrar esta sequência com mais umas duas ou três postagens. A conferir.