quinta-feira, 22 de fevereiro de 2007

Tragédia digital: E se roubassem suas senhas???


Olá pessoal,
Este post é um reflexo de um dos meus antigos temores digitais: E se roubassem as minhas senhas de internet?
No caso de roubarem a senha do banco, ou do cartão de débito eu não me preocupo, pois é fácil de resolver o problema bloqueando o cartão, mas no caso das senhas de internet a coisa é muito mais dinâmica e isso me preocupa bastante.
Pensando nisso, resolvi compartilhar com vocês algumas dicas que podem ser utilizadas para evitar este tipo de "surpresinha desagradável"
Acredito que, seguindo estas dicas, ficará mais difícil de ser pego de surpresa um dia por não conseguir acessar mais sua conta no Google ou seu perfil no Rec6

1) Use senhas fortes
Não quero "chover no molhado", mas esta dica ainda é a campeã em conceito de segurança: Utilize senhas fortes.
O que é uma senha forte?
Senhas fortes são aquelas compostas de letras, números e caracteres especiais, como ponto, vírgula, exclamação, interrogação, etc...
Uma boa senha deve ter (quando o campo permite) mais de 8 caracteres, letras, números e caracteres especiais. Infelizmente, nem todos os sites permitem esta mistura, mas quando permitir é sempre bom utilizar este conceito.
Outra técnica interessante eu batizei de "senha celular".
Funciona de forma simples e muito, muito segura.
Olhe para o teclado do seu celular. Ele tem letras nas teclas numéricas, não tem? Então como fazer para codificar uma senha usando o teclado do celular?
Digamos que quero utilizar o nome da minha esposa como senha (Alexandra). Usando esta técnica, ela poderia ficar assim:
A,5>3,3>2,9>2,a,6>2,d,7>3,a
ou assim:
a533292a62d73a
ou assim:
a.53.32.92.a.62.d.73.a
Entenderam? As letras que aparecem são aquelas que exigem apenas um toque nas teclas. Os números são a união da tecla com o número de vezes que tenho de apertar para conseguir a letra desejada. Os outros símbolos são opcionais. Você ainda pode colocar uma exclamação no final ou no começo para dificultar ainda mais. É simples, é fácil de lembrar, pois se você tiver um celular à mão você saberá como decodificar e QUALQUER UM tem um celular...
Se quiserem verificar se suas senhas são fortes o suficiente, utilizem ESTE SITE que tem um verificador de dificuldade de senha, além de dicas muito importantantes

2) Troque as senhas a cada 3 meses (6 no máximo)
Esta dica também é óbvia, mas dificilmente as pessoas levam isto à sério. Vou dar uma breve explicação de porque as senhas devem ser trocadas.
Digamos que algum cracker maldito tenha conseguido acesso ao banco de senhas do seu provedor ou site. Dessa forma, ele pode colocar esta senha sob um processo chamado de "força bruta" que irá testar milhares de combinações por segundo até achar sua senha.
Com uma senha onde exista pelo menos UM algarismo e UM SÍMBOLO, o tempo médio para a quebra da senha gira em torno de 3 a 6 meses!!! Isso com o uso de apenas UM CARACTER ESPECIAL E UM ALGARISMO!!! Mas se você não troca a senha, um dia a "casa cai" e aí você vai ter muito o que lamentar. Portanto troque suas senhas regularmente.
Mesmo que você só troque UM ÚNICO CARACTER, já será o suficiente para "driblar" o cracker por mais vários meses a fio, e a não ser que você seja o Bill Gates, nenhum cracker vai investir anos a fio só pra quebrar suas senhas. É mais fácil usar a engenharia social ou então "meter o ferro" na sua cara e pedir a senha na "força bruta"!!!

3) Tenha "camadas" de senhas diferentes
Uma dica muito interessante é: Tenha senhas diferentes para diferentes "camadas de comprometimento"
Por exemplo: Minha conta no Google Accounts é a minha vida digital, e por isso minha senha do Google Accounts É ÚNICA e também a mais difícil de todas. Eu levo "horas" pra digitar a senha... hehehe...
Já pra outros serviços eu tenho senhas que vão decrescendo em tamanho e complexidade, sem, é claro, nunca usar senhas do tipo "1234"
Na verdade eu tenho hoje 6 SENHAS DIFERENTES, que me permitem ter um controle preciso de toda a minha vida digital. Como eu só tenho que lembrar dessas 6, fica mais fácil de controlar.


4) Use um pendrive com PortableApps ou com o Roboform
Esta dica tem como pré-requisito o fato de você levar o pendrive pra todo lugar que você for.
Eu tenho instalados no meu pendrive de 2Gb kingston a suite de aplicativos PortableApps e o Roboform Portable.
No caso do PortableApps, eu utilizo o Firefox Portable, onde eu armazeno todas as minhas senhas, assim é fácil me manter seguro: Onde quer que eu esteja (até em casa) eu plugo o pendrive, chamo o Firefox Portable e pronto! Todas as senhas estão lá pra meu uso quando eu preciso.
No caso do roboform, que é um software pago (US$29,00) mas que vale cada centavo, basta você instalá-lo no pendrive e ele salva, automaticamente, as senhas de sua escolha e quando você visita novamente os sites ele pergunta se você quer preencher as senhas automaticamente, e o melhor disso tudo é que quando você retira o pendrive, ele não deixa nenhum vestígio das senhas na máquina, sendo hoje o MELHOR APLICATIVO pra gerenciamento de senhas no Windows que eu conheço.

5) Mantenha um arquivo de senhas armazenado em algum lugar
Esta dica é apenas para usuários corajosos!!!
Se você tem coração fraco, por favor, pule esta dica!!!
Você pode manter um arquivo de senhas feito em texto ou em excel em algum lugar da net.
Mas para isso é importante que você criptografe os arquivos, ou coloque-os dentro de um arquivo compactado com senha. Eu mesmo tenho um arquivo zipado no meu pendrive e em algum lugar no universo da internet, onde existe um arquivo com as minhas senhas devidamente criptografado, desta forma, mesmo que eu perca o pendrive, ainda consigo acesso a todos os meus sites e serviços.
Outra forma de fazer isso é usando serviços como o do site PassPack.
Este site basicamente armazena suas senhas com uma criptografia militar e você precisa, adivinhem, de DUAS SENHAS para acessar as demais. Aparentemente, o serviço é interessante.
Vou colocar algumas senhas lá pra ver no que dá e depois digo a vocês o resultado.
A principio, me parece ser bastante seguro, levando em consideração a concepção do projeto.
Acho que eles vão longe...



6) Verifique a qualidade da sua senha
Neste site é possível verificar o nível da sua senha. Além de medir a complexidade da sua senha, ele ainda dá dicas de como melhorar a senha e outras dicas importantes sobre construção de senhas. Não deixe de conferir...


7) Cuidado com os links que você clica e com os serviços que você assina
Tem pessoas que tem uma doença moderna chamada "síndrome do click". Os pobres infelizes não conseguem ver um link sem clicar nele. CUIDADO. É EXTREMAMENTE FÁCIL instalar um keylogger (aplicativo que captura os cliques do mouse e o que você digita no teclado) no computador de um desses "clicadores compulsivos". Outra coisa: Ao se inscrever num serviço que você não conhece ou num fórum qualquer, use uma senha EXCLUSIVA PRA ESTE FIM!!!
Já tomei conhecimento de um ataque onde o cracker sabia que a vítima frequentava vários fóruns e procurou o que tinha a segurança mais fraca, invadiu, roubou as senhas e, advinhem: A senha que o imbecil usou no fórum era praticamente a mesma que ele usava pra todos os outros sites. O cracker só teve de pensar um pouco e, resultado: O cara teve sua vida digital "sequestrada"... Isso não é piada...


8) Aguarde o lançamento do OpenID, mas enquanto isso, siga as dicas acima!!!
O OpenID é um serviço que promete revolucionar a internet, mas pode ser uma faca de dois gumes. Basicamente o que o OpenID promete é uma senha única, para que você possa acessar todos os seus serviços, baseada em alta criptografia e chaves publicas e privadas, permitindo que SOMENTE VOCÊ revogue as senhas e as reabilite quando for preciso. Mas isso ainda está um pouco distante de nós e por isso o que podemos fazer por enquanto é tomarmos o cuidado necessário para que ninguém atormente nossa "vida digital" e sequestre nosso "eu digital".



E você?
Quais são as suas dicas de segurança?
O que você faz para tornar suas senhas mais seguras?
Como você se protege dos "sequestradores virtuais"?
Deixe seu comentário. Compartilhe suas dicas e conhecimento.
Lembrem-se: Conhecimento, quando posto em prática e compartilhado, é poder!!!
Um abraço a todos!

Nenhum comentário:

Postar um comentário