Olá novamente, amigos leitores.Estou dando seguimento a uma série de artigos sobre informática aqui no meu blog, apesar de contas eu milito na área de TI e não acho justo não transmitir a vocês os conhecimentos adquiridos ao longo do tempo. Neste post eu quero falar com todos vocês sobre a necessidade, e de como criar as chamadas "senhas fortes" além de conversar spbre a necessidade de termos certas atitudes quando se trata de proteger a integridade dos nossos dados.
O que fazemos comumente quando temos que criar um email pessoal, fazer aquele cadastro no banco, acessar a nossa página pessoal no Orkut entre outras redes sociais e sites que pedem um "username" e senha? A preguiça manda que digitemos coisas do tipo abc123, ABC123, AbC123, 123456, data de nascimento, data do casamento, nossas iniciais ou até mesmo o próprio nome (marciobergami) entre outras lembranças. Acontece que tais senhas são facilmente "quebráveis" através de simplórios programas que irão fazer um pequeno cálculo matemático e gerar variadas combinações de letras e números, ou até mesmo através de uma simples "engenharia social", que vem a ser o ato de descobrir coisas de ordem pessoal de alguém e daí, gerar variadas combinações até descobrir a senha do usuário. Essa engenharia social pode ser até o simples ato de passar próximo ao computador do usuário, pois ele possui todas as suas senhas pessoais escritas em pequenos post-its (lembretes de papel coláveis) grudados no seu monitor de vídeo, no gabinete do PC, no teclado entre outros lugares. Eu sei que vocês irão dizer que são muitas senhas para variados atos sociais e profissionais, mas por enquanto não utiliza-se como lugar comum a biometria (leitura de impressão digital ou da íris) para o reconhecimento e autenticação da pessoa numa rede ou serviço de computadores. Portanto, devemos aprender então as boas práticas na geração e arquivamento de senhas pessoais a fim de não nos tornarmos tão vulneráveis a invasões por quem quer que seja.
O que torna uma senha forte é uma sequência de caracteres aleatórios, além de outros critérios tais como: possuírem 8 caracteres ou mais, sendo o ideal segundo alguns autores a presença de no mínimo 14 caracteres. Atentamos aqui para a liberdade de fazer uso da barra de espaço por alguns sistemas, o que permite ao usuário criar frases secretas como alternativa a senhas alfanuméricas (caracteres e números), sendo também mais fortes de serem memorizados. Um exemplo de tal afirmativa seria algo como "domingo eu vou ao maracanã", onde temos palavras separadas por espaço, e que formam uma frase inteligível pra nós e de fácil memorização. E se aqui combinarmos letras maiúsculas (caixa alta) com minúsculas (caixa baixa), números e símbolos (caracteres especiais)? Aí a senha ficaria o "supra-sumo" da segurança, algo como "D0m1ng0 eU V0u @O mAr@C@nA". Fizemos uso de letras maiúsculas, minúsculas, numerais e caracteres especiais, além de ser uma frase secreta de fácil memorização. Interessante, não acham...
Ressaltamos também que uma simples senha alfanumérica aleatória mas que seja longa, será mais forte que uma senha curta, mesmo que faça uso de qualquer caractere do teclado. Recapitulando, senhas ideais são aquelas longas, do tipo alfanumérica, alternando entre caixa alta e baixa, além de possírem caracteres especiais. Mas aí, peguntam vocês, a senha fica mais difícil de memorizar e eu disse que não devemos anotá-las. Uma inverdade essa afirmação, eu não disse que não devemos anotá-la mas sim, anotá-la e guardá-la num lugar seguro e não grudadas no monitor de vídeo, entre outros lugares expostos. É só guardá-la em segurança para momentos de esquecimento que ela continuará sendo segura, apesar de existirem programas gerenciadores de senha ou até mesmo o arquivamento num servidor na internet. Mas afirmamos que esta não é a melhor solução, guardá-la num meio físico "real" é muito mais seguro do que num meio físico "virtual".
Podemos criar uma senha forte através de frases secretas mas de uma maneira um pouquinho diferente, ela seria por exemplo a combinação das inicias da frase secreta (pass phrase). Um exemplo disso seria algo como: "Domingo eu vou ao Maracanã torcer pelo time que sou fã". Vamos anotar agora as iniciais de cada palavra: D E V A M T P T Q S F. Agora, vamos substituir alguns caracteres por caixa baixa, numerais e símbolos. Ficaria algo como: "D £ v @ 3 # p & Q 5 F". Juntando, temos: D£v@3#p&Q5F. Portanto, fizemos correspondência dos caracteres iniciais de nossa frase secreta com letras, números e símbolos, além de não deixar a nossa senha ficar muito curta. No site da Microsoft, temos um link de uma página que verifica a intensidade de segurança de uma senha. Testando a nossa, ela foi reportada como forte. Isso porque a mesma está com 11 caracteres, se a tornarmos com pelo menos 14 caracteres ela será reportada como uma senha do tipo "melhor", ou seja, bastante forte. Segue o link citado para que vocês mesmos testem as senhas criadas, e as implementem da maneira mais segura possível. www.microsoft.com/brasil/athome/security/privacy/password_checker.mspx
O que aprendemos até aqui? Que existem estratégias a seguir para gerar senhas bastante seguras e outras as quais devemos evitar a todo custo. E quais as que devem ser evitadas? Sequências ou caracteres repetidos, fazer uso de símbolos que repesentem com facilidade algum caractere (aquele exemplo que eu dei de a por @, por exemplo, é algo muito comum e fácil de lembrar mas não deixa de ser bastante seguro), devemos evitar o nome de login entre outras informações pessoais, não devemos fazer uso de palavras tiradas de dicionários ou escritas de trás para frente, ou até mesmo grafadas incorretamente mas com erros que são de lugar comum, ou seja, bastante previsíveis. Também devemos fazer uso de várias senhas e não uma única para todos os locais e serviços por nós acessados, se tal senha for descoberta toda uma gama de serviços dos quais fazemos uso estará comprometida. Também lembramos para que vocês tenham as suas senhas e/ou palavras secretas escritas em papéis, e não armazenadas de maneira eletrônica. Se alguém descobrir tal lugar de arquivamento, poderá ter acesso a todas as suas senhas. Deixem o bom e velho "papiro" ser o seu fiel guardião de senhas e frases secretas, contanto que ele esteja guardado em um lugar seguro e sabido por você somente. Ah... acho que nem preciso falar que espaços em branco não valem, correto? Nada, por exemplo, de instalar o Windows e deixar a senha de Administrador que dá acesso a todo o sistema operacional em branco, isso é uma grande mancada e tremenda falta de segurança.
Com o uso maçiço de computadores portáteis (notebooks e laptops) devemos atentar mais ainda para a segurança de nossos dados, devendo se possível configurar até uma senha de Setup para poder fazer a carga do sistema operacional do disco rígido. Imagine se somos roubados, ou até mesmo perdemos o nosso portátil e ele venha a cair nas mãos de pessoas inescrupulosas... daí adeus informações seguras se o Windows entra automaticamente quando ligamos o equipamento. É melhor prevenir do que remediar, não acham? Melhor pecar por excesso do que por negligência, dados atualmente são ativos valiosíssimos que podem fazer com que um cliente saiba tudo sobre a concorrência, se a ele tiverem acesso.
Abraços e até o próximo post, e não esqueçam... é momento para refletir!
O que fazemos comumente quando temos que criar um email pessoal, fazer aquele cadastro no banco, acessar a nossa página pessoal no Orkut entre outras redes sociais e sites que pedem um "username" e senha? A preguiça manda que digitemos coisas do tipo abc123, ABC123, AbC123, 123456, data de nascimento, data do casamento, nossas iniciais ou até mesmo o próprio nome (marciobergami) entre outras lembranças. Acontece que tais senhas são facilmente "quebráveis" através de simplórios programas que irão fazer um pequeno cálculo matemático e gerar variadas combinações de letras e números, ou até mesmo através de uma simples "engenharia social", que vem a ser o ato de descobrir coisas de ordem pessoal de alguém e daí, gerar variadas combinações até descobrir a senha do usuário. Essa engenharia social pode ser até o simples ato de passar próximo ao computador do usuário, pois ele possui todas as suas senhas pessoais escritas em pequenos post-its (lembretes de papel coláveis) grudados no seu monitor de vídeo, no gabinete do PC, no teclado entre outros lugares. Eu sei que vocês irão dizer que são muitas senhas para variados atos sociais e profissionais, mas por enquanto não utiliza-se como lugar comum a biometria (leitura de impressão digital ou da íris) para o reconhecimento e autenticação da pessoa numa rede ou serviço de computadores. Portanto, devemos aprender então as boas práticas na geração e arquivamento de senhas pessoais a fim de não nos tornarmos tão vulneráveis a invasões por quem quer que seja.
O que torna uma senha forte é uma sequência de caracteres aleatórios, além de outros critérios tais como: possuírem 8 caracteres ou mais, sendo o ideal segundo alguns autores a presença de no mínimo 14 caracteres. Atentamos aqui para a liberdade de fazer uso da barra de espaço por alguns sistemas, o que permite ao usuário criar frases secretas como alternativa a senhas alfanuméricas (caracteres e números), sendo também mais fortes de serem memorizados. Um exemplo de tal afirmativa seria algo como "domingo eu vou ao maracanã", onde temos palavras separadas por espaço, e que formam uma frase inteligível pra nós e de fácil memorização. E se aqui combinarmos letras maiúsculas (caixa alta) com minúsculas (caixa baixa), números e símbolos (caracteres especiais)? Aí a senha ficaria o "supra-sumo" da segurança, algo como "D0m1ng0 eU V0u @O mAr@C@nA". Fizemos uso de letras maiúsculas, minúsculas, numerais e caracteres especiais, além de ser uma frase secreta de fácil memorização. Interessante, não acham...
Ressaltamos também que uma simples senha alfanumérica aleatória mas que seja longa, será mais forte que uma senha curta, mesmo que faça uso de qualquer caractere do teclado. Recapitulando, senhas ideais são aquelas longas, do tipo alfanumérica, alternando entre caixa alta e baixa, além de possírem caracteres especiais. Mas aí, peguntam vocês, a senha fica mais difícil de memorizar e eu disse que não devemos anotá-las. Uma inverdade essa afirmação, eu não disse que não devemos anotá-la mas sim, anotá-la e guardá-la num lugar seguro e não grudadas no monitor de vídeo, entre outros lugares expostos. É só guardá-la em segurança para momentos de esquecimento que ela continuará sendo segura, apesar de existirem programas gerenciadores de senha ou até mesmo o arquivamento num servidor na internet. Mas afirmamos que esta não é a melhor solução, guardá-la num meio físico "real" é muito mais seguro do que num meio físico "virtual".Podemos criar uma senha forte através de frases secretas mas de uma maneira um pouquinho diferente, ela seria por exemplo a combinação das inicias da frase secreta (pass phrase). Um exemplo disso seria algo como: "Domingo eu vou ao Maracanã torcer pelo time que sou fã". Vamos anotar agora as iniciais de cada palavra: D E V A M T P T Q S F. Agora, vamos substituir alguns caracteres por caixa baixa, numerais e símbolos. Ficaria algo como: "D £ v @ 3 # p & Q 5 F". Juntando, temos: D£v@3#p&Q5F. Portanto, fizemos correspondência dos caracteres iniciais de nossa frase secreta com letras, números e símbolos, além de não deixar a nossa senha ficar muito curta. No site da Microsoft, temos um link de uma página que verifica a intensidade de segurança de uma senha. Testando a nossa, ela foi reportada como forte. Isso porque a mesma está com 11 caracteres, se a tornarmos com pelo menos 14 caracteres ela será reportada como uma senha do tipo "melhor", ou seja, bastante forte. Segue o link citado para que vocês mesmos testem as senhas criadas, e as implementem da maneira mais segura possível. www.microsoft.com/brasil/athome/security/privacy/password_checker.mspx
O que aprendemos até aqui? Que existem estratégias a seguir para gerar senhas bastante seguras e outras as quais devemos evitar a todo custo. E quais as que devem ser evitadas? Sequências ou caracteres repetidos, fazer uso de símbolos que repesentem com facilidade algum caractere (aquele exemplo que eu dei de a por @, por exemplo, é algo muito comum e fácil de lembrar mas não deixa de ser bastante seguro), devemos evitar o nome de login entre outras informações pessoais, não devemos fazer uso de palavras tiradas de dicionários ou escritas de trás para frente, ou até mesmo grafadas incorretamente mas com erros que são de lugar comum, ou seja, bastante previsíveis. Também devemos fazer uso de várias senhas e não uma única para todos os locais e serviços por nós acessados, se tal senha for descoberta toda uma gama de serviços dos quais fazemos uso estará comprometida. Também lembramos para que vocês tenham as suas senhas e/ou palavras secretas escritas em papéis, e não armazenadas de maneira eletrônica. Se alguém descobrir tal lugar de arquivamento, poderá ter acesso a todas as suas senhas. Deixem o bom e velho "papiro" ser o seu fiel guardião de senhas e frases secretas, contanto que ele esteja guardado em um lugar seguro e sabido por você somente. Ah... acho que nem preciso falar que espaços em branco não valem, correto? Nada, por exemplo, de instalar o Windows e deixar a senha de Administrador que dá acesso a todo o sistema operacional em branco, isso é uma grande mancada e tremenda falta de segurança.
Com o uso maçiço de computadores portáteis (notebooks e laptops) devemos atentar mais ainda para a segurança de nossos dados, devendo se possível configurar até uma senha de Setup para poder fazer a carga do sistema operacional do disco rígido. Imagine se somos roubados, ou até mesmo perdemos o nosso portátil e ele venha a cair nas mãos de pessoas inescrupulosas... daí adeus informações seguras se o Windows entra automaticamente quando ligamos o equipamento. É melhor prevenir do que remediar, não acham? Melhor pecar por excesso do que por negligência, dados atualmente são ativos valiosíssimos que podem fazer com que um cliente saiba tudo sobre a concorrência, se a ele tiverem acesso.Abraços e até o próximo post, e não esqueçam... é momento para refletir!
