As senhas que até a sua mãe quebraria são aquelas
compostas por informações como sua data de nascimento ou seu nome escritos de
trás para frente. Com senhas desse tipo, você corre mais riscos de ser vítima
de crimes virtuais. Isso porque, se o cracker descobrir seu nome, o de sua
esposa, sua filiação (nome de seus pais), endereço residencial, datas de
nascimento etc., é muito provável que ele consiga acessar sua conta bancária ou
de seu provedor e obtenha sucesso em contratar empréstimos, desviar fundos de
sua conta, assinar serviços, tudo em seu nome.
Como os usuários têm se preocupado em criar senhas
cômodas, fáceis de serem lembradas - isso quando não as escreve em um
papelzinho e as deixa na gaveta ou coladas no canto do monitor, os crackers
muitas vezes não têm trabalho algum para fazer um belo estrago na vida do
internauta. Ainda mais se você decidiu criar um documento do Word com todas as
suas senhas e o salvou em um suposto canto obscuro de seu HD. De acordo com uma
pesquisa do instituto Nucleus Research and Knoledgstorm, nos Estados Unidos,
uma em cada três pessoas anota senhas e nomes de usuário em um pedaço de papel
ou os salva em um arquivo de texto no computador ou no celular.
"De nada adianta investir em tecnologias como
antivírus, firewalls, sistemas de detecção de intrusão, se não há uma política
de senhas adequada", ressalta Sousa. Segundo o consultor, boa parte dos
incidentes de segurança está relacionada ao desinteresse do usuário em criar
senhas fortes. "O uso de senhas fracas aumenta o risco de um acesso não
autorizado, comprometendo tanto a confidencialidade como a integridade da
informação", completa.
Mas como fazer uma senha segura, complexa, difícil de
ser quebrada, e, ao mesmo tempo, seja fácil de ser lembrada sempre que
necessário? Foi pensando nisso que resolvemos dar essas dicas baseadas na norma
ISO1779, cujas regras foram criadas para padronizar a maneira como as empresas
devem trabalhar para proteger informações. Lembra quando você acessou pela
primeira vez o site de seu banco e você teve que criar uma senha de, no mínimo,
seis caracteres e, de preferência, com letras e números? Essas são algumas das
determinações da ISO1779. Confira as restantes a seguir:
1. Criação
O primeiro passo é classificar a importância das
informações a serem protegidas. Se você só quer impedir que bisbilhoteiros
acessem sua conta no fotolog, não será preciso criar uma senha altamente
complexa. O padrão é que ela tenha um mínimo de seis caracteres sem qualquer
seqüência lógica, seja de números ou de letras, muito menos caracteres
repetidos. Procure utilizar letras, números e, se possível, símbolos (como # ,
_ , @, -, / e afins). Outra dica é também usar letras maiúsculas.
Mas se o objetivo é criar uma senha e um login para
acessar sua conta bancária, aí sim, é bom caprichar. A primeira dica é utilizar
ainda mais caracteres. Para esse tipo de informação, é bom usar, no mínimo,
oito caracteres para a senha. Para o login, evite utilizar seu nome ou
sobrenome e sim palavras que façam sentido só para você.
O desafio na criação de senhas complexas é orientar os
usuários a utilizarem combinações que não sejam óbvias e que não façam parte de
dicionários. Por isso a importância de combinar diferentes caracteres, mas que
sejam fáceis para o usuário adivinhar, pois se a combinação for muito difícil,
o usuário poderá esquecê-la. "Uma pesquisa feita junto a empresa indica
que 30% dos chamados para serviços de help-desk e suporte são para atender solicitações
de reset de senhas esquecidas", informou Sousa.
A sugestão da Microsoft, por exemplo, é criar uma
frase secreta e extrair delas as iniciais de cada letra. Por exemplo, do dito
popular "antes só do que mal acompanhado" se extrai
"asdqma". Você ainda pode utilizar informações do seu dia-a-dia, como
o nome de seus filhos ou da esposa. Outro exemplo seria "Flavia é dois
anos mais velha do que Pedro", do qual se extrai "FedamvdqP". O
mesmo pode ser aplicado na sua senha. "Flávia nasceu em 02 de maio de 86":
"Fne02dmd86" ou "Fne02d05d86".
2. Mantenha seu
login/senha a salvo
De uma vez por todas: não escreva suas senhas em
papéis, muito menos salve na máquina documentos digitais, como o Word, sem que
alguma forma de criptografia seja aplicada. Mas calma lá! Não se assuste com o
sinistro termo criptografia por achar que se trata de uma coisa exclusiva para
profissionais de TI. Por meio do Word, é possível criar documentos protegidos
por senha com muita facilidade, ou seja, você pode guardar todas as suas senhas
importantes sem correr o perigo de que alguém não autorizado acesse essas
informações. "Melhor fazer isso do que utilizar uma única senha e óbvia
para todos os sistemas", diz Sousa. Para criar um documento com senha,
basta clicar em "Salvar como". Ao se abrir a janela correspondente,
clique em "Ferramentas". Agora é só criar uma senha forte e partir
para o abraço.
E é essencial que você crie senhas com informações que
façam sentido só para você e que, de preferência, não sejam palavras conhecidas
ou que constem em dicionários. Lembre-se: elas devem ser feitas para serem
fáceis de serem lembradas apenas POR VOCÊ, e não para serem
"adivinháveis" por qualquer um. Um exemplo disso são aquelas
"dicas" que os serviços de e-mail baseados em sites como Hotmail e
Yahoo costumam oferecer para o usuário se lembrar da sua senha. "Como o
acesso à 'dica' é público e muitos usuários definem algo muito óbvio, como por
exemplo, 'aniversário', 'cachorro', ou 'namorada'. Com esse tipo de informação,
basta para o cracker fazer uma pesquisa de engenharia social, como acessar o
Orkut da vítima em questão, para descobrir o significado da tal dica. E isso
pode favorecer desde um namorado ciumento até um fraudador interessado no roubo
de sua identidade", diz o especialista.
Infelizmente, mesmo que você tome todos esses
cuidados, há ainda outras possibilidades para que alguém roube seus dados com a
ajuda da Internet. Um dos golpes mais comuns é phishing, que pode ser realizado
de duas formas. Um deles é o envio de falsos e-mails que solicitam que o
usuário digite seus dados pessoais para regularizar cadastros ou confirmar o
pagamento alguma conta. A outra é por meio do acesso a páginas da Web falsas,
desenvolvidas para serem idênticas às de bancos, empresas ou lojas online. O
usuário, que não desconfia de que se trata de um site malicioso, acaba dando
tudo de bandeja ao cracker quando digita lá seu login/senha, números de
documentos, endereço físico e afins. Fica aqui o alerta: empresas idôneas não
enviam e-mails dessa natureza a seus clientes justamente para evitar esse tipo
de transtorno.
Para finalizar, aqui vão algumas dicas para os
usuários, digamos, mais distraídos. Mesmo quando estiver acessando uma página
legítima, fique atento ao local do site onde está colocando seu login e senha,
pois se você estiver digitando no lugar errado, estará colocando em risco sua
segurança, já que nem todos os campos de inserção de informações dos sites
contam com proteção. E para os mais preguiçosos: nunca recicle senhas
antigas.
3. Renove a segurança
de suas senhas/logins
Não basta simplesmente criar senhas supercriativas,
guardá-las a sete chaves e correr dos e-mails e sites falsos. Da mesma forma
que é importante fazer um back up de seus arquivos pessoais mais importantes,
atualizar seus programas (principalmente os de segurança) e desinstalar
aplicativos antigos ou que você não usa mais, dependendo da importância das
informações que você quer proteger, recomenda-se que você troque suas senhas de
acesso a cada três meses. É bom também evitar utilizar a mesma senha em sites
diferentes.
Como é quase impossível criar uma senha para cada site que você acessa,
uma dica é criar senhas mais longas e complexas para serem utilizadas em casos
como bancos, corretoras de ações ou na hora de realizar pagamentos em lojas
virtuais. Lembre-se de criar senhas diferentes para cada serviço.
Nenhum comentário:
Postar um comentário