Ao obterem suas senhas, cibercriminosos oferecem
em canais como o iRC suas contas de e-mail e
redes sociais em um grande mercado negro
em canais como o iRC suas contas de e-mail e
redes sociais em um grande mercado negro
A criação e o gerenciamento das senhas são pontos fundamentais que ajudam a manter a segurança na web. E uma prova de que ainda existe muita gente que não se preocupa com isso é o ranking das piores senhas de 2012, no qual a palavra "password" (ou seja, "senha") aparece em primeiro lugar.
"Evite usar dados pessoais nas suas senhas, porque assim elas ficam muito fáceis de adivinhar", aconselhou Lucimara Desiderá, analista de segurança no Cert.br. "Principalmente por causa das redes sociais, onde as pessoas divulgam informações como essas". Não é recomendo, por exemplo, incluir nome, sobrenome, número de documentos e de telefone e a placa do carro.
Uma medida importante é elaborar senhas diferentes para cada serviço. Levando em conta que, para serem mais eficientes, as senhas precisam ser complexas, essa tarefa pode ser bem complicada. Mas o Cert.br deu algumas dicas na CPBR6.
O órgão recomenda utilizar números aleatórios e uma grande quantidade de caracteres, que também devem ser de diferentes tipos, formando uma senha "bagunçada". Sinais de pontuação, caracteres especiais e alternância entre letras maiúsculas e minúsculas dificultam que a senha seja descoberta.
Crie seu "algoritmo"
E como lembrar de tantas letras e números? "Eu, por exemplo, tenho meu próprio algoritmo pessoal", disse Desiderá. A idéia é ter um conceito em mente, que tenha uma relação com todas as suas senhas. "Evidente que, se uma senha for descoberta, o algoritmo fica comprometido. Aí, é preciso alterá-lo e também criar novas senhas", advertiu.
O Cert.br sugere escolher uma frase e criar a senha utilizando a primeira, a segunda, ou a última letra de cada palavra. "Eu adoro acessar o fórum Adrenaline", por exemplo, pode virar uma senha do tipo !EaAofA. Se você quise, também pode utilizar uma frase inteira, desde que seja bem longa e conte com caracteres especiais. O órgão também recomenda, eventualmente, inventar um padrão de substituição, como trocar uma letra "W" por duas letras "V".
Outras dicas estão disponíveis na Cartilha de Segurança para a Internet, desenvolvida pelo Cert.br, e que pode ser vista neste link.
A sugestão da equipa do Ubuntued
Ter um algoritmo próprio é sempre algo extremamente eficaz para nunca esquecer. No entanto as passwords resultantes podem ser demasiado simplistas ou então o algoritmo pode ser demasiado complexo e esquecermo-nos.
O que fazer então? Nossa recomendação é utilizar um programa de construção de passwords pronunciáveis para se lembrar delas e ao mesmo tempo imprimir e guardar num local o mais seguro possível.
Começando pelo fim, relativamente à impressão do conteúdo, você pode simplesmente copiar e colar numa folha do LibreOffice e depois mandar imprimir. Pode também incluir as passwords dentro de uma Sopa de Letras, conforme um determinado algoritmo seu, por exemplo as passwords só nas diagonais pares da sopa de letras.
Relativamente à geração das passwords pronunciáveis, existe um software muito bom para o Ubuntu que permite gerar muito facilmente essas passwords. Ele é apresentado neste artigo (bem antigo) do Ubuntued:
O software que recomendamos é o APG, que pode gerar muito facilmente coisas deste género (até aceita dicionários de palavras):
apg
SlaigJach1 (Slaig-Jach-ONE)
riVibTod4 (ri-Vib-Tod-FOUR)
HikobAvgom9 (Hik-ob-Av-gom-NINE)
ererFoserj5 (er-er-Fos-erj-FIVE)
euds7Fro (euds-SEVEN-Fro)
DushosIk8 (Dush-os-Ik-EIGHT)
SlaigJach1 (Slaig-Jach-ONE)
riVibTod4 (ri-Vib-Tod-FOUR)
HikobAvgom9 (Hik-ob-Av-gom-NINE)
ererFoserj5 (er-er-Fos-erj-FIVE)
euds7Fro (euds-SEVEN-Fro)
DushosIk8 (Dush-os-Ik-EIGHT)
