Segurança da Informação

Cuidados com as Senhas

Claudiano J. da Silva 0 Comments , , ,

Atualmente realizamos praticamente tudo através do computador correto? Contudo devemos ter muito cuidado com o perigo que corremos caso nossos dados sejam comprometidos, por descuido como, anotar a senha e fixá-la em nossos monitores, cadernos, abaixo do teclado e outros locais de fácil acesso ou por um ataque de cracker[1].

Com a correria dos nossos dias, e a quantidade de senhas que utilizamos, certamente deixando a senha exposta facilitaria um pouco mais correto?

Cuidado com esta escolha, pois nosso usuário e senha são de uso pessoal e intransferível, ou seja, somente eu tenho o direito de utilizá-la, não devo emprestá-la a ninguém.

Nossa, mas para que tudo isso por causa de uma senha?

Simples, pelo fato de que o usuário e senha é nossa identificação nos sistemas, sendo assim, é como nosso CPF, RG ou outro documento que nos identifique.

Imagine se alguém utiliza seu usuário e senha para realizar acessos ilegais?

Você poderá ter grandes problemas, inclusive com a justiça.

 Veja abaixo algumas formas de ter seus usuários e senhas comprometidas:

  • Acessando sites falsos, como bancos, lojas virtuais;
  • Utilizando computadores com malwares[2], sendo o seu próprio computador ou de terceiros, como por exemplo, em lan house;
  • Alguém observando sua digitação;
  • Anotadas em papeis e com fácil acesso;
  • Utilizando técnicas de engenharia social[3], e assim conseguir a senha;
  • Fazer uso de ataques de força bruta, o qual é uma técnica de ataque de tentativa e erro;
  • O atacante pode utilizar software para fazer varredura na rede, e caso trafegue alguma informação sem criptografia[4], este é capaz de visualizá-la sem maiores problemas.

Agora temos algumas recomendações para evitar que isso acontece:

  • Certifique-se de que o endereço do site que está acessando é o verdadeiro;
  • Evite utilizar computadores de terceiros;
  • Em locais públicos, verifique quem está ao seu redor, evita-se que alguém visualize o que você digita;
  • Não anote suas senhas em papéis;
  • Fique atento com o que as pessoas te perguntam, fale somente o necessário, evite se comprometer;
  • Altere sua senha periodicamente;
  • Evite utilizar a senha em outros sistemas, o ideal é ter uma senha para cada sistema;
  • Utilize um antivírus de confiança e o mantenha atualizado;
  • Sempre faça atualização do sistema operacional e aplicativos instalados;
  • Ao instalar um aplicativo, verifique sua procedência e fabricante;
  • Ao sair de um site, certifique-se de que clicou no menu Sair (Logout), essa atitude evita que o site mantenha seu usuário conectado;

Dicas para criar uma senha;

  • Crie uma frase, para que possa lembrar-se da senha facilmente;
  • Caso a frase fique extensa, utilize a primeira letra de cada palavra, se possível utilize espaços entre elas, assim sua senha fica maior;
  • Evite colocar datas conhecidas ou outras informações sobre você;
  • Não faça a senha contendo caracteres sequenciais;
  • Utilize no mínimo 08 caracteres, contendo, letra maiúscula, minúscula, caracteres especiais (@,#,$,%,(,),&,*), números;

Alguns especialistas já dizem que é necessário criar senha com 12 caracteres, haja vista que, quanto mais caracteres aleatórios, mais tempo leva-se para ser descoberta.

Para testar a senha, vocês podem acessar o site https://www-ssl.intel.com/content/www/br/pt/forms/passwordwin.html, neste é possível verificar em quanto tempo sua senha pode ser descoberta.

Vale lembrar que não é recomendável digitar sua senha real!

Fontes:
https://www-ssl.intel.com/content/www/br/pt/forms/passwordwin.html
http://cartilha.cert.br/

[1] Pessoa com muito conhecimento em tecnologia e o utiliza para práticas ilegais, como furto de informações e gerar indisponibilidade em sistemas de empresas, órgãos e usuários finais.
[2] Software malicioso, aquele que faz atividades sem que o usuário saiba e que por sua vez pode causar algum dano.
[3] Técnica utilizada para persuadir pessoas e conseguir que revele informações importantes, neste caso, a senha.
[4] Funcionalidade que visa aumentar a segurança, seu papel é embaralhar o texto, senha, mensagem, evitando que seja visualizado por alguém que não tem a permissão para tal.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.