29 junho 2009

Como Criar Senhas Fortes

Como criar senhas fortes e colocá-las a salvo

O que fazemos comumente quando temos que criar um email pessoal, fazer aquele cadastro no banco, acessar a nossa página pessoal no Orkut entre outras redes sociais e sites que pedem um “username” e senha? A preguiça manda que digitemos coisas do tipo abc123, ABC123, AbC123, 123456, data de nascimento, data do casamento, nossas iniciais ou até mesmo o próprio nome (ex: marciobergami) entre outras lembranças.

Acontece que tais senhas são quebradas facilmente através de simplórios programas que, a partir de um pequeno cálculo matemático, podem gerar variadas combinações de letras e números. Senhas simples podem ser quebradas também através de uma espécie de “engenharia social”, que vem a ser o ato de descobrir coisas de ordem pessoal de alguém e, a partir daí, gerar variadas combinações até descobrir a senha do usuário.

Essa engenharia social não precisa ser complicada, pode ser até o simples ato de passar próximo ao computador de um usuário que deixa suas senhas escritas em pequenos post-its (lembretes de papel coláveis) grudados no seu monitor de vídeo, no gabinete do PC e no teclado, entre outros lugares.

Portanto, nada de facilitar. Vamos aprender algumas boas práticas na geração e arquivamento de senhas pessoais a fim de não nos tornarmos tão vulneráveis a invasões por quem quer que seja.

Como criar uma senha forte?

O que torna uma senha forte é ela ser formada por uma seqüência de 8 ou mais caracteres aleatórios. Alguns autores acham que o ideal é ter no mínimo mínimo 14 caracteres. Em sistemas que permitem o uso de senhas com barra de espaço, é possível criar frases secretas como alternativa a senhas alfanuméricas (caracteres e números), sendo também mais fáceis de serem memorizados.

Um exemplo disso seria algo como domingo eu vou ao maracanã, onde temos palavras separadas por espaço, e que formam uma frase inteligível pra nós e de fácil memorização. E se aqui combinarmos letras maiúsculas (caixa alta) com minúsculas (caixa baixa), números e símbolos (caracteres especiais)? Aí a senha ficaria com o máximo de segurança, algo como D0m1ng0 eU V0u @O mAr@C@nA. Fizemos uso de letras maiúsculas, minúsculas, numerais e caracteres especiais, além de ser uma frase secreta de fácil memorização. Interessante, não acham?

Se o sistema não permite o uso de espaço, podemos usar uma senha alfanumérica aparentemente aleatória. Naturalmente, uma senha longa será mais forte que uma curta, e de preferência do tipo alfanumérica, alternando entre caixa alta e baixa, além de possuírem caracteres especiais. Mas aí, peguntam vocês, a senha fica mais difícil de memorizar e eu disse que não devemos anotá-las. Como fazer, então?

Oops... uma inverdade nessa afirmação: não queria dizer que é proibido anotar as senhas, mas sim que é para anotar e guardar esta anotação num lugar seguro. Nada de deixar a senha grudadas no monitor de vídeo, ou num caderninho que fica na mesa do computador, entre outros lugares expostos. Guarde bem, mas anote e guarde em segurança para momentos de esquecimento e a senha continuará sendo segura. Até existem programas gerenciadores de senha ou sites feitos para o arquivamento num servidor remoto, mas afirmamos que esta não é a melhor solução: guardar as senhas num meio físico “real” é muito mais seguro do que num meio físico “virtual”.

Para facilitar a memorização, podemos criar uma senha forte através de frases secretas mas de uma maneira um pouquinho diferente. Ela seria, por exemplo, a combinação das iniciais da frase secreta (“pass phrase”). Um exemplo seria algo como: Domingo eu vou ao Maracanã torcer pelo time que sou fã. Separaremos as iniciais de cada palavra: D E V A M T P T Q S F. Agora, vamos substituir alguns caracteres por caixa baixa, numerais e símbolos. Ficaria algo como: D £ v @ 3 # p & Q 5 F. Juntando, temos: D£v@3#p&Q5F. Portanto, fizemos correspondência dos caracteres iniciais de nossa frase secreta com letras, números e símbolos, além de não deixar a nossa senha ficar muito curta. No site da Microsoft existe o link de uma página que verifica a intensidade de segurança de uma senha. Testando a nossa, ela foi reportada como forte. Isso porque a mesma está com 11 caracteres, se a tornarmos com pelo menos 14 caracteres ela será reportada como uma senha do tipo “melhor”, ou seja, bastante forte. Segue o link citado para que vocês mesmos testem as senhas criadas, e as implementem da maneira mais segura possível. http://www.microsoft.com/brasil/athome/security/privacy/password_checker.mspx

 

O que fazer e o que evitar

Já vimos que existem estratégias para gerar senhas bastante seguras. E quais estratégias devem ser evitadas? Existem algumas: nada de seqüências ou caracteres repetidos, não usar símbolos que representem com facilidade algum caractere. Aliás, aquela idéia que eu dei de trocar o “a” por “@” por exemplo, é algo muito comum e fácil de lembrar mas não deixa de ter a sua segurança. Outra boa medida é evitar usar seu nome, login e outras informações pessoais, não usar palavras tiradas de dicionários, escritas de trás para frente ou até mesmo grafadas incorretamente mas com erros que são de lugar comum, ou seja, bastante previsíveis.

Também devemos fazer uso de várias senhas e não usar uma única senha para todos os locais e serviços por nós acessados. Se tal senha for descoberta toda uma gama de serviços dos quais fazemos uso estará comprometida. Também lembramos para que você tenha suas senhas e/ou palavras secretas escritas em papéis, e não armazenadas de maneira eletrônica. Se alguém descobrir tal lugar de arquivamento, poderá ter acesso a todas as suas senhas. Deixem o bom e velho papiro ser o seu fiel guardião de senhas e frases secretas, contanto que ele esteja guardado em um lugar seguro e sabido por você somente.

Ah... acho que nem preciso falar que senhas em branco não valem, correto? Nada, por exemplo, de instalar o Windows e deixar em branco a senha de Administrador, aquela que dá acesso a todo o sistema operacional. Isso seria uma tremenda falta de segurança.

Com o uso maciço de computadores portáteis (notebooks e laptops) devemos atentar mais ainda para a segurança de nossos dados. Se possívelm coloque senha até no Setup, para ser pedida antes de poder fazer a carga do sistema operacional do disco rígido. Imagine se somos roubados e nosso portátil cair nas mãos de pessoas inescrupulosas... Adeus informações seguras, se o Windows estiver entrando automaticamente quando o equipamento é ligado. É melhor prevenir do que remediar, não acham? Melhor pecar por excesso do que por negligência. Atualmente, nossos dados são ativos valiosíssimos que podem trazer sérios prejuízos para você e para a empresa para a qual trabalha.

fonte: Revista PNP – www.revistapnp.com.br