Gerenciando suas senhas com segurança
Seja no trabalho ou em casa, atualmente fazemos praticamente tudo via internet. Isso tem seu lado bom, é prático e rápido, mas existe uma questão muito delicada quanto a segurança.
Um dos principios básicos desta segurança são as senhas. Temos a senha do ICQ, do MSN, do email, do banco, daquele site, daquele outro, e outro. Bom, são muitas, e cada vez mais demandam de combinações complexas e que sejam quase impossíveis de alguem adivinhar e as vezes, impossivel até pra você.
Muitas pessoas adotam a mesma senha para diversos serviços, o que não é recomendável, outras tem tantas que com medo de esquecerem anotam em um papel, de prefêrencia colado no monitor, ou embaixo do teclado.
Claro que os exemplos acima são extremos, normalmente os usuários usam pequenas variações de um padrão de senha, ou anotam em um local mais discreto.
Mas o que está certo? Anota-las ou usar um padrão?
Alguns especialistas, pricipalmente de grandes bancos defendem que as senhas devem ser memorizadas, nunca anotadas. Já outros defendem que devem ser anotadas em lugares apropriados.
Independente do método que você escolher vão algumas dicas para sua senha.
Dicas para uma senha 'forte'
1. Caracteres
No Windows temos basicamente 5 grupos de caracteres:
Letras minúsculas - a,b,c...
Letras maiúsculas - A,B,C...
Números - 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Não-alfanuméricos (símbolos) -
Caracteres Unicode -
Uma senha de alta segurança no Windows é uma que tem pelo menos oito digitos e usa caracteres de pelo menos três destes grupos.
2. Frases
Usar mais de uma palavra para formar sua senha. Ex. ZecaCachorroLoco
3. Usar Acontecimentos ou Pessoas que você lembra
Você pode combinar palavras baseadas em um acontecimento, lugar ou alguem que você lembra com frequência, como CasaDaGraciela, você ainda pode misturar com simbolos, como por exemplo Ca$adaGraci3la.
4. Senhas longas
Usar pelo menos 8 caracteres.
5. Primeiras letras de uma frase
Outra técnica muito utilizada, você pode pegar uma frase como "Meu irmão André é Gremista fanático!" e criar a senha: MiAeGf!
Preservamos as maiúsculas e as minúsculas da frase.
O que não se deve fazer:
1. Não usar senhas óbvias
Como 12345
2. Utilizar informações pessoais na sua senha
Não crie senhas baseadas no seu login, ou seu sobrenome, identidade, cpf entre outros.
3. Não use palavras escritas de trás para frente ou de frente para trás
Por exemplo: usar a palavra: ahnes (senha de trás para frente)
4. Não junte senhas ao nome do Mês
Como por exemplo Maioral em maio.
5. Não crie senhas baseadas em outras.
Por exemplo: se você usa a senha MiAGf!1 evite criar senhas derivadas desta como MiAGf!2 MiAGf!3
6. Palavras Conhecidas
Não usar senhas que sejam palavras existentes para evitar ferramentas que automatizam a tentativa de adivinhá-las por meio de palavras de dicionários.
Além disto alguns especialistas que fazem estas recomendações deixam bem claro:
"Nunca anote suas senhas, memorize-as."
A questão é que esta recomendação inibe os usuários de criarem senhas suficientemente fortes.
Na abertura de uma conferência da AusCERT, Jesper Johansson, especialista em segurança da Microsoft falou o seguinte:
"Eu digo que as políticas de senha deviam encorajar as pessoas a anotarem suas senhas. Eu tenho 68 senhas diferentes. Se eu não posso anotar nenhuma delas, adivinhe o que eu vou fazer? Vou usar a mesma em todas", exemplifica Johansson.
Para ele as empresas erraram durante 20 anos dizendo que os usuários não deviam anotá-las. Outro especilista em segurança, Bruce Schneier, concorda com as afirmações de Johansson. Em seu site ele deixa claro: Write Down Your Password.
As afirmações dos especialistas fazem sentido, uma vez que anotando-as você pode criar senhas fortes e complexas dificultando que as mesmas sejam descobertas.
O importante nesse caso é onde anota-las.
A sugestão é utilizar Gerenciadores de Senhas. Gerenciadores de senhas são programas desenvolvidos para controlar suas senhas. Estes programas armazenam em uma base dados todas as informações referentes a suas contas, senhas e outras coisas pertinentes a cada uma delas. Cada um implementa diferentes níveis de segurança.
Um que comecei a usar recentemente e tem me agradado bastante é o KeePass Password Safe. É um software grátis e de código aberto que ajuda a gerenciar suas senhas, você coloca todas elas em uma base de dados que é protegido por uma senha mestre e/ou um "arquivo-chave".
Então você só tem que lembrar de uma senha e ter em mãos o "arquivo-chave". A base de dados é encriptada usando o melhor e mais seguro algoritimo de encriptação atualmente conhecido: AES e Twofish. Mais informações
Fazendo o download e instalando o programa.
1. Baixe o KeePass Password Safe: Download
2. Instalação é muito simples, basicamente next, next, finish.
Usando o programa
2.1. Esta é a tela inicial, sem nenhuma senha cadastrada ainda.
2.2. Para criar uma base de dados de senhas use File > New
2.3. Será pedido a senha mestre para sua base e/ou um "arquivo-chave". Para utilizar o "arquivo-chave" você deve marcar a opção "and" e especificar onde irá salvá-lo.
Obs: é interessante que este arquivo fique em um mídia removivel, como um pendrive. Com isto, se seu computador for roubado, por exemplo, ou a senha mestre descoberta, ainda assim não será possível abrir o gerenciador pois será exigido o arquivo-chave. Lembre-se de guardá-lo em um local suficientemente seguro, pois sem ele não haverá como utilizar o KeyPass.
2.4. Digitando a senha mestre e especificando onde será guardado o "arquivo-chave"
Após confirmar, digite a senha novamente.
2.5. Gerando o arquivo-chave
Esta parte é particularmente interessante, o programa pede para você realizar movimentos aleatorios com o mouse em uma área definida, bem como digitar dados aleatorios em um campo de texto. Divirta-se.
Você nao precisa lembrar o que você digitou, entao quanto mais você digitar melhor, quanto mais caracteres diferentes, melhor.
6. Usando o programa
O programa já está pronto para uso, você pode criar alguns grupos de senhas, já existem alguns pré-definidos.
7. Cadastrando uma senha como exemplo
Selecione o grupo no qual voce quer criar o item. Clique com o botão direito do mouse no painel direito e selecione Add Entry. A partir dai é muito simples, apenas preencha os campos necessários e de OK.
Pronto.
Você pode explorar mais recursos do programa antes de começar a utiliza-lo em produção.
Bem, sobre quem estava certo afinal se devemos ou nao anotar nossas senhas? Acho que todos, desde que anotadas no lugar certo e com a segurança necessária para mante-las segura.
Fontes:
http://www.microsoft.com/brasil/technet/Colunas/DiogoHenrique/SenhasAltaSeguranca2.mspx
http://www.hsbc.com.br/common/seguranca/oque-voce-deve-fazer-controle-suas-senhas.shtml
http://www.hsbc.com.br/common/seguranca/artigo-seguranca-como-criar-senhas-seguras.shtml
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1025002026,82299,
http://linhadefensiva.uol.com.br/2005/06/anote-suas-senhas/
http://www.schneier.com/blog/archives/2005/06/write_down_your.html
http://news.com.com/Microsoft+security+guru+Jot+down+your+passwords/2100-7355_3-5716590.html
http://keepass.sourceforge.net/index.php
| Anexo | Tamanho |
|---|---|
| imagem1.JPG | 29.57 KB |
| imagem2.JPG | 57.39 KB |
| imagem3.JPG | 57.99 KB |
| imagem4.JPG | 80.39 KB |
| imagem5.JPG | 34.32 KB |
| imagem6.JPG | 56.64 KB |
Links
Feeds RSS
