sexta-feira, 2 de janeiro de 2015

Como criar uma senha segura





Ciberataques contra Sony e Apple mostram fragilidade das senhas. / p. kpczynski (reuters)

Especialistas recomendam não utilizar palavras que possam ser lidas e mesclar maiúsculas, minúsculas, símbolos e números


Depois que o sistema na nuvem da Apple —dados armazenados na rede por usuários como fotos e agenda— sofreu um enorme ataque que provocou o vazamento de dezenas de imagens íntimas de famosos, a atriz Kirsten Dunst, uma das afetadas, escreveu em sua conta no Twitter: “Obrigada iCloud” seguido por emoticons de um pedaço de pizza e um cocô com olhos. Desde o enorme desastre, a Apple aumentou a segurança e, além disso, sempre avisa quando alguém entra no iCloud através de um navegador, se por acaso em vez do usuário seja um hacker. Este exemplo ilustra que não basta que os usuários tenham senhas eficazes —e diferentes, o que pode transformar o uso das senhas em um pesadelo--, já que esta precaução se torna inútil caso os hackers consigam entrar no lugar onde estão armazenadas.
Mas, embora no final possa resultar insuficiente, é preciso se proteger de alguma forma. Alejandro Ramos, do Programa de Mestrado de Segurança da Informação da Universidade Europeia de Madri, dá uma série de conselhos para reforçar as senhas: “As mais inseguras são aquelas que estão baseadas em palavras de dicionário ou seus derivados, por exemplo, a senha: ‘Dezembro2014’ ou qualquer derivado e transformação como por exemplo, ‘%D1zembr3-2014%', será considerada igualmente insegura.
A recomendação é usar uma senha de mais de 9 ou 10 caracteres que não possa ser interpretada, quer dizer, lida, nem uma derivação que substitua caracteres. Para que seja considerada forte, deve incluir maiúsculas, minúsculas, números e caracteres especiais, como por exemplo ‘Am#OD7IJ0soqO%’. Outra opção muito mais prática e que também é muito utilizada, é o uso de frases longas inventadas, como: ‘meu caminhão azul tem doze rodas’. Para este segundo exemplo, é importante que não sejam citações de livros, nem títulos de filmes”.
Daniel Firvida, coordenador de operações do Instituto Nacional de Cibersegurança (Incibe), afirma: “O maior defeito que podemos cometer é a reutilização; na maioria dos casos já está superado o problema de senhas muito fáceis ou muito curtas, mas continuamos colocando a mesma senha em todas as partes; para solucionar isso o ideal é utilizar alguma regra que nos permita combinar uma parte comum em todas nossas senhas que nos facilite lembrá-la, e que uma parte mude em cada lugar que a utilizamos. Dessa maneira, nossas senhas teriam a forma ‘senhassecreta+banco’ ou senhasecreta+facebook’. Se usamos isso, combinando letras maiúsculas, números e mudamos de tempos em tempos essa parte comum que utilizamos em nossas senhas, vamos ter conseguido uma importante melhora em sua utilização”.
Existem aplicativos para smartphones, como o Dashlane ou 1password, que com sistemas de proteção e encriptação muitos sofisticados permitem ao usuário, com apenas uma senha-mestra, gerenciar um número infinito de senhas seguras. Problema? São serviços que quase sempre são pagos —a versão mais básica é gratuita, mas depois é preciso pagar uma quantia anual como ocorre no caso do Dashlane, que custa 26 dólares (70 reais) caso se queira aproveitar todos seus recursos— e a sensação para os novatos de que estão colocando todos os ovos na mesma cesta, todos os dados privados no mesmo lugar. O Instituto Nacional de Cibersegurança da Espanha oferece contas, totalmente gratuitas em seu site além de todos os tipos de conselhos.


Sem comentários:

Enviar um comentário