Ciberataques contra Sony e Apple mostram
fragilidade das senhas. / p. kpczynski (reuters)
Especialistas
recomendam não utilizar palavras que possam ser lidas e mesclar maiúsculas,
minúsculas, símbolos e números
Depois que o sistema na nuvem da Apple
—dados armazenados na rede por usuários como fotos e agenda— sofreu um enorme
ataque que provocou o vazamento de dezenas de imagens íntimas de famosos,
a atriz Kirsten Dunst, uma das afetadas, escreveu em sua conta no Twitter: “Obrigada iCloud” seguido
por emoticons de um pedaço de pizza e um cocô com olhos. Desde o enorme
desastre, a Apple aumentou a segurança e, além disso, sempre avisa quando
alguém entra no iCloud através de um navegador, se por acaso em vez do usuário
seja um hacker. Este exemplo ilustra que não basta que os usuários
tenham senhas eficazes —e diferentes, o que pode transformar o uso das senhas
em um pesadelo--, já que esta precaução se torna inútil caso os hackers
consigam entrar no lugar onde estão armazenadas.
Mas, embora no final possa resultar
insuficiente, é preciso se proteger de alguma forma. Alejandro Ramos, do
Programa de Mestrado de Segurança da Informação da Universidade Europeia de
Madri, dá uma série de conselhos para reforçar as senhas: “As mais inseguras
são aquelas que estão baseadas em palavras de dicionário ou seus derivados, por
exemplo, a senha: ‘Dezembro2014’ ou qualquer derivado e transformação como por
exemplo, ‘%D1zembr3-2014%', será considerada igualmente insegura.
A recomendação é usar uma senha de mais
de 9 ou 10 caracteres que não possa ser interpretada, quer dizer, lida, nem uma
derivação que substitua caracteres. Para que seja considerada forte, deve
incluir maiúsculas, minúsculas, números e caracteres especiais, como por
exemplo ‘Am#OD7IJ0soqO%’. Outra opção muito mais prática e que também é muito
utilizada, é o uso de frases longas inventadas, como: ‘meu caminhão azul tem
doze rodas’. Para este segundo exemplo, é importante que não sejam citações de
livros, nem títulos de filmes”.
Daniel Firvida, coordenador de operações
do Instituto Nacional de Cibersegurança (Incibe), afirma: “O maior defeito que
podemos cometer é a reutilização; na maioria dos casos já está superado o
problema de senhas muito fáceis ou muito curtas, mas continuamos colocando a
mesma senha em todas as partes; para solucionar isso o ideal é utilizar alguma
regra que nos permita combinar uma parte comum em todas nossas senhas que nos
facilite lembrá-la, e que uma parte mude em cada lugar que a utilizamos. Dessa
maneira, nossas senhas teriam a forma ‘senhassecreta+banco’ ou
senhasecreta+facebook’. Se usamos isso, combinando letras maiúsculas, números e
mudamos de tempos em tempos essa parte comum que utilizamos em nossas senhas,
vamos ter conseguido uma importante melhora em sua utilização”.
Existem aplicativos para smartphones,
como o Dashlane ou 1password, que com
sistemas de proteção e encriptação muitos sofisticados permitem ao usuário, com
apenas uma senha-mestra, gerenciar um número infinito de senhas seguras.
Problema? São serviços que quase sempre são pagos —a versão mais básica é
gratuita, mas depois é preciso pagar uma quantia anual como ocorre no caso do
Dashlane, que custa 26 dólares (70 reais) caso se queira aproveitar todos seus
recursos— e a sensação para os novatos de que estão colocando todos os ovos na
mesma cesta, todos os dados privados no mesmo lugar. O Instituto Nacional de
Cibersegurança da Espanha oferece contas, totalmente gratuitas em seu site
além de todos os tipos de conselhos.
Sem comentários:
Enviar um comentário