Como ter senhas seguras

A principal causa de ataques e falhas de segurança a serviços como bancos, e-mails, computadores, redes sociais e demais serviços de internet são as senhas.

Saber como ter senhas seguras é fundamental para garantir a proteção dos seus dados e serviços.

Senhas são a forma de garantir que é você mesmo acessando aquele serviço. Na maioria dos casos além da senha você tem também um login. É muito importante a segurança de seu login.

Não passe sua senha para ninguém, caso algum sistema seja compartilhado por mais alguém além de você, crie uma nova para cada um.

Não passe uma senha que você criou para outra pessoa.

Qualquer pessoa mal intencionada encontra em poucos minutos listas de e-mails e senhas de diversos sites.

Por que não usar a mesma senha?

Não é recomendado que se utilize a mesma senha por questões de segurança, a velha teoria do elo mais fraco da corrente.

Embora muitos dos sites que você utilize sejam pouco visados por criminosos ou muito seguros, alguns deles podem não ser.

Vamos supor que você tem cadastro em um pequeno site de compras coletivas, eles têm acesso ao seu e-mail e a sua senha.

Mas você usa a mesma senha comum para todos os seus serviços e logins, sejam eles profissionais ou pessoais .

O site de compra coletiva ( onde você colocou seus dados) é atacado, o banco de dados do site é exposto, e os hackers conseguem ter acesso aos seus dados, incluindo seu e-mail e sua senha.

Sem nenhuma dificuldade eles conseguem ter acesso ao seu e-mail e redes sociais.

Através do e-mail eles detectam que você possui cadastros em serviços de pagamento digital como PagSeguro, MoIP ou Paypal, eles acessam estes serviços e realizam compras com seus dados de cartão de crédito.

Através das redes sociais entram em contato com seus amigos mais próximos ou familiares e solicitam transferências a desconhecidos para quitar pequenas dívidas.

Estes são apenas dois casos para ilustrar prejuízos financeiros diretos por conta desta falha. Outros casos de extorsão e difamação também são muito comuns a partir da descoberta de uma senha.

Como ter senhas seguras e como lembrar tantas senhas?

Realmente não é fácil lembrar de todas as senhas. Hoje em dia é muito comum o acesso diário a 10, 20 computadores, e-mails e serviços na internet. Isso significa decorar 10, 20 senhas diferentes…

Para resolver isso, recomendamos uma técnica cada vez mais comum: senha mestra e lógica de combinação.

A senha mestra é a sua senha base para todos os serviços, só que você nunca deve utilizá-la pura. Algumas dicas para a senha mestra:

• Não utilize datas de aniversário ou casamento. Uma pessoal mal intencionada consegue de maneira muito fácil conseguir as datas para acessar o sistema;
• Não utilize senha com números ordenados como 000000 ou 12345, evite senhas que contenham apenas números;
• Não utilize senha com palavras do dicionário, seja em português, espanhol ou inglês. Muitos ataques começam testando todas as palavras do dicionário antes de tentativa por força bruta;
• Não utilize senha igual ao login;
• Não utilize senha igual ao nome do serviço: facebook, twitter, gmail, hotmail, yahoo…;
• Não confie apenas na substituição de letras por números, é muito simples criar um programa que faça as modificações do algoritmo l33t, substituição de letras por números como E por 3, I por 1 e assim por diante;
• Não confie apenas na técnica MUNGE (Modify Until Not Guessed Easily) para substituição de alguns caracteres de acordo com uma tabela sobre uma palavra do dicionário ou serviço como citado acima;
• Faça algum vínculo da sua senha mestra com algumas frases de um texto ou música. A senha mestra “agiit17hrn!” foi gerada utilizando os números quando existem e sempre a terceira letra quando a palavra tem 3 ou mais letras da frase: Ela pegou o ônibus muito lotado às 17h para o Centro!;
• Utilize letras em maiúsculo e minúsculo;
• A senha mestra deve ter no mínimo 8 caracteres sendo letras e números;
• É recomendado que se utilize outros caracteres como ponto, vírgulas, exclamações, sustenido, asterisco e exclamação.

Para a lógica de confirmação é recomendado você criar algo único para cada serviço que você acessa, você pode utilizar a segunda consoante e a letra anterior, por exemplo, para o Twitter, para o Facebook.

Para unir a senha mestra e a lógica de confirmação, você pode inverter os caracteres da lógica de combinação invertidos.

Com a senha mestra agiit17hrn! no serviço Facebook sua senha pode ser caagiit17hrn! onde “ca” é referente ao Facebook e o restante é comum a todas as senhas.

Essa simples técnica garante uma ótima segurança e te protege dos ataques mais comuns que acontecem na internet.

Precisa de ajuda para melhorar a segurança digital do seu ambiente de trabalho? Entre em contato conosco que teremos o maior prazer em ajudar.