A principal causa de ataques e falhas de segurança a serviços como bancos, e-mails, computadores, redes sociais e demais serviços de internet são as senhas.

Senhas são a forma de garantir que é você mesmo acessando aquele serviço. Na maioria dos casos além da senha você tem também um login. É muito importante a segurança de seu login. Não passe sua senha para ninguém, caso algum sistema seja compartilhado por mais alguém além de você, crie uma nova para cada um. Não passe uma senha que você criou para outra pessoa.

Qualquer pessoa mal intencionada encontra em poucos minutos listas de e-mails e senhas de diversos sites.

Por que não usar a mesma senha?

Não é recomendado que se utilize a mesma senha por questões de segurança, a velha teoria do elo mais fraco da corrente. Embora muitos dos sites que você utilize são pouco visados por criminosos ou muito seguros, alguns deles podem não ser. Vamos supor que você tem cadastro em um pequeno site de compras coletivas, eles tem acesso ao seu e-mail e a sua senha. Esta senha é comum a todos os seus serviços. Um dia o site de compra coletiva é atacado, o banco de dados do site de compra coletiva são expostos, os hackers conseguem ter acesso ao seus dados incluindo seu e-mail e sua senha. Sem nenhuma dificuldade eles consegue ter acesso ao seu e-mail e redes sociais. Através do e-mail eles detectam que você possuí cadastros em serviços de Pagamento Digital como PagSeguro, MoIP ou Paypal, eles acessam estes serviços e realizam compras com seus dados de cartão de crédito. Através das redes sociais entram em contato com seus amigos mais próximos ou familiares e solicitam transferências a desconhecidos para quitar pequenas dívidas. Estes são apenas casos dois casos para ilustrar prejuízos financeiros diretos por conta desta falha. Outros casos de extorsão e difamação também são muito comuns a partir da descoberta de uma senha.

Como lembrar tantas senhas?

Realmente não é fácil lembrar de todas as senhas. Hoje em dia é muito comum o acesso diário a 10, 20 computadores, e-mails e serviços na internet. Isso significa decorar 10, 20 senhas diferentes. Para resolver isso recomendamos uma técnica cada vez mais comum: senha mestra e lógica de combinação.

A senha mestra é a sua senha base para todos os serviços, só que você nunca deve a utilizar ela pura. Algumas dicas para a senha mestra:

  • Não utilize datas de aniversário ou casamento. Uma pessoal mal intencionada consegue de maneira muito fácil conseguir as datas para acessar o sistema;
  • Não utilize senha com números ordenados como 000000 ou 12345, evite senhas que contenham apenas números;
  • Não utilize senha com palavras do dicionário, seja em português, espanhol ou inglês. Muitos ataques começam testando todas as palavras do dicionário antes de tentativa por força bruta;
  • Não utilize senha igual ao login;
  • Não utilize senha igual ao nome do serviço: facebook, twitter, gmail, hotmail, yahoo…;
  • Não confie apenas na substitição de letras por números, é muito simples criar um programa que faça as modificações do algoritmo l33t, substituição de letras por números como E por 3, I por 1 e assim por diante;
  • Não confie apenas na técnica MUNGE (Modify Until Not Guessed Easily) para substituição de alguns caracteres de acordo com uma tabela sobre uma palavra do dicionário ou serviço como citado acima;
  • Faça algum vinculo da sua senha mestra com algumas frases de um texto ou música. A senha mestra: “agiit17hrn!” foi gerada utilizando os números quando existem e sempre a terceira letra quando a palavra tem 3 ou mais letras da frase: Ela pegou o ônibus muito lotado as 17h para o Centro!;
  • Utilize letras em maiúsculo e minúsculo;
  • A senha mestra deve ter no mínimo 8 caracteres sendo letras e números;
  • É recomendado que se utilize outros caracteres como ponto, vírgulas, exclamações, sustenido, asterisco e exclamação.

Para a lógica de confirmação é recomendado você criar algo unico para cada serviço que você acessa, você pode utilizar a segunda consoante e a letra anterior por exemplo, para o Twitter, para o Facebook.

Para unir a senha mestra e a lógica de confirmação, você pode inverter os caracteres da lógica de combinação invertidos. Com a senha mestra agiit17hrn! no serviço Facebook sua senha pode ser caagiit17hrn! onde “ca” é referente ao Facebook e o restante é comum a todas as senhas. Através desta simples técnica você garante uma ótima segurança e se previne dos ataques mais comuns que acontecem na internet.

Você tem alguma sugestão para melhorar este artigo? Precisa de ajuda para melhorar a segurança digital de seu ambiente de trabalho? Entre em contato conosco que teremos o maior prazer em ajudar.

Alguma dúvida? Fale conosco!

Nome

E-mail

Já é nosso cliente?

Assunto

Mensagem