COMO CRIAR SENHAS FORTES

Como criar as chamadas "senhas fortes" e colocá-las a salvo em um ambiente de rede.

As senhas estão por toda parte, e hoje em dia é impossível fazer qualquer coisa na internet sem precisar digitar várias delas.

É aí que mora o perigo, pois muita gente usa senhas fáceis ou as anota em qualquer lugar, por isto é bom você conhecer algumas técnicas simples mas eficientes para aumentar sua própria segurança.

O que fazemos normalmente quando temos que criar um email pessoal, fazer aquele cadastro no banco, acessar a nossa página pessoal no Orkut, ver seu perfil no DiHitt, entre outras redes sociais e sites que pedem um “username” e senha?

A preguiça manda que digitemos coisas do tipo abc123, ABC123, AbC123, 123456, data de nascimento, data do casamento, nossas iniciais ou até mesmo o próprio nome (ex: renatopereira) entre outras lembranças.

Acontece que tais senhas são quebradas facilmente através de programas simples que, a partir de um pequeno cálculo matemático, podem gerar variadas combinações de letras e números.

Senhas simples também podem ser quebradas através de uma espécie de “engenharia social”, que vem a ser o ato de descobrir coisas de ordem pessoal de alguém e, a partir daí, gerar variadas combinações até descobrir a senha do usuário.

Essa engenharia social não precisa ser complicada, pode ser até o simples ato de passar próximo ao computador de um usuário que deixa suas senhas escritas em pequenos post-its (lembretes de papel coláveis) grudados no seu monitor de vídeo, no gabinete do PC e no teclado, entre outros lugares.

Então, nada de cometer erros. Devemos agir séria e corretamente na geração e arquivamento de senhas pessoais a fim de não nos tornarmos tão vulneráveis a invasões por quem quer que seja.

Então como fazer para criar uma senha forte?

O que torna uma senha forte é ela ser formada por uma seqüência de 8 ou mais caracteres aleatórios. Alguns autores acham que o ideal é ter no mínimo mínimo 14 caracteres.

Em sistemas que permitem o uso de senhas com barra de espaço, é possível criar frases secretas como alternativa a senhas alfanuméricas comuns(caracteres e números), sendo também mais fáceis de serem memorizados.

Um bom exemplo disso seria algo como "domingo eu vou ao maracanã", onde temos palavras separadas por espaço, e que formam uma frase inteligível pra nós e de fácil memorização.

E se aqui combinarmos letras maiúsculas (caixa alta) com minúsculas (caixa baixa), números e símbolos (caracteres especiais)? Aí a senha ficaria com o máximo de segurança, algo como "D0m1ng0 eU V0u @O mAr@C@nA".

Fizemos uso de letras maiúsculas, minúsculas, numerais e caracteres especiais, além de ser uma frase secreta de fácil memorização. Agora deu para entender um pouco, não é?

Se o sistema não permite o uso de espaço (ainda muito comum na Internet), podemos usar uma senha alfanumérica aparentemente aleatória.

Naturalmente, uma senha longa será mais forte que uma curta, e de preferência do tipo alfanumérica, alternando entre caixa alta e baixa, além de possuírem caracteres especiais.

Mas assim, você já deve estar pensando, a senha fica mais difícil de memorizar e acabamos de ver que não devemos anotá-las. Como devemos fazer, então?

Bem, devo dizer que não é proibido anotar as senhas, mas sim que é para anotar e guardar esta anotação num lugar seguro.

Nada de deixar a senha grudadas no monitor de vídeo, ou num caderninho que fica na mesa do computador, entre outros lugares expostos. Guarde bem, mas anote e guarde em segurança para momentos de esquecimento e a senha continuará sendo segura.

Hoje existem programas gerenciadores de senha ou sites feitos para o arquivamento num servidor remoto, mas digo "com certeza" que esta não é a melhor solução: guardar as senhas num meio físico “real” é muito mais seguro do que num meio físico “virtual”.

Para facilitar a memorização, podemos criar uma senha forte através de frases secretas mas de uma maneira um pouquinho diferente. Ela seria, por exemplo, a combinação das iniciais da frase secreta (“pass phrase”).

No nosso exemplo seria algo como: Domingo eu vou ao Maracanã torcer pelo time que sou fã.

Separaremos as iniciais de cada palavra: D E V A M T P T Q S F.

Agora, vamos substituir alguns caracteres por caixa baixa, numerais e símbolos. Ficaria algo como: D £ v @ 3 # p & Q 5 F. Juntando, teremos: D£v@3#p&Q5F.

Portanto, fizemos correspondência dos caracteres iniciais de nossa frase secreta com letras, números e símbolos, além de não deixar a nossa senha ficar muito curta.

Muita gente não sabe, mas no site da Microsoft existe o link de uma página que verifica a intensidade de segurança de uma senha.

Fazendo o teste da nossa senha, ela foi classificada como forte. Isso porque a mesma está com 11 caracteres, e se a tornarmos com pelo menos 14 caracteres ela será classificada como uma senha do tipo “melhor”, ou seja, bastante forte.

Segue o link que eu disse para que você mesmo teste as senhas que criar, e as implemente da maneira mais segura possível.

http://www.microsoft.com/brasil/athome/security/privacy/password_checker.mspx

Para encerrar o assunto, o que devo fazer e o que devo evitar.

Já sabemos que existem estratégias para gerar senhas bastante seguras. Mas quais estratégias devem ser evitadas? Existem algumas: nada de seqüências ou caracteres repetidos, não usar símbolos que representem com facilidade algum caractere.

Aliás, aquela idéia de trocar o “a” por “@” por exemplo, é algo muito comum e fácil de lembrar mas não deixa de ter a sua segurança. Outra boa medida é evitar usar seu nome, login e outras informações pessoais, não usar palavras tiradas de dicionários, escritas de trás para frente ou até mesmo grafadas incorretamente mas com erros que são de lugar comum, ou seja, bastante previsíveis.

O certo é que devemos fazer uso de várias senhas e não usar uma única senha para todos os locais e serviços por nós acessados. Se tal senha for descoberta toda uma gama de serviços dos quais fazemos uso estará comprometida.

Alerto também para que você tenha suas senhas e/ou palavras secretas escritas em papéis, e não armazenadas de maneira eletrônica. Se alguém descobrir tal lugar de arquivamento, poderá ter acesso a todas as suas senhas.

Deixe o bom e velho papiro ser o seu fiel guardião de senhas e frases secretas, contanto que ele esteja guardado em um lugar seguro e sabido por você somente.

Também acho que nem preciso falar que senhas em branco não tem validade e nunca devem ser usadas, correto? Por exemplo, instalar o Windows e deixar em branco a senha de Administrador, aquela que dá acesso a todo o sistema operacional. Isso seria uma tremenda falta de segurança!

Com o uso maciço de computadores portáteis (notebooks e laptops) devemos atentar mais ainda para a segurança de nossos dados. Se possível coloque uma senha no Setup, para ser pedida antes de poder fazer a carga do sistema operacional do disco rígido.

Imagine se somos roubados e nosso portátil cair nas mãos de pessoas inescrupulosas...

Adeus informações seguras, se o Windows estiver entrando automaticamente quando o equipamento é ligado. É melhor prevenir do que remediar, certo? Melhor pecar por excesso do que por negligência.

Atualmente, nossos dados arquivados são ativos valiosíssimos no mercado e podem trazer sérios prejuízos para você e para a empresa para a qual trabalha se cair em mãos erradas.

Tenha isso sempre em mente,ok?