Falsas percepções sobre Segurança de TI: Senhas

22 dez 2014

Bem-vindo ao segundo post de uma série em que falaremos sobre as falsas percepções sobre a segurança de TI. Neste post vamos descrever alguns dos problemas associados ao gerenciamento de senha. Como você sabe, é muito importante ter uma senha forte. Então, o que exatamente é isso?

password

Quando perguntamos às pessoas sobre a importância da segurança das senhas, elas tendem a concordar que ter uma forte é muito importante, mas também que é muito difícil lembrar de todas . Acredito que em vez de tentar chegar a uma boa solução, nós simplesmente desistimos e usamos isso como uma desculpa para ter uma política de senha pobres e fáceis de lembrar, ainda que isso gere riscos.

O problema é que, na maioria das vezes, as pessoas não sabem o que é uma senha forte. Inclusive, muitos chegam a pensar que é uma cadeia complexa de letras aleatórias, números e caracteres especiais. No entanto, os especialistas afirmam que a segurança das senhas não tem porque ser completamente aleatória e, portanto, extremamente difícil de lembrar.

Antes que os maníacos comecem a me acusar de herege, você deve ter em conta que este artigo não busca descrever um algoritmo mais complexo e seguro para as senhas, mas oferecer dicas para que os usuários deixem de utilizar senhas fracas.

Você pode, é claro, usar uma ferramenta de gerenciamento de senhas como o Kaspersky Password Manager, mas espero que este post possa ensiná-lo a gerenciar suas senhas sem que você precise de uma ferramenta extra.

Então, vamos ver como podemos gerar uma senha forte. Em primeiro lugar, o detalhe mais importante é torná-la pessoal. Se, por exemplo, é uma frase que você conhece bem ou utiliza com frequência, será muito mais fácil lembrar.

Há toneladas de métodos diferentes para gerar senhas, mas eu gostaria de compartilhar um em particular, que se chama “o algoritmo do conto”. É simples:

1. Pense em uma frase que você conheça. Pode ser a letra de uma canção, citação de um filme ou livro.

2. Pegue a primeira letra das cinco primeiras palavras.

3. Adicione um símbolo especial entre cada uma das letras.

Nesta etapa, você terá criado uma cadeia estática, e de agora em diante você baseará todas as suas senhas únicas. No entanto, e devido ao seu caráter estático, não será uma senha única para cada site que necessite uma senha. O que você deve fazer, por agora, é utilizar o poder da associação.

Quando você pensa em Facebook, Twitter, eBay, assim como nos sites de namoro, jogos online ou qualquer outro site, escreva a primeira palavra que venha à sua mente associada com o site que você precisa de uma senha. Por exemplo, se você está criando uma senha para o Facebook, você pode associar Facebook com a cor azul do logotipo: é assim como você pode incorporar a palavra “azul” (talvez em letras maiúsculas) no final da cadeia estática.

ComStar

Por exemplo, vamos jogar com a idéia de que a frase que eu acho que é “Brilha, Brilha, estrelhinha, eu quero saber o que você é!” (e o primeiro caractere especial que eu quero usar é o “#”). Assim, a senha para o Facebook seria algo como: B#B#E#E#Qazul. Não faz nenhum sentido para outras pessoas, mas para você sim, porque é pessoal, fácil de lembrar e forte. Você pode prová-la através do nosso teste de senhas.

Há uma senha com a qual você deve ser extremamente cuidadoso, inclusive no momento de pensar a frase como a que falamos acima: a do e-mail. Se alguém conseguir acessar ele, pode usar o serviço “Esqueceu a senha?” e não só entrar na sua caixa de entrada, mas também trocar a senha de cada site que você tem acesso e que está ligado a esse endereço de e-mail.

Por favor, lembre-se de usar senhas fortes. Pensar que administrar as senhas é difícil é uma falsa percepção e uma má desculpa. E não se esqueça destas regras de ouro:

  • O comprimento é muito importante ao criar senhas seguras!
  • Exclusividade é muito importante! Uma senha por site!
  • A complexidade não deve estar associada ao quão aleatória é a senha, mas como será difícil de hackeá-la!
  • Faça com que sua senha seja pessoal! Assim, será muito mais fácil lembrá-la.

 

Tradução: Juliana Costa Santos Dias