Senhas do Século 21

Quase todas as instruções de segurança em informática, sejam para páginas em Facebook, regras corporativas e até as mais bobas, são claras quanto à necessidade de sempre usar senhas fortes.

Quase todas as instruções de segurança em informática, sejam para páginas em Facebook, regras corporativas e até as mais bobas, são claras quanto à necessidade de sempre usar senhas fortes. Este conselho se estabeleceu como padrão ao longo do tempo, mas a noção de “senhas seguras” mudou, já não basta seguir os conselhos dos anos 90, então vamos repensar como criar senhas fortes e seguras!

passwords_title

Por que devemos reavaliar nossas senhas?

Senhas que combinam letras, figuras e caracteres não alfanuméricos eram usadas para proteger usuários, documentos locais e arquivos, mas mesmo encriptadas continuavam sendo facilmente roubadas (fisicamente) por invasores, deixando claro o risco de que era possível manter uma senha somente até que a mesma fosse encontrada. O método chamado de  bruteforcing era extremamente eficiente para senhas curtas. Quanto mais longa e diversificada for sua senha, mais tempo será necessário para decifrá-la. Senhas de  4-5 caracteres são obtidas por invasores em apenas alguns segundos, o tempo aumenta de acordo com a quantidade de caracteres. O mesmo critério se aplica à combinação de números, letras e símbolos, prevendo estes fatores as chances de um ataque bruteforcing diminuem significativamente.

Há um porém, se a senha for apenas uma palavra, por mais longa e exótica que seja ela será fácil descobrí-la. Basta tentar todas as palavras do dicionário e não existem tantas palavras assim no mundo. Um símbolo extra na senha aumenta significativamente a complexidade. É por isso que especialistas recomendam usar uma combninação entre números, letras e figuras que torna mais difícil decobrir e decorá-las.

Se a senha for apenas uma palavra, por mais longa e exótica que seja será fácil decifrá-la.

Atualmente o cenário é variado: alguns serviços online eliminam a possibilidade de ataques bruteforce, outros ainda dão margem ao risco. Botnets de computadores infectados dão ainda mais poder aos hackersfazendo com que descubram senhas mais rápido.

A realidade da nova era

Hoje em dia todo mundo usa dezenas de serviços web e cada serviço pede uma senha. Usar a mesma senha é um perigo, se ela for descoberta será a porta de entrada para  para a destruição total da sua vida online. Criar uma combinação como  Xp89$ABG-faw?6 para cada site que visitar exige muito esforço. Então como escolher uma senha que seja segura e conveniente?

Receita da senha perfeita

A regra mais importante para as senhas é que elas devem ser longas. Você pode incluir alguns caracteres,  sem transfomá-las rabiscos enormes. Use uma frase que seja fácil de decorar e faça algumas modificações para evitar que um simples ataque com dicionário a decifre. NãoHáNadaBomOu2Ruim é simples de decorar, certo? É muito mais fácil se lembrar de uma senha codificada que do que de uma sequência de caracteres sem sentido algum. Mesmo assim seja cuidadoso, Shakespeare e ditados populares não são as melhores escolhas para uma frase secreta. É melhor pensar em suas próprias frases fáceis de decorar e usar uma versão para cada serviço.

Ao definir o tamanho e a complexidade de sua frase, tenha algumas coisas em consideração: o valor da informação que será protegida, a frequência com que vai usar a senha e a possibilidade de usá-la em aparelhos móveis.*  Por exemplo BomOuRuim02 é uma boa senha para serviços de música, mas para sua conta principal de email ou serviços de online banking você deveria inventar algo como BouOuRui02NadaDisso01Importa1989. Uma vez mais, as senhas devem ser diferentes para cada um de seus serviços online e você pode criá-las baseando-se numa frase incial.

Há ainda outro desafio, alguns serviços limitam o tamanho das senhas, se possível é melhor evitá-los.

 

*Se você criar uma senha de 10 caracteres usando letras do alfabeto, símbolos e caracteres especiais, o número de combinações possíveis para ataques de bruteforce seriam 2.8*1018. Para senhas compostas apenas por palavras em português haveria 1.6*1017 variações. Se você usar cinco palavras o número de variáveis aumenta a 3.2*1021. Palavras comuns são mais eficientes do que rabiscos impossíveis de decorar.

 

Método moderno

Ainda que seja muito mais fácil usar frases codificadas do que combinações de caracteres aleatórios, é importante criar senhas únicas para cada serviço. De acordo com uma enquete de senhas, um usuário padrão de Internet possui cinco contas diferentes. Cada conta com uma senha diferente, colocando a memória de qualquer um a prova. Para isto foi desenvolvido o módulo de armazenamento de senhas incluido em Kaspersky PURE. Este módulo contém uma base de dados com informações das contas dos usuários para todos os websites e fontes prováveis. Esta informação é devidamente codificada com algorítmos poderosos e a única coisa que o usuário precisa fazer é criar e decorar uma senha muito forte poderosa para esta ferramenta, seu computador se encarregará do resto.

 

 

Dicas