Agora você verá como é fácil utilizar técnicas simples para criar senhas superseguras e fáceis de serem lembradas. Praticamente todos os serviços na internet são autenticados por nome de usuário e senha, os mais comuns são: contas bancárias, e-mail, redes sociais e sites de compras. Mas será que seu login (autenticação) está seguro? A partir de agora suas senhas serão superseguras seguindo simples dicas.
A melhor forma de criar senhas seguras para suas contas na internet é combinar letras, números e caracteres especiais, entretanto há algumas outras dicas que devem ser seguidas para que os logins fiquem ainda menos sujeitos às invasões (acessos não autorizados).
Antes das dicas para tornar nossas senhas seguras vamos saber quais são as principais táticas utilizadas por usuários maliciosos na hora de invadir nossas contas na internet, então vejamos:
Qual será o modo mais simples de roubar a senha de alguém? A resposta certa é “pedindo”. Pois é, a maior parte dos ataques a contas de email são feitos por pessoas que conseguiram acesso às senhas por conhecerem os usuários. Ex-namorados, amigos com algumas mágoas e familiares podem utilizar sua conta facilmente.
Em segundo lugar no ranking, está a “suposição”. Se uma pessoa tem acesso a vários dados sobre você, mas nunca soube exatamente qual a sua senha, ela pode usar técnicas de adivinhação para invadir seus dados. Por isso é recomendado que não sejam utilizadas senhas com referência direta ao telefone, aniversário, nome ou informações óbvias que identificariam fácil o usuário.
Somente na terceira posição aparecem os ataques de crackers. E eles se dividem em três categorias: força bruta (robôs que fazem combinações de letras), palavras comuns (utilizando apenas palavras reais) e ataque de dicionário (envios de tentativas com até 500 mil palavras existentes nos dicionários).
Quanto tempo leva para uma senha ser quebrada (adivinhada)? Constantemente, são disponibilizados estudos acerca do tempo gasto por um cracker para quebrar senhas. Já se sabe que, com a utilização de GPUs (no lugar das CPUs), o período pode ser muito menor (há casos em que a quebra é realizada em apenas 12 segundos), por isso é necessário que alguns cuidados sejam tomados na hora de cadastrar a sua palavra-chave. Os hackers utilizam técnicas específicas para quebrar as senhas, um exemplo clássico são programas que executam rotinas que basicamente vão testando milhares de combinações por segundo em cima de sua senha até descobrir e quebrar nossa proteção.
Códigos muito simples compostos por apenas três letras são um problema para qualquer usuário. Utilizando ataques de força bruta, eles podem ser corrompidos em menos de três minutos. No mesmo tempo, é possível realizar a quebra com técnicas de palavras comuns. Em ataques de dicionário, até uma hora pode ser gasta (isso até chegar à letra “Z”).
Quanto mais caracteres colocados, menor é o risco de o roubo ser completado rapidamente. Veja a seguir, uma tabela quando cada força de senha é necessária (com base no tempo gasto para quebrar o bloqueio), afinal de contas, ninguém quer ter a conta de emails invadida, mas não é fácil decorar senhas com mais de 20 caracteres.
Como criar senhas realmente seguras? Se você não quer que suas senhas sejam descobertas por softwares maliciosos, utilize sempre combinações de palavras. Mas isso exige alguns cuidados especiais, pois qualquer descuido pode ser fatal para a segurança da sua conta:
Evite utilizar seu nome na senha;
Não coloque números de cartão de crédito;
Fuja de datas especiais, como seu aniversário;
Procure montar frases fáceis de serem lembradas, mas não facilmente dedutíveis;
Senhas que combinem palavras com “espaços” são mais seguras que combinações sem espaços. Ex.: “redcar” “carro vermelho”;
Troque periodicamente suas senhas;
Nunca utiliza a mesma senha para diversos serviços on-line (mesma senha para email, facebook, site de compras, etc);
Use técnicas de associação: realmente é muito difícil memorizar uma senha para cada login que se usa na internet. O problema é que uma senha for quebrada ela pode ser utilizada para invadir todos os outros serviços on-line, entretanto, existe uma técnica muito fácil para termos senhas seguras para cada serviço sem utilizar senhas iguais:
Crie seu próprio padrão: a seguir exemplifico um padrão, você criará seu próprio padrão. Então suponhamos que a palavra pompeu para transformá-la em senha, então a seguir vamos trabalhar esta palavra para facilitar a memorização e dificultar a quebra da senha:
Dividindo-a em sílabas: pom peu
Diversificando maiúsculas de minúsculas como por exemplo, vogais em maiúsculas e consoantes em minúsculas: pOm pEU
E, por último acrescentando no fim da senha o serviço em questão: se o uso for no facebook posso por exemplo ter a senha: pOm pEU fAcE, se o uso for no email: pOm pEU EmAIl
Mais uma dica: se você misturar números e/ou símbolos em qualquer parte da estrutura da senha ela fica ainda muito mais segura.
Bons hábitos de navegação devem ser praticados o tempo todo: de nada adianta criar senhas incrivelmente seguras se você não cuidar de outros aspectos na utilização no dia a dia. Clicar em links maliciosos pode fazer com que keyloggers (programas espiões) sejam instalados em seu computador, fazendo com que todas as teclas digitadas sejam enviadas para servidores externos (usuário mal intencionado). Dessa forma, os crackers só precisam copiar o código digitado para conseguir acessar sua conta e roubar informações valiosas.
Você concorda que temos uma senha segura? Viu só como podemos com simples associações memorizar de forma fácil nossas senhas? E o melhor, sem utilizar senhas iguais para todos os serviços.
Como você pode ver, podemos concluir que não é preciso utilizar códigos com dezenas de caracteres especiais e números desconexos para que sua conta fique bem protegida. Até mesmo frases curtas e facilmente recordáveis podem fazer com que seus dados sejam bem protegidos aos ataques. Crie o seu próprio padrão de senha super segura!
Envie comentários sobre experiências que já vivenciou sobre segurança e senhas. Compartilhe esta dica com seus amigos.
andrerachid.wordpress.com 