Criar uma senha segura e fácil de lembrar é fácil! No entanto, muitas pessoas ainda usam senhas inseguras ou fáceis de adivinhar. Consequência: pessoas mal-intencionadas podem usurpar sua identidade digital para cometer crimes, roubar seus dados bancários ou até mesmo alcançar um ente querido por meio de engenharia social. Portanto, é hora de proteger melhor suas contas!
Uma senha mais segura e fácil de lembrar
É segunda-feira e quando você abre sua dock station: surpresa, o Windows pede que você altere sua senha novamente. Obviamente, você não pode colocar o mesmo que você teve tanta dificuldade em lembrar. Em suma, dá-lhe uma boa vantagem, especialmente porque esta nova senha é adicionada a todas as outras que você teve que alterar recentemente.
O desenvolvimento da Internet foi acompanhado por uma multiplicação de senhas a serem lembradas. E a tentação de simplificar essa etapa assustadora usando senhas simples ou a mesma senha para várias contas. Novos métodos de autenticação (de dois fatores) tornam as senhas menos críticas do ponto de vista da proteção de suas contas online.
Criar senhas complexas, mas fáceis de lembrar, também não é tão complicado! Por fim, embora um passo abaixo do ponto de vista da segurança, os gerenciadores de senhas também podem evitar muitos problemas. Portanto, você saberá tudo, depois de ler este arquivo, sobre senhas e como se proteger melhor!
Por que se preocupar com sua segurança online?
Pessoas pequenas que somos, dizemos a nós mesmos que não somos o alvo principal. E, no entanto, podemos fazer muitas coisas com a identidade de outra pessoa: fazer um empréstimo, prejudicar sua reputação ou a de um terceiro em seu nome, espalhar ataques de computador e, claro, acessar suas caixas de correio e potencialmente todas as suas outras contas online e informações bancárias.
Em seu relatório de 2015, o Observatório Nacional de Delinquência e Respostas Criminais, fala para 2014 de um aumento reconhecidamente leve de ataques a pessoas ligadas ao crime cibernético. No entanto, o ONDRP estima nesta fase que apenas 11% dos ataques resultam em queixa das vítimas. Com efeito, seria difícil para estes últimos saber que foram alvo de um ataque.
Finalmente, vamos quebrar uma porta aberta: um bom conhecimento de segurança de senha é essencial para quem quer explorar as redes escuras e, de forma mais geral, a deep web, mantendo o anonimato...
Autenticação de dois fatores para maior segurança
Hoje se levantam cada vez mais vozes para anunciar a "morte" da senha, considerada insegura pelo próprio uso que se faz dela: uso de senhas simples, fáceis de adivinhar, uso da mesma senha para várias contas etc. No entanto, existem soluções, incluindo autenticação de dois fatores, para superar essa fraqueza em termos de segurança.
A autenticação de dois fatores é nova para o público em geral. Envolve o login em duas etapas: primeiro sua senha, depois outra gerada ou recebida em seu laptop ou uma chave eletrônica. Portanto, mesmo que adivinhemos sua senha, você ainda precisa estar de posse do terminal para poder fornecer o outro código, que muda a cada minuto (e, portanto, você não sabe).
Facebook, Google, Twitter, Paypal, Apple e Amazon oferecem, para citar alguns, este serviço – para ser ativado manualmente através da seção de segurança nas configurações da sua conta.
Uma senha fácil de lembrar (e segura)
Disseram-lhe que deve usar letras maiúsculas e minúsculas, números e símbolos: é verdade, mas não é suficiente. Você precisa entender como dois terços das senhas são descobertos. Os hackers costumam usar a chamada técnica de “força bruta”: eles testam uma a uma as combinações de um dicionário especialmente projetado com milhões de entradas.
Este dicionário contém todas as senhas mais óbvias, milhões de combinações de palavras com seu equivalente em l33t (substituição de letras por números e símbolos), às quais o hacker pode adicionar os resultados de sua rápida investigação de engenharia social: nomes de membros da família, datas de nascimento, endereço e código postal.
Infelizmente, a maioria das senhas é construída com um ou mais desses elementos relativamente fáceis de acessar, aumentando as chances de um hacker conseguir o que quer.
Uma senha segura não deve significar nada à primeira vista. Não contém nenhuma expressão (código postal, nome, palavra do dicionário, data de nascimento) que um terceiro possa adivinhar. Também é longo o suficiente. A melhor maneira de criar um é deixá-lo ao acaso e tentar entendê-lo. No Mac e Linux, abra uma janela terminal e digite o seguinte comando:
openssl rand -base64 8 | tr -d '='
Para usuários do Windows, abra cmd e execute o seguinte comando:
administrador de usuário de rede /aleatório
Esses comandos geram a cada vez uma senha diferente de 11 caracteres alfanuméricos incluindo símbolos e diferencia maiúsculas de minúsculas – verdadeiramente aleatórias. Gere vários até encontrar um que seja mnemônico o suficiente.
Por exemplo HUMmHOM/rpM pode ser memorizado por uma frase: HUM mateu Huivo OM / rien pA Nossa Mburros.
Use um gerenciador de senhas
Esta é uma consequência lógica da explosão do número de senhas que temos que memorizar: o desenvolvimento de aplicativos gerenciadores de senhas. Até o navegador Google Chrome entrou nisso – o que possibilita encontrar algumas senhas esquecidas.
Não há necessidade de rodeios: a segurança desse tipo de aplicativo é, de fato, condicionada pela senha que você usa para inseri-lo. Portanto, é na melhor das hipóteses mediano (na pior das hipóteses catastrófico) e não deve ser recomendado, pois essa solução pode ser rapidamente comprometida.
- Veja também: Como colocar uma senha em uma pasta
No OS X, não há necessidade de um aplicativo: você pode usar seu acesso às chaves. Para encontrá-lo, basta fazer uma pequena pesquisa no Spotlight: lá, você encontrará todas as suas senhas salvas. Eles são criptografados, mas protegidos apenas por sua senha de sessão ou uma chave mestra que você escolhe depois (o que, como diriam os manequins, é “bom, mas não ótimo”). No Windows, o equivalente pode ser encontrado na forma de um aplicativo pago: 1Password.
O editorial aconselha:
- Como instalar uma máquina virtual Linux no Windows 10
