Temos visto constantemente invasão de contas de usuários, sejam no Twitter, no Yahoo, no eHarmony, algumas vezes criminosos se falem de golpes de Engenharia Social para obter acesso privilegiado a informações dos internautas. Recentemente saiu a notícia de que senha de mais de 6,5 milhões de senhas do LinkedIn foram roubadas por hackers e estes postaram na internet.
Isso prova mais do que nunca, que nenhum serviço de web é 100% seguro. Deixando a importante missão de cuidados com nossas senhas, diretas com o usuário que as usa com frequência. Até mesmo os modens de banda larga de nossas casas são passiveis de invasão.
Dicas importantes e hábitos seguros podem auxiliar no prevenção no caso de algum de nossos serviços serem invadidos.
Quando pensamos em usar serviços da Internet, ou os serviços disponíveis nela, ter conhecimento sobre o usuário e senha, permite tudo pode ser realizado dentro das permissões que você possui. Ninguém é mais responsável ao acesso de seus dados do que você mesmo. O cuidado com suas senhas é de sua inteira responsabilidade. Milhares de invasões – acessos não autorizados – são feitos com senhas capturadas num descuido do usuário. Com uma senha de fácil dedução, um invasor pode descobri-la fazer uso dela para se autenticar com seus privilégios. Imagina o que pode ser feito se um indivíduo tiver acesso às suas contas bancarias e a seu usuário de compras na internet?
Deve-se pensar em uma senha que seja complexa, mas ao mesmo tempo fácil de se lembrar e digitar, pois de nada vale uma senha extremante complexa que nem mesmo você consiga lembrá-la ou utilizá-la. Existem programas na internet que ajudam a descobrir as senhas de forma automática, utilizando a “força bruta”. Eles ficam testando junções de letras até que se consegue a palavra-chave. Por isso, recomendamos que sejam criadas senhas obedecendo algumas características básicas: 1 – utilize sempre que possível, ao mesmo tempo, letras, números e símbolos, como @, #, ou $. Isso dificulta e muito a descoberta por programas de quebra de senha. 2 – procure também misturar letras maiúsculas e minúsculas na mesma senha. Uma boa alternativa é iniciar e terminar com símbolos e misturar letras e números.
Se pegar como exemplo a frase Projeto Web Segura, poderíamos trocar todas as vogais por números e adicionar símbolos somente no início e no final. Ficaria assim: #Pr0j3t0W3bS3gur4#. Isso não impede que se lembre da senha, e torna-a mais difícil de ser decifrada. Outro exemplo, desta vez com meu nome: *4ndr3*. Simples, porém mais difícil de se descobrir.
Outro fator importante na criação de senhas é pensar na quantidade de locais de acesso que necessitam desta identificação. Utilizar senhas diferentes de acordo com os locais que você acessa é uma boa alternativa, pois, assim, o invasor que descobrir uma senha tua só terá acesso àquele local específico, e não a todos os demais. Mas, lembre-se: invasão aos seus dados ou softwares de quebra de senha não são as únicas maneiras de se descobrir senhas. É comum, por exemplo, as pessoas criarem uma senha e escrevê-la em post-it como lembrete, e esta anotação torna-se um fácil acesso. Outra forma usada é o invasor identificar a senha apenas ao observar o usuário digitando-a. Ou ainda, ao utilizar computadores de locais públicos; pois estes podem conter softwares de captura de teclas digitadas. Sempre que usar o computador para acessar webmail, redes sociais, home banking, ou serviços que necessitam de autenticação de usuário e senha, sempre desconecte seu acesso clicando em “sair”, “desconectar” ou “logoff”. Isso evita que sua conta fique ativa mesmo que você tenha fechado o navegador.
Ao criar uma senha, você deve:
- Pensar em no mínimo oito dígitos; e contemplar números, símbolos e letras maiúsculas e minúsculas;
- Evitar os mais óbvios, como nomes de cidades, filmes, ou familiares, assim como datas de aniversários, CPFs e telefones;
- Evitar palavras que existem no dicionário, pois são facilmente descobertas por programas de quebra de senhas;
- Não permitir a gravação de senha nos programas de internet;
- Criar o hábito de trocá-la de tempos em tempos;
- Nunca deixar sua senha a vista no monitor ou sobre a sua mesa;
- Nunca acreditar em recadastramento de senhas por e-mail, telefones, etc.