Home > Dicas

Como criar senhas seguras e mantê-las fora do alcance de curiosos

Se não dá para impedir totalmente, faça o possível para tornar mais difícil que invadam sua privacidade e roubem seus dados.

René Ribeiro, da PC WORLD

07/10/2009 às 17h07

senha_segura_150.jpg
Foto:

senha_segura_150.jpgSe a senha usada para acessar seu PC ou e-mail é "123456", saiba que você não está sozinho. É bom saber que, além de óbvia, este tipo de senha fornece praticamente nenhuma segurança.

Quem usa o nome ou data de nascimento na elaboração de uma password também está desprotegido. Tais dados são facilmente encontrados em redes sociais como Orkut e Facebook e pode ser coletados por softwares desenvolvidos por hackers ou crackers.

De possa dessas informações, algoritmos sofisticados e criados para realizar milhares de combinações reorganizam os dados buscando encontrar a senha do usuário para os mais diversos tipos de serviços. Com o alto poder de processamento dos computadores atuais, milhares de alternativas levam poucos minutos para serem  testadas. Parece simples, não? E realmente é.

Sistemas 100% seguros realmente não existem e a primeira porta que um potencial invasor vai testar é a vulnerabilidade das passwords. Com a colaboração, mesmo involuntária dos usuários, crescem exponencialmente as chances de uma senha fácil ser descoberta.

Leia também: 
>> Por que as redes sociais ameaçam a segurança das empresas
>> Dicas para manter a privacidade em redes sociais
>> Dez ferramentas indispensáveis para a segurança do PC com Windows

Criar uma barreira intransponível é algo que as empresas de segurança vem tentando há anos, em uma batalha que está longe de ser vencida pelos mocinhos da história. Se não é possível impedir, os usuários têm a obrigação de ao menos dificultar o trabalho dos vilões da web, utilizando o que se convencionou chamar de senha forte. Mas o que é realmente uma senha forte?

Não há uma regra específica que defina uma senha como sendo fraca ou não. Preparamos sete dicas podem ser seguidas para que se crie uma senha mais forte.

1) Fuja das senhas óbvias; nada de usar nomes próprios de parentes ou animais de estimação; nas senhas exclusivamente numéricas, não use data de nascimento ou casamento (nem seu, nem de parentes próximos).

2) Combine uma senha que envolva letras, números e caracteres especiais - esse é um conselho antigo mas que ajuda a tornar o password mais difícil de ser desvendado.

3) Uma senha forte pode se tornar complexa demais para ser lembrada e o usuário ficará tentado a deixá-la anotada em algum lugar (e vê ir por água abaixo toda a segurança dela).

4) Escolha uma frase fácil de lembrar; pode ser uma estrofe de sua música preferida ou algo como "Minha filha Sandra nasceu em dezembro de 2005, tem cabelos pretos e olhos azuis".

5) Pegue a primeira letra/algarismo de cada palavra ou número da frase e use-os para compor a senha (no exemplo dado "mfsned2tcpeoa".

6) Substitua alguns do itens da senha por um caracter especial ou número, que seja fácil de você lembrar. Por exemplo, a letra "s" pode ser trocada por "$" ou por "5", a vogal "o" pode ser trocada pelo número "0" (e vice-versa). O resultado pode ser algo como "mf$sned2tcpe0a".

7) Caso esteja satisfeito com o resultado, você pode testar o nível de segurança do password criado. No site da Microsoft existe um serviço gratuito que mostra, graficamente, o poder de uma senha fornecida.

password_checker.jpg

Serviço da Microsoft verifica se uma senha é forte ou não

8) Não use a mesma senha para todos os serviços que você tem acesso, como e-mail, PC de casa e do trabalho, redes sociais etc. Caso alguém descubra sua password, a primeira coisa que fará será tentar usá-la para todos os outros serviços a que você tem acesso. Em vez disso, crie um radical forte e utilize-o como parte da senha, complementando-a - cada uma das senhas - com uma informação que o faça lembrar do serviço em questão. Por exemplo, "mf$sned2tcpe0aMSN" para a conta do MSN (ou "mf$sned2tcpe0achat" caso queira fugir do óbvio).

Proteção adicional
Uma vez definida uma senha forte, trate-a com o mesmo carinho que tem com a senha de sua conta bancária. Nunca a revele a ninguém; uma pessoa de confiança hoje, pode tornar-se seu inimigo no futuro.

Evite também armazenar suas senhas em arquivos do computador. Em caso de invasão (ou alguém que tenha acesso a ele até de forma consentida), o arquivo pode ser bisbilhotado e suas senhas roubadas. 

Saiba que qualquer serviço com uma política mínima de segurança jamais irá solicitar que você informe sua senha por qualquer meio (telefone ou e-mail) ou motivo. Em caso de esquecimento de uma senha, cartões de crédito costumam enviar outra, por correio e no caso de serviços online, é fornecido um link que dá acesso - mediante conferência de determinadas informações - a uma página na qual o próprio usuário faz a troca para outra password, sem intermediação de qualquer pessoa.

Caçadores de cliques
Evite digitar sua senha - de e-mail, do banco ou de acesso à rede da empresa, por exemplo - em computadores que você não tem controle ou públicos, como em lanhouses.

Uma categoria de programas denominada keylogger é capaz de registrar tudo o que se digita no PC, gerando um arquivo que, depois, é enviado pelo controlador ou criador do programa. Isso ocorre sem que você saiba da existência desses programas, que não costumam deixar rastros ou indicações de que estão sendo executados. Os crackers, depois, utilizam esses arquivos em busca de sequências de caracteres que indiquem o que se fez e que tipo de informação pode ser a senha para acesso a um determinado serviço.

Dispositivos móveis
Celulares e smartphones com acesso a e-mail e internet trazem uma conveniência enorme para os usuários. E uma brecha maior ainda para a segurança das informações.

Por uma questão de comodidade, os aplicativos costumam deixar registrados na configuração dos serviços dados de logon (usuário e senha). Se tais informações não ficam visíveis nem podem ser alteradas sem o fornecimento de uma senha, elas ao menos permitem acessar, por exemplo, o correio eletrônico. Qualquer pessoa que tenha acesso indevido ao aparelho pode, assim, enviar mensagens em seu nome, o que pode ser algo catastrófico, se for um e-mail profissional, por exemplo.

Para evitar essa cilada, recomendamos que você atribua uma senha (forte se possível) de acesso ao celular/smartphone. Procure no manual do aparelho como fazer isso.

Roteadores
As redes de computadores, no ambiente profissional ou mesmo em casa, estão cada vez mais populares. Por comodidade, esquecimento ou até ignorância, muitos usuários, ao configurá-las, esquecem de atribuir senhas (ou mudar a senha padrão fornecida pelo fabricante do dispositivo). Verifique no manual do equipamento com fazer isso. Esta ação é especialmente importante no caso das redes sem-fio.

Como gerenciar senhas
Se por questões de segurança optar por uma senha realmente diferente para todos os serviços que tiver acesso, é provável que você precisa de uma forma segura para administrar todas elas.

Por preguiça e praticidade, tentemos a responder sim quando o browser pergunta se queremos que ele salve o nome de usuário e senha nos formulários que se preenche na web. Tal funcionalidade de fato torna a vida do internauta mais simples.

No entanto, qualquer pessoa que tenha acesso ao seu PC e que utilize o mesmo site que você irá poder acessar os serviços que estão lá - o navegador irá preencher as informações automaticamente quando a página é aberta. Por isso, a recomendação é de não permitir que o browser guarde tais informações, PRINCIPALMENTE se estiver usando um PC que não é seu.

Uma forma de contornar essa situação é utilizar programas gerenciadores de senhas. Eles são úteis para quem, de fato, tem um grande volume de senhas e precisa usá-las com frequência. Uma dos melhores é o Roboform. Gratuito para uso doméstico, ele exige a criação de uma senha mestre para ser usado. Após o cadastro dos serviços acessados com respectivos nomes de usuário e senha - informações que são guardadas criptografadas, quando o usuário tiver de usar tais serviços, terá de fornecer apenas a senha mestra.

Para quem usa o navegador Firefox, um plug-in muito útil é o Secure Login. Ele também armazena os dados de acesso a serviços web de forma segura; quando necessário, o usuário precisa apenas clicar num botão e fornecer a senha do serviço para que o acesso seja liberado.

Tais procedimentos são trabalhosos e muitas vezes chatos. Mas eles podem evitar uma série de dores de cabeça no futuro.

Como lidar com as senhas no trabalho
Empresas de médio e grande portes costumam ter políticas de segurança que determinam como o usuário deve lidar/atualizar suas senhas, inclusive determinando penalidades caso as regras não sejam seguidas.

Quem tem um pequeno negócio, contudo, não costuma contar nem mesmo com um administrador de redes. Mesmo assim, alguns procedimentos podem ajudar a aprimorar a segurança dos computadores da sua empresa.

Uma delas consiste em usar o console de gerenciamento do computador, do Windows XP, existente na grande maioria dos PCs nas empresas. Para acessá-lo, clique em Iniciar, Executar e digite gpedit.msc.

A aparência do console lembra muito o Windows Explorer, com as opções listadas em uma coluna do lado esquerdo da tela e, no lado direito, elas ficam disponíveis para alterações com cliques do mouse. Portanto, não é nada que precise de um curso para entender comandos complicados. Estes são os itens que merecem sua atenção:

Renovação de senha: Esse item é importante dentro de uma empresa. O período ideal é que a senha seja trocada a cada 30 dias. Além de reforçar a segurança, a troca periódica evita que alguém que eventualmente descubra uma senha, possa usá-la em outras situações.

Tela de bloqueio: Essa opção determina em quanto tempo (em minutos) o computador será bloqueado quando estiver ocioso. Muito últil quando a pessoa sai para o almoço e se esquece de bloquear sua estação com Crtl+Alt+Del

O console tem outras funções que podem ser usadas. Explore-as e adote aquelas que podem ser úteis a seu modelo de negócios ou rotinas da sua empresa.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail