[Matéria] Como criar senhas seguras

[Cartoondivine]

Introdução

Hí muito tempo que o uso de senhas tem sido aplicado a operações eletrônicas, como as bancírias, por exemplo. Na Internet, qualquer serviço essencial, como e-mail, precisa de senha. No seu trabalho, se o computador que você usa estí em rede, você precisa informar seu nome de usuírio e sua senha. Se é usuírio de Linux então, isso é praticamente obrigatório! As senhas são um dos principais e mais eficientes mecanismos de segurança e identificação existentes. Tamanha usabilidade fez com que, naturalmente, meios fossem criados para descobrir senhas e explorar íreas ou informações restritas. Este tutorial tem por objetivo explicar como criar senhas seguras, ou seja, difàceis de serem descobertas. Assim, serí possàvel evitar que intrusos descubram sua senha de Internet, do seu e-mail, do seu site preferido e até mesmo do seu banco.

Use palavras-chave como base

Um bom método para a criação de senhas é usar palavras-chave que estejam relacionadas a assuntos ou acontecimentos significativos para você. Por exemplo, filhos, carros, casamento, entre outras. Assim, para um assunto explorado associí-se caracteràsticas que sejam facilmente lembradas por você. Para nosso exemplo, usaremos caracteràsticas de carros: arcondicionado, bancocouro, golmil, 4portas, etc.

A idéia aqui, é associar palavras a acontecimentos ou objetos importantes para você, mas que ninguém descubra facilmente. Se você quiser aumentar mais ainda a eficiência dessas senhas, use algumas letras em maàsculas ou use números semelhantes a letras (como A = 4, S = 5 e E = 3). Por exemplo, ARcondicionado, bancoCouro, gol1000, 4port4s, enfim.

Truque da troca de caracteres

Um truque interessante é trocar caracteres. Por exemplo, na senha bancocouro, você pode trocar o 'c' por 'k', ficando bancokouro. Na senha 4portas, troque o 's' por 'z', ficando 4portaz. Outra dica é trocar por letras que estejam mais próximas da pronúncia: a senha casamento, pode virar cazamento, pois a pronúncia é a mesma.

O truque (jí citado) de trocar letras por números semelhantes pode ser ainda mais explorado: a senha esquilo, pode virar 35qui1o, ou e5quil0, basta usar sua criatividade.

Letras maiúsculas

O Uso de letras maiúsculas e minúsculas costumam fazer diferença nas senhas. Por exemplo, a senha monitorsamsung, não é o mesmo que Monitorsamsung ou MonitorSamsung. Muitos sistemas diferenciam caracteres maiúsculos e minúsculos como se fossem letras distintas. Isso é uma segurança hí mais. Imagine que alguém conseguiu descobrir sua senha, mas não sabe que uma das letras é usada em maiúscula. Fatalmente não conseguirí usar sua senha. Principalmente em redes, o uso de pelo menos um caractere em maiúsculo é necessírio.

Mas hí um jeito de usar letras maiúsculas de forma mais consistente e menos previsàvel. Em vez de colocar a primeira letra como maiúscula, coloque a segunda, a terceira, enfim. Por exemplo, monitorsamsung pode virar mOnitorsAmsung. Em casos de senha com apenas uma palavra-chave, você pode colocar mais de uma letra em maiúscula: a senha monitor pode virar mOnitOr, onde a regra é que a segunda e a penúltima letra seja maiúscula.

Você pode criar a combinação que quiser, mas é importante que você consiga lembrí-la facilmente e que outras pessoas tenham dificuldades em descobrir.

O que não usar em senhas

Evite usar em senhas seqüências previsàveis, como janeiro01, fevereiro02, março03, etc, pois se uma pessoa descobrir, por exemplo, a senha janeiro01, poderí desconfiar que a próxima senha serí fevereiro02 e assim por diante, pois você criou uma combinação previsàvel.

Outra dica, é evitar usar senhas muito óbvias, como seu sobrenome invertido, sua data de nascimento (ou de alguém próximo), seu número de telefone, o nome do seu time de futebol preferido, uma seqüência numérica, como 123456, abcdef, enfim. Quando alguém especializado tenta descobrir senhas, a primeira coisa que faz é testar o uso de senhas óbvias.

Evite também usar senhas que estejam visivelmente ligadas a você, como o nome de seu(sua) namorado(a), o nome do seu cachorro, o nome da sua bebida favorita, enfim.

Mais dicas para criar senhas

A maioria das dicas a seguir foram criadas por especialistas em segurança, e compõem a norma ISO1779:

- As senhas devem ter, no mànimo, 6 caracteres;
- Não devem conter caracteres idênticos consecutivos;
- Não utilize somente números ou letras. Faça uso de outros caracteres, como "_ ) = @ ~ &";
- Evite reutilizar ou reciclar senhas antigas;
- Altere suas senhas regularmente, como a cada 3 meses, por exemplo;
- Mantenha um registro de todas as senhas antigas dos usuírios e evite que elas sejam reutilizadas;
- Altere todas as senhas-padrão (default);
- Elimine ou bloqueie contas de usuírios compartilhadas;
- Não guarde senhas em papéis;
- Não guarde senhas em arquivos do Word, Excel, TXT, etc. Use programas próprios para isso;
- Não use uma mesma senha em vírios serviços;
- Esteja atento a digitar a senha, para não digití-la em um lugar errado por engano, como no campo do nome de usuírio, por exemplo;
- Em senhas para acesso a informações importantes, use pelo menos 8 caracteres e faça uma combinação complexa, conbinando números, letras (maiúsculas e minúsculas), caracteres pouco usados, enfim.

Escrito por Emerson Alecrim

[yeyeh]

É bom fazer uma mistura de caracteres como aqueles geradores fazem, tipo:

Br4S1L

[yeyeh]

A importância de uma senha aleatória

Nesta dica vamos mostrar como é importante uma senha bem escolhida, usando números aleatórios para sua confecção.

Vamos admitir uma senha de 8 dàgitos que não se repetem, onde pode-se usar as letras minúsculas do teclado ABNT2. As combinações distintas são de 27 x 26 x 25 x 24 x 23 x 22 x 21 x 20 = 89.513.424.000.

Imaginemos a mesma situação onde dois dàgitos se repetem: 27 x 27 x 26 x 25 x 24 x 23 x 22 x 21 = 120.843.122.400.

Bem, a segunda opção é 35% maior. Um cidadão que queira invadir seu sistema e tente descobrir a senha usada, terí enorme dificuldade com 8 dàgitos e principalmente se houver repetição. Como ele não pode adivinhar se hí ou não, esta possibilidade dificulta um pouco mais as coisas... Wink

Agora imaginemos todas as letras "minúsculas, maiúsculas" e os números. Vamos lí?

27 minúsculas + 27 maiúsculas + 10 números = 64 que formarão as seguintes probabilidades sem (a) e com (b) uma repetição:

1. 178.462.987.637.760
2. 200.379.494.891.520


Estas duas possibilidades são muito mais difàceis de serem descobertas!!!

Então, não deixe de abusar da criatividade quando for escolher senhas para seu sistema. Se puder usar um programa qualquer para gerar senhas aleatórias, a segurança é ainda muito maior.

Para quem usa o mozillão ou Firefox, pode-se baixar uma extensão que faz isso para você. É só ir em addons.mozilla.org e baixar, por exemplo, a "Magic Password Generator 1.0".

Evite a todo custo usar senhas "fíceis de lembrar" pois muitas vezes estão associadas ao seu dia-a-dia mesmo que para você possa parecer ilógico!

Lembre-se: seguro morreu de velho!!!

E segurança de mais velho ainda.
Fonte: http://www.killerbat.host.sk
Por Killer.bat

[yeyeh]

Complementando a msg de cartoondivine.

Senhas Seguras

Por mais que seja tentador, jí é de conhecimento mundial que definir o nome do seu cachorro ou a data de aniversírio do namorado como senha para seu serviço de banco online não é algo muito seguro.

"A regra mais essencial que eu gosto de ensinar é que não se coloca como senha qualquer informação que possa ser levantada no Orkut", afirma, entre a ironia e a razão, José Antunes, da McAfee.

Por mais óbvio que pareça, o conselho do gerente é constantemente esquecido por alguém que precisa definir a palavra-chave que serí usada para acessar contas em serviços de e-mail, comércio eletrônico e internet banking.

"Toda senha deve ter, no mànimo, oito dàgitos e, quanto mais importante for o serviço, maior ela tem que ser", aconselha Lúcio de Almeida, da Symantec. "Qualquer termo menor que isso pode ser facilmente quebrado por aplicativos "brute force", programas para decifrar senhas que tentam todas as alternativas possàveis".

Antunes é um pouco menos ràgido em relação ao tamanho, mas define critérios que podem ser seguidos pelo usuírio. "Aconselho a criação de senhas que sigam três regras bísicas: mànimo de seis dàgitos, o uso de uma letra, um número e um caractere especial, como @, ! ou # . Se for usar uma palavra apenas, escreve-a de maneira errada".

E como usar uma senha com uma palavra errada? Na hora de registrí-la, o usuírio pode trocar a letra "A" por um "4", o "L" pelo "1" e adicionar um ponto de exclamação no fim. Se fosse escolhida como senha, a palavra "cabulosa" poderia virar "ka3u1os4!", o que dificultaria bastante uma possàvel tentativa de invasão.

O usuírio deve apenas tomar cuidado com caracteres especiais que não apareçam em todos os teclados, como o "Ç". "O usuírio também deve prestar atenção na tecla Caps Lock", lembra Almeida.

Correlações entre termos e pessoas podem ser uma alternativa mais fícil que a distorção de apenas uma palavra. "Se estava chovendo no dia em que seu filho nasceu, sua senha pode ser 'filhochuva'", sugere Carlos Affonso, da Módulo. "Não é aconselhível usar apenas uma palavra do dicionírio".

Outra norma para manter a segurança é trocar a senha regularmente. "As mais rigorosas, como de serviços de banco online, devem ser substituàdas mensalmente para garantir a segurança do acesso" estima Affonso.

http://www.maistop.com/fix/ss.htm

[Ahydan]

Nossa realmente um topico muito bom...agora to bem mais trankilo em relaçao as minhas senhas^^ vlw msm