Sua Senha é Forte e Segura?

Uma senha ou palavra-e, ou ainda palavra-chave ou , é uma palavra ou código secreto previamente convencionado entre as partes como forma de reconhecimento. 

Em sistemas de computação, senhas são amplamente utilizadas para autenticar usuários e conceder-lhes privilégios — para agir como es de um sistema, por exemplo ou permitir-lhes o o a informações personalizadas armazenadas no sistema. 

É muito frequente que hackers consigam o à bancos de dados de serviços online com milhares, às vezes milhões, de usuários e senhas.  

Caso você use a mesma senha em mais de um serviço (e a maior parte das pessoas usa), um hacker que consiga o ao banco de dados daquele ‘sitezinho’ pornô que você se cadastrou na madrugada poderá ter o ao seu email, Dropbox, Facebook etc. 

É daí que vem a maior parte dos ataques da atualidade, grandes empresas já aram por vazamentos de senhas, como Sony com a PSN, Google com o Gmail, Adobe, Facebook e outros. 

Recomendo seguir estas regras para lidar com senhas: 

1- Não use a mesma senha em mais de um serviço. 

2- Faça senhas longas, com mais de 18 caracteres. 

3- Senhas não podem “significar algo”, não podem conter palavras, datas, nem serem fáceis de lembrar, devem ser uma massa de caracteres ininteligível, como mak1i0glaz8cy0wrusk7.

4- Use um software para gerar senhas únicas e complexas para cada serviço, e para lembrar delas depois. 

5- Use autenticação em 2 os sempre que disponível. 

6- Softwares como o 1 e o Last podem gerar uma senha para cada novo serviço web que você se cadastra, eles salvam estas informações em bancos de dados criptografados que podem ser sincronizados em todos os seus dispositivos, e podem ser usados nos smartphones e desktops.  

7- Estes bancos de dados são protegidos por uma senha, esta senha você pode ter anotada em um papel na sua carteira ou memorizada (esta senha pode ser memorizável, explicarei o motivo). 

8- O ecossistema Apple agora tem o Keychain com iCloud, que funciona de maneira parecida, sugere senhas únicas automaticamente, salva elas na nuvem e mantém tudo em sincronia entre seus dispositivos. Se você usa ecossistema Apple e não quer usar um software adicional, o Keychain é uma boa opção. 

Anotar  a senha em um papel

Anotar a senha em um papel pode parecer uma ideia idiota inicialmente, mas ainda é melhor do que usar a mesma senha em vários serviços. Para ter o ao seu papel com a senha (na sua carteira, por exemplo), a pessoa vai precisar de o físico a você, e atualmente a maior parte dos ataques à segurança da informação acontece à distância. Se tiver dúvidas, anote a senha num papel, mas não use a mesma senha 2 vezes.

Autenticação em 2 os

Autenticação em 2 os é quando você precisa de 2 “dispositivos” para ar algum serviço. 

Seu internet banking provavelmente usa algo deste tipo, como um chaveiro que gera senhas numéricas periódicas, ou um cartão com várias senhas anotadas, ou um código que é enviado por SMS para seu celular. 

O ‘dois os’ significa que você faz o primeiro o em um dispositivo (como o desktop) e o segundo o em outro dispositivo (como o smartphone). 

Isso aumenta imensamente a segurança, pois um agente mal intencionado precisaria ter o físico a você para conseguir o 2º o, ou no mínimo interceptar seus SMSs antes deles chegarem a você, o que não é tarefa simples.

Os principais serviços online oferecem autenticação em 2 os, como Google, Amazon, Twitter, Facebook, entre outros, você deveria ativar esta opção de segurança em todos, imediatamente.

Senha é assunto sério já que desvendar senha é desafio para os crackers. Cuidemos da Segurança de Nossas Informações pessoais, corporativas e de Clientes.

Valeria Reani 

Referencia Bibliográficas

1.  Authentication attacks, http://pic.dhe.ibm.com/infocenter/sprotect/v2r8m0/index.jsp?topic=/com.ibm.ips.doc/concepts/wap_authentication.htm

2. Dafydd Stuttard e Marcus Pinto, The Web Application Hacker’s Handbook, 2a Edição, 2011