Qual sua senha do Facebook? A resposta certa é: não lembro.

23/05/2016

Vazamento de senhas pessoais, do Facebook, Yahoo, e de outros sites são notícias do nosso cotidiano. E aconteceu novamente. Um hacker teria supostamente furtado os dados de acesso de cerca de 117 milhões de usuários do Linkedin e colocado os dados à venda por algumas bitcoins. A vulnerabilidade explorada foi descoberta em 2012 e na época obrigou vários usuários do Linkedin a mudar a senha.

Portanto, se o leitor tinha uma conta no Linkedin em 2012, mude a senha. Mas isso é suficiente?

Se você for como a maioria das pessoas que reutiliza a mesma senha em vários sites e serviços em rede, a resposta é não.

Isso nos leva a uma outra notícia recente que dizia que a agência de espionagem britânica chamada GCHQ (Government Communications Headquarters) afirmava que trocar regularmente de password não tem necessariamente bons resultados.  E então caro leitor? O que fazer?

Antes de mais nada é sempre bom lembrar que nada é 100% seguro. Isso posto, vamos às dicas do GCHQ e nossas considerações.

Dica 1: Mude todas as senhas padrão.

Manter as senhas padrão é uma falha muito comum. Principalmente em dispositivos de rede como roteadores, modens e repetidores. Faça um teste na sua casa. Depois de se conectar à rede Wi-Fi digite no seu navegador o endereço 192.168.1.1 ou 192.168.0.1. Se aparecer uma janela pedindo login e senha, digite admin nos dois campos e veja se consegue acesso administrativo ao aparelho. Aproveite e mude a senha padrão do seu equipamento.

 

Dica 2: Tenha atenção redobrada com as senhas administrativas e as contas de usuários com acesso remoto.

Devemos usar senhas diferentes para tarefas administrativas (criar novas contas, alterar permissões de acesso) e não administrativas (usar email e navegar na Internet, por exemplo). Além disso, acessos remotos feitos por outros aparelhos devem ter autenticação com dois fatores, como um token ou uma mensagem direta no seu celular.

 

Dica 3: Entenda as limitações das senhas geradas pelo usuário.

Quando o usuário cria suas próprias senhas ele geralmente usa senhas comuns como: “123456”, “naotemsenha”, “abc123”; reutiliza a mesma senha em múltiplos sistemas, usa informações pessoais como nomes e datas, sequencias previsíveis do teclado como “qwerty” ou “zxcvbn” e adota estratégias previsíveis para a geração de senhas como substituir a letra “a” pelo @. Evite essas combinações óbvias. É nesta dica que o CGHQ contesta a mudança periódica de senhas. E eles parecem estar com a razão. Afinal, sejamos sinceros. A maioria das pessoas acaba criando novas senhas que são uma pequena variação de uma senha geral.

 

Dica 4: Entenda as limitações das senhas geradas por máquinas.

Quanto mais complexa a senha mais difícil é lembrar dela. Senhas geradas por máquinas são absolutamente aleatórias e, por isso, altamente resistentes a ataques de força-bruta. Mas de que adiantam se é humanamente possível lembrar delas? Por isso, o CGHQ não as recomenda. Ao invés disso, sugerem o uso de frases-senha como “tanque monitor domo tomada delirio relevo”.

Nós da Aofi diríamos que, com o uso de um gerador de senhas, temos que lembrar apenas de uma senha. Então que seja uma frase-senha.

 

Dica 5: Use bloqueio de conta e monitoramento de proteção

Os sistemas podem ser configurados para que usuário tenha um número limitado de tentativas antes da conta ser travada. Ou pode ser adicionado um tempo entre as tentativas de login, conhecido como “throttling”, técnica que se mostrou muito útil para proteger iPhones como no caso da Apple vesus FBI.

 

Dica 6: Não armazenar senhas em textos.

Emails e documentos contendo a palavra senha são sempre alvos de atacantes.

 

Dica 7: Adote um GERENCIADOR DE SENHAS

O gerenciador vai ajudar os usuários a lidar com a sobrecarga de senhas. Segundo o documento do GCHQ, um cidadão do Reino Unido tem em média 22 senhas online. Lembrar de 22 senhas complexas é uma tarefa quase impossível. Se dezenas de senhas complexas são demandadas de cada usuário, algum mecanismo para guardar essas senhas deve ser usado.

É aqui que entram os gerenciadores de senhas. Esses softwares ou serviços online funcionam como um cofre para senhas. Eles ajudam a gerar senhas seguras, armazená-las e a inseri-las quando necessário. Com eles é possível usar várias senhas complexas e quase impossíveis de se lembrar e proteger todas essas senhas com apenas uma senha.

Dessa forma, se alguém lhe perguntar qual a sua senha do Facebook, email ou disco virtual você pode responder um simples e verdadeiro não lembro.

Mas lembre-se: se a senha do gerenciador for perdida, você terá um problemão. Mas é bem mais fácil lembrar de uma só senha complexa do que de 22.

A próxima pergunta é que gerenciador usar. Sugerimos um que tenha seu código aberto, use algoritmos públicos e que funcionem em vários sistemas operacionais como Windows, OS, Linux e Android. Uma solução que também é gratuita é o Keepass.

Ainda recomendamos: sempre desconfie de tudo e de todos. Mas não de tudo e de todos da mesma forma. Além de gerenciar suas senhas, esteja atento a logins não usuais a suas contas (como aqueles realizados em um horário diferente dos que você costuma usar) e também veja sinais ou mensagens de tentativas de logins bem ou malsucedidas.

Share This