Começando a utilizar senhas fortes na Internet

Começando a utilizar senhas fortes na Internet

Quem alguma vez já teve sua conta de usuário hackeada na Internet, sabe o que é desespero. Ficar trancado fora de seu próprio usuário, enquanto outra pessoa se faz passar por você, é dor-de-cabeça o suficiente para hospitalizar muito internauta por aí.

Conforme levantamentos anuais de diversas empresas de segurança, grande parte das invasões de contas e vazamento de dados na Internet poderiam ser evitadas caso as vítimas tivessem senhas de melhor qualidade.

Fragilidades

De início, vamos enumerar as causas mais comuns que fazem suas senhas ficarem desprotegidas.

Senhas de fácil descoberta

Acontece que para facilitar a memorização, muitas pessoas utilizam senhas simples ou relacionadas a dados pessoais, permitindo que outros facilmente as deduzam com algum ou nenhum esforço, principalmente se tiverem posse de alguns dados do usuário, como data de casamento, data de nascimento de filhos, nome do bicho de estimação, entre outros.

É altamente recomendado que nenhuma senha seja relacionada diretamente aos dados pessoais de seu proprietário. É certamente tentador associar sua senhas a informações fáceis de lembrar, mas essa prática cria uma enorme vulnerabilidade pronta para ser explorada por atacantes, que também conseguem encontrar facilmente estes dados pessoais publicamente.

Os atacantes utilizam, além de seus dados pessoais, listas de palavras comuns que chamam de “Dicionários”. Por via de regra, uma senha forte nunca deveria conter uma palavra inteligível, já que quem está atacando se aproveita justamente da necessidade das pessoas de utilizarem palavras reais para se lembrarem melhor das senhas.

Resumindo: se quando você fornecer sua senha do Wi-Fi, a pessoa que pediu torcer o nariz, você está no caminho certo!

Senhas de baixa complexidade

Muitos de nós provavelmente já conseguimos abrir um daqueles cadeados que não possuem chave e sim apenas 3 dígitos números, apenas tentando diversas combinações possíveis. Este tipo de ataque também é feito com senhas na Internet e é chamado ataque de “Força Bruta”, pois não depende de qualquer tipo de cálculo ou inteligência por trás, apenas tentativas-e-erro.

Já pensou como seria a dificuldade de abrir o cadeado acima se ao invés de 3 dígitos numéricos (0 a 9), fossem mais de 14 dígitos, cada um com mais de 60 opções possíveis (entre letras minúsculas, maiúsculas, números e simbolos)? Você certamente desistiria no primeiro minuto. A complexidade da senha e a quantidade de combinações possíveis aumentou, portanto o cadeado ficou mais seguro.

A complexidade da senha é diretamente relacionada à sua estrutura e pode ser definida por alguns fatores, onde tentarei sugerir uma ordem de importância:

  • Tamanho da senha
  • Existência de caracteres especiais
  • Existência de maiúsculas/minúsculas
  • Existência de números
  • Ausência de padrões previsíveis

Quanto mais características acima suas senhas possuírem, mais difícil de que sejam encontradas por adivinhação ou força bruta. Uma senha “pai123” é bem mais fácil de ser encontrada do que uma “[email protected]“, que é bem mais fácil do que uma “[email protected]#1cXS9“, e assim por diante…

Confirme online se sua senha é forte, neste site disponibilizado pela Kapersky: https://password.kaspersky.com/br/

Senhas iguais em vários serviços

Mesmo se você possuir uma senha forte, não é recomendado que a utilize em todos os seus logins e serviços. Há métodos de descoberta de senhas que exploram vulnerabilidades intrínsecas ao site ou software sendo utilizado nos servidores, portanto ignoram até mesmo a complexidade da mesma.

Como a solução para as vulnerabilidades acima está fora do seu controle, resta apenas realizar uma melhor gestão do risco. Para isso, é recomendado que senhas diferentes sejam utilizadas para logins e locais diferentes, resultando no isolamento de eventuais problemas, no caso do vazamento de uma das senhas.

Pense da seguinte forma: se um site com informações dos seus cartões de crédito (Ex: PagSeguro, PayPal) utilizar a melhor segurança e criptografia online disponível, porém sua senha foi encontrada em outro site mais frágil, o atacante poderá facilmente entrar em suas contas que supostamente estariam mais protegidas, simplesmente porque você utilizava a mesma senha.

Claro que o gerenciamento dessas senhas fica bem mais difícil quando se utiliza uma por site, porém a criticidade de algumas informações suas pode estar dependendo disso. Além disso, veremos mais à frente alguns softwares que poderão ajudá-lo com esse problema.

Senhas reproduzidas em papel

O que adianta ter uma senha com 30 caracteres que não seria encontrável nem pelos computadores da NASA, se você a deixa anotada em um post-it colado em seu monitor ou deixa em sua carteira?

Apesar de restringir o problema apenas para uma pequena localidade ou escritório, a anotação de senhas em papel não é recomendada, pois fica impossível garantir que este não será lida ou copiada em dado momento. Até hoje possuem pessoas que andam com suas senhas anotadas na carteira. Apesar de uma solução conveniente, ainda está sujeita a terceiros.

Soluções

Com tantas senhas que hoje utilizamos, fica quase impossível criar uma para cada serviço, uma mais forte que a outra, não anotá-las, e ainda lembrar de todas.

Para resolver este problema, algumas soluções podem ser propostas, seguem em ordem de segurança:

  • Planilha com senhas
  • Aplicativos online
  • Aplicativos offline

Primeiramente, se você só prioriza simplicidade e confia bastante em uma empresa que disponibiliza planilhas online criptografadas (Google Docs, Microsoft OneDrive, etc…), poderia manter sua listagem de senhas lá, que ao mesmo tempo que devidamente protegidos contra acesso indevido, poderiam ser consultáveis pela Internet por seus aplicativos específicos a qualquer momento. Porém é necessário entender que as equipes técnicas dessas empresas (mesmo que não trabalhem com segurança digital) poderão ter acesso a esses dados.

Melhor que a opção acima, há softwares gerenciamento de senhas nos navegadores que utilizamos, ou plugins para estes navegadores, onde estes fazem toda a gestão de suas senhas de acesso. O exemplo de plugin mais conhecido é o software LastPass, adquirido recentemente pela Microsoft.

Porém, a opção anterior ainda depende de guardar seus dados no banco de dados de uma empresa, e exige a confiança na mesma. Há ainda as opções de gestores Offline de senhas, que não possuem nenhum tipo de conexão remota com empresas, trabalhando de forma isolada. Como exemplo podemos citar o KeePass, software de código livre amplamente conhecido. A curva de aprendizado para utilização e manutenção desses gestores Offline é maior que as opções anteriores, porém o nível de segurança é o mais possível, permitindo inclusive que chaves de criptografia externa sejam utilizadas para garantir que ninguém abrirá seu gestor.

Enquanto que o gestor online possui questões de confiabilidade envolvidas, é possível perceber que por estar na Internet, suas senhas criptografadas não são perdidas em um eventual incidente. Enquanto que a opção Offline, apesar de ser mais segura, exige que o arquivo físico criptografado seja cuidado e que cópias de segurança sejam feitas, para que os dados não sejam perdidos, caso o arquivo físico se perca.

 

Como você trabalha com suas senhas atualmente? Como pensa em trabalhar no futuro?

Fechar Menu