Criando senhas seguras
Introdução
Há muito tempo que o uso de senhas tem sido aplicado a operações eletrônicas,
como as bancárias, por exemplo. Na Internet, qualquer serviço essencial, como
e-mail, precisa de senha. No seu trabalho, se o computador que você usa está em
rede, você precisa informar seu nome de usuário e sua senha. Se é usuário de
Linux então, isso é praticamente obrigatório! As senhas são um dos principais e
mais eficientes mecanismos de segurança e identificação existentes. Tamanha
usabilidade fez com que, naturalmente, meios fossem criados para descobrir
senhas e explorar áreas ou informações restritas. Este tutorial tem por objetivo
explicar como criar senhas seguras, ou seja, difíceis de serem descobertas.
Assim, será possível evitar que intrusos descubram sua senha de Internet, do seu
e-mail, do seu site preferido e até mesmo do seu banco.
Use palavras-chave como base
Um bom método para a criação de senhas é usar palavras-chave que estejam
relacionadas a assuntos ou acontecimentos significativos para você. Por exemplo,
filhos, carros, casamento, entre outras. Assim, para um assunto explorado
associá-se características que sejam facilmente lembradas por você. Para nosso
exemplo, usaremos características de carros: arcondicionado, bancocouro, golmil,
4portas, etc.
A idéia aqui, é associar palavras a acontecimentos ou objetos importantes para
você, mas que ninguém descubra facilmente. Se você quiser aumentar mais ainda a
eficiência dessas senhas, use algumas letras em maísculas ou use números
semelhantes a letras (como A = 4, S =5 e E = 3). Por exemplo, ARcondicionado,
bancoCouro, gol1000, 4port4s, enfim.
Truque da troca de caracteres
Um truque interessante é trocar caracteres. Por exemplo, na senha bancocouro,
você pode trocar o 'c' por 'k', ficando bancokouro. Na senha 4portas, troque o
's' por 'z', ficando 4portaz. Outra dica é trocar por letras que estejam mais
próximas da pronúncia: a senha casamento, pode virar cazamento, pois a pronúncia
é a mesma.
O truque (já citado) de trocar letras por números semelhantes pode ser ainda
mais explorado: a senha esquilo, pode virar 35qui1o, ou e5quil0, basta usar sua
criatividade.
Letras maiúsculas
O Uso de letras maiúsculas e minúsculas costumam fazer diferença nas senhas. Por
exemplo, a senha monitorsamsung, não é o mesmo que Monitorsamsung ou
MonitorSamsung. Muitos sistemas diferenciam caracteres maiúsculos e minúsculos
como se fossem letras distintas. Isso é uma segurança há mais. Imagine que
alguém conseguiu descobrir sua senha, mas não sabe que uma das letras é usada
em maiúscula. Fatalmente
não conseguirá usar sua senha. Principalmente em redes, o uso de pelo menos um
caractere em maiúsculo é necessário.
Mas há um jeito de usar letras maiúsculas de forma mais consistente e menos
previsível. Em vez de colocar a primeira letra como maiúscula, coloque a
segunda, a terceira, enfim. Por exemplo, monitorsamsung pode virar
mOnitorsAmsung. Em casos de senha com apenas uma palavra-chave, você pode
colocar mais de uma letra em maiúscula: a senha monitor pode virar mOnitOr, onde
a regra é que a segunda e a penúltima letra seja maiúscula.
Você pode criar a combinação que quiser, mas é importante que você consiga
lembrá-la facilmente e que outras pessoas tenham dificuldades em descobrir.
O que não usar
em senhas
Evite usar em senhas seqüências previsíveis, como janeiro01, fevereiro02,
março03, etc, pois se uma pessoa descobrir, por exemplo, a senha janeiro01,
poderá desconfiar que a próxima senha será fevereiro02 e assim por diante, pois
você criou uma combinação previsível.
Outra dica, é evitar usar senhas muito óbvias, como seu sobrenome invertido, sua
data de nascimento (ou de alguém próximo), seu número de telefone, o nome do seu
time de futebol preferido, uma seqüência numérica, como 123456, abcdef, enfim.
Quando alguém especializado tenta descobrir senhas, a primeira coisa que faz é
testar o uso de senhas óbvias.
Evite também usar senhas que estejam visivelmente ligadas a você, como o nome de
seu(sua) namorado(a), o nome do seu cachorro, o nome da sua bebida favorita,
enfim.
Mais dicas para criar senhas
A maioria das dicas a seguir foram criadas por especialistas em segurança, e
compõem a norma ISO1779:
- As senhas devem ter, no mínimo, 6 caracteres;
- Não devem conter caracteres idênticos consecutivos;
- Não utilize somente números ou letras. Faça uso de outros caracteres, como "_
) = @ ~ &";
- Evite reutilizar ou reciclar senhas antigas;
- Altere suas senhas regularmente, como a cada 3 meses, por exemplo;
- Mantenha um registro de todas as senhas antigas dos usuários e evite que elas
sejam reutilizadas;
- Altere todas as senhas-padrão (default);
- Elimine ou bloqueie contas de usuários compartilhadas;
- Não guarde senhas em papéis;
- Não guarde senhas em arquivos do Word, Excel, TXT, etc. Use programas próprios
para isso;
- Não use uma mesma senha em vários serviços;
- Esteja atento a digitar a senha, para não digitá-la em um lugar errado por
engano, como no campo do nome de usuário, por exemplo;
- Em senhas para acesso a informações importantes, use pelo menos 8 caracteres e
faça uma combinação complexa, conbinando números, letras (maiúsculas e
minúsculas), caracteres pouco usados, enfim.
http://www.infowester.com/tutsenhas.php