« SUPERAntiSpyware, «super» no combate às ameaças! Gmail Peeper, notificações do email no ambiente de trabalho »
15/01/2011
Escrito por em Destaques | 3.558 Leituras

Mudar passwords devia ser um acto comum para todos os utilizadores minimamente preocupados com aquilo de pessoal que possuem, os seus dados, as suas contas pessoais. Infelizmente, não é e pior ainda, as passwords que esses mesmos utilizadores utilizam incessantemente passwords de baixa segurança e acabam por ser vítimas dos mais variados tipos de fraude, maioritariamente porque não têm cuidado.

Autor: Arka Roy

Imaginemos uma criança de gosta de doces, porém gosta em demasia e então quer também os doces dos outros colegas. Para se protegerem os outros colegas, que estão mais que informados da enorme vontade por doces do seu colega, vão esconder os doces num sitio que, para eles, é seguro. Porém, com o tempo, e com uma procura incansável pelos doces, o rapaz vai encontrar esse sitio e vai comer os doces, no entanto o tempo que ele demora a encontrar e a possibilidade de até não encontrar variam na segurança do local. Se for um local mais escondido, ele demorará mais a encontrar. Se o colega que escondeu for trocando os doces de sítio regularmente para que seja mais difícil, a criança provavelmente não vai conseguir achar nunca os doces alheios. As suas passwords são os doces, os perigos na Internet são a criança que idolatra os doces.

De um modo geral, o evangelho da segurança das passwords resume-se a um punhado de palavras: dificuldade, comprimento, variedade, mudança e importância.

1 – Dificuldade

As suas passwords devem ser de “alta segurança”. Esta é a regra chave para as passwords. Devem ser constituídas por algarismos e caracteres, devem incluir maiúsculas e minúsculas e, se possível, incluir pontuação ou “símbolos”. Apesar de serem de mais difícil memorização, não têm necessariamente de ser um “bicho de sete cabeças”.

Imagine-mos a construção de uma password segura e fácil de memorizar:

  • Começamos por escrever algo que nos lembra-mos facilmente, neste caso vamos usar a frase “Eu comi doces”, algo não pessoal e fácil de memorizar.
  • Depois vamos utilizar algo básico, substituir os espaços em branco por pontuação, neste caso vamos substituir o primeiro espaço por um underline “_” e o segundo por um ponto “.”. Assim já temos uma password mais segura e já fica “Eu_comi.doces”.
  • De seguida alteramos as letras das palavras para maiúsculas, deixando a primeira inicial minúscula (a maioria dos relatórios públicos mostram que grande fatia do bolo dos utilizadores coloca apenas a primeira letra em maiúscula) sendo que de seguida. Fica já “eU_cOMI.dOCES”
  • Neste ponto já alguns “verificadores de segurança de passwords” diriam que é uma password segura, mas vamos apenas alterar um pouco mais. Fazendo uso dos trocadilhos de letras por números (uma das bases do conhecido 1337 Speak) e vamos alterar o “O” e o “I” pelos números mais similares às respectivas letras, o 1 para o “I” e o 0 para o “O”. Fica algo como “eU_C0M1.d0CES”.
  • Neste momento, na maioria dos tais “verificadores de segurança de password” esta já seria uma password de alta segurança, o que não deixa de ser verdade uma vez que usa todas as boas regras da criação de uma forte password, e, como é possível ver, é de simples memorização e até mesmo leitura.

Fazendo uso de duas ferramentas online de verificação da segurança da password, constatamos que na primeira ferramenta o nosso resultado aparece como “Um milhar de milhões de anos para “crackar” a password com recurso ao poder de processamento de um desktop” enquanto que na segunda ferramenta apareceria como sendo uma password de forte segurança (3 numa escala de 4).

2 – Comprimento

O comprimento da password é algo que também interessa bastante, tanto pelo tempo que demoraria a ser “crackada” como pela dificuldade de alguém, fisicamente presente, memorizar a password por um longo período de tempo. Muitos sites, correctamente, pedem obrigatoriamente uma password com o mínimo de 8 caracteres mas, vamos construir uma password bastante maior. Aliada à dica anterior, consegue-se uma password realmente segura.
Continue-mos a nossa construção de uma password segura e fácil de memorizar a partir da password criada anteriormente:

  • Iremos adicionar mais uma palavra à nossa frase/passe, a palavra será “saborosos” e será convertida para uma forma segura usando as dicas anteriores. Temos como resultado a palavra “sAB0R0S0S”.
  • Adicionaremos a palavra à frase “eU_cOMI.dOCES” usando ou o “.” ou o “_” para uma fácil memorização, embora aconselhado outro qualquer símbolo. Por exemplo o “-” (hífen) é uma boa alternativa para ligar, de forma legível, duas passwords. Temos como resultado a password “eU_cOMI.dOCES_sAB0R0S0S”.
  • Neste momento temos uma excelente password. Usando as duas ferramentas anteriormente citadas é-nos dado um resultado de “42 octiliões (?) de anos para “crackar” a password” com o tal poder de processamento de um desktop, algo inimaginável. Na segunda ferramenta temos uma password classificada como “a melhor”, um 4 numa escala de 4. Usando outras ferramentas online certamente os resultados também serão favoráveis pois a password é realmente segura …. e memorável.

Autor: davanita

3 – Variedade

Tal como diz o provérbio “cada macaco no seu galho”. Esta é uma das regras que se deve ter em conta na definição das passwords no seu dia à dia. Quando cria uma conta na internet não deve, nunca, usar a mesma password. Se usar arriscar-se-à a que, descobrindo uma password, sejam todas as suas contas vítimas de fraude.

4 – Mudança

À quanto tempo não muda a sua password? Pois, provavelmente nem se lembra quando mudou a ultima vez. Este deve ser um dos hábitos dos utilizadores preocupados, a mudança regular das passwords. Imagine na história exemplo citada: se os colegas não mudassem os doces regularmente de sítio acabaria por chegar um momento em que a criança, carente de doces, os iria encontrar.
O mesmo acontece com a sua password. Actualmente, e com o poder da cloud e dos grandes sistemas de botnet’s é possível que uma password seja descoberta usando apenas poder de processamento bruto e as ferramentas certas em muito pouco tempo.

Autor: Eric Schmuttenmaer

5 – Importância

“Ok, mas eu não uso alguns dos muitos serviços em que tenho uma conta. Para que mudar a password desses?”
Este é um dos muito casos onde é a sua decisão a mais correcta. Não é necessário que mude todas as suas passwords, nomeadamente as desses serviços/sites que apenas se inscreveu apenas para ver isto ou aquilo, ou porque era mesmo necessário inscrever-se, pois, provavelmente já nem se lembra da antiga password. Tome isto a seu critério, se quiser mudar a password nesses sites mude senão, não mude.

EXTRA: 6 – Segurança na mudança

Neste evangelho das passwords ainda se inclui, numa espécie de Post scriptum, uma outra palavra. Uma frase na verdade: “Se mudar, mude em segurança”. É óbvio que ninguém gosta de “mudar de cavalo para burro” e portanto mude a sua password para algo sempre mais seguro. E … mude usando um método seguro, ou seja, não vai mudar a sua password num ambiente possivelmente afectado com malware ou espiado pelo tal amigo do alheio. Use uma distribuição de Linux LiveCD, é algo sempre “fresco” e que, se for feito o download a partir do seu site oficial, é algo realmente seguro para usar enquanto muda as suas passwords.

Autor: Richard Parmiter

Portanto, e fazendo uso destas dicas, mude as suas passwords, incremente segurança, proteja os seus dados online.

Este artigo foi escrito por em 15 Jan, 2011, e está arquivado em Destaques, Dicas, Segurança. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.

Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.

Artigos Relacionados
4 comentários em “Tenha uma segura e apetecível password”
  1. palavras para quê…melhor era impossível!

Deixe o seu comentário

(obrigatório)

(obrigatório e não será publicado)



:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!: