Segurança Online \ 13 de agosto de 2012

Como Escolher Uma Senha À Prova de Fraudes

Junho 2012 foi um mês ruim para a segurança da Internet. Com um escândalo após o outro, todos nós precisamos parar e pensar o quão seguro realmente estamos no mundo online.
Em 6 de junho de 2012, o LinkedIn anunciou o roubo de aproximadamente 6.5 milhões de senhas. O arquivo que contém as senhas dos usuários foi postado em um fórum russo por uma fonte desconhecida. Um dia depois, o site de relacionamentos eHarmony sofreu um roubo de 1.5 milhões de senhas.

Você talvez possua um monte de senhas, algumas que você provavelmente não pode mais se lembrar e outras que você está usando há anos. Então é uma boa idéia se certificar de que a sua senha siga os requisitos de segurança necessários. Vejamos aqui algumas dicas excelentes:

Dica #1: A Complexidade Ajuda

O comprimento de uma senha deve ser de pelo menos 8 caracteres e conter, quando possível, uma combinação de letras minúsculas, letras maiúsculas, números e caracteres especiais (como # % _). Uma senha forte engana qualquer fraudador, pois não dá a ele nenhum padrão característico para ele trabalhar.

Aqui estão alguns exemplos de senhas ruins que devem ser evitadas:

  • Sua data de nascimento (ou qualquer data que tenha significado para você);
  • Nomes de parentes ou amigos (ou qualquer outro nome, como o do seu cão);
  • Qualquer informação pessoal, como seu número de telefone ou a placa do seu carro;
  • Palavras ou frases de livros, filmes, poemas, discursos famosos, letras de músicas, etc;
  • Palavras presentes em um dicionário – em qualquer idioma que podem ser encontradas em um dicionário ou na Internet

Além disso, também é fácil de se detectar uma senha formada por palavras comuns misturadas com números ou símbolos, como:

  • P4ssw0rd
  • IL0v3Y0u

Agora não sobra muita opção, não? Na verdade, há ainda muito a ser usado, basta ser um pouco mais criativo. Tente usar frases ou sentenças convertendo a ordem das palavras aleatoriamente. Ou pense em algum disco que você gosta, digamos, do Ultraje a Rigor. Abreviar o nome e acrescentar alguns caracteres especiais e números já é o suficiente. Dessa forma, “Nós Vamos Invadir Sua Praia” pode se transformar em #NVIsP1985.

Dica #2: Uma Senha Diferente para cada Site

Usar a mesma senha para várias das suas contas não é uma boa idéia. Isso significa que uma violação de segurança em um site pode se transformar em uma grande dor de cabeça para você. Certifique-se de manter uma senha diferente para cada conta que você tem. Quando os fraudadores obtem novas senhas, muitas vezes ocorre uma troca entre eles, quando então eles tentam usar as suas credenciais (nome de usuário e senha) de um site em outro site diferente, para ver se funciona.

Dica #3: Mude sua Senha Constantemente

Alterar as suas senhas a cada seis meses é uma prática importante. Alguns serviços, como online banking, exigem que você mude sua senha em intervalos regulares, e este é um hábito que você deve adotar prontamente. Modificar suas senhas de vez em quando pode poupar muitos problemas no futuro.

Dica #4: Limpe a sua Caixa de Entrada

Sites que enviam um e-mail com a sua senha para você não estão realmente ajudando seus esforços de segurança. Se você arquivar estes e-mails ou simplesmente deixá-los em sua caixa de entrada, eles podem facilmente ser objeto de furto. Qualquer pessoa com acesso a seu e-mail pode simplesmente procurar por “recuperação de senha” e ter acesso à sua vida online.

Para evitar isso, comece limpando a sua caixa postal. Pesquise todos os e-mails que você tem com senhas listadas e pressione DELETE. Se qualquer outro site envia um e-mail com uma senha a seu pedido, altere a senha da conta e apague o e-mail.

Dica #5: Use Gerenciadores de Senhas

Gerenciadores de senha normalmente incluem geradores de senhas fortes e aleatórias. Eles irão armazenar suas senhas em um estado criptografado para que você não tenha que depender apenas da memória. Ainda melhor, muitos sincronizão suas listas de senhas pela internet, para que você possa acessá-las em qualquer computador, smartphone ou tablet.