A sua senha é realmente segura?

Os especialistas divergem quando o assunto é quantidade de informações que o nosso cérebro pode armazenar, alguns falam que nem os mais poderosos computadores podem processar a mesma quantidade de dados que o cérebro humano. Mas, quando olhamos para nosso dia-a-dia e percebemos que esquecemos as coisas facilmente, esta afirmação não é muito bem-vinda. E […]

Os especialistas divergem quando o assunto é quantidade de informações que o nosso cérebro pode armazenar, alguns falam que nem os mais poderosos computadores podem processar a mesma quantidade de dados que o cérebro humano. Mas, quando olhamos para nosso dia-a-dia e percebemos que esquecemos as coisas facilmente, esta afirmação não é muito bem-vinda.

E quando o assunto é senha, você consegue guardar bem todas as suas senhas? Sejam elas: bancárias, de e-mails, sistemas empresariais, de acesso do notebook, de sites, de redes sociais, de cartões de crédito, de mais e-mails, de outros bancos… E até mesmo cofres – para os mais avantajados financeiramente… Ufa! É muita senha para lembrar, não é mesmo?

O que normalmente acontece…

Como temos muitas senhas para lembrar, algumas compostas apenas de números com 4, 6 ou 8 dígitos, outras intercaladas com números e letras, enfim, acabamos nos esquecendo o aspecto principal da senha: A segurança. Como procedemos determinados acessos com as senhas diariamente, temos por hábito – e um péssimo hábito – de colocar as senhas que são mais cômodas para nós, como datas (casamento, aniversário, nascimento do filho…), nomes ou apelidos. Só que acabamos nos esquecendo o principal: Se a senha é fácil para nós, pode ser ainda mais fácil para os vilões da web.

Um outro dispositivo de segurança criado por muitos sites também tem sido em vão, trata-se da Pergunta Secreta ou Questão de Segurança, onde o usuário fornece uma pergunta aleatória e, em síntese, insere uma resposta que apenas ele próprio saberá. Mas normalmente não é isto o que ocorre. São freqüentes os casos em que as “perguntas abertas secretas” são tão fáceis que é praticamente impossível não saber, como por exemplo:

Pergunta: Qual é o nome da minha irmã Maria?
Resposta:  Maria

Pergunta: Em que ano nasceu meu filho de 2 anos?
Resposta:  2009

E por aí vai… Um dispositivo que traz – ou deveria trazer – segurança, acaba sendo ignorado ou usado de forma incorreta e, por conseqüência, acaba servindo como fonte de informações para os ladrões virtuais, como saber o nome da irmã ou ter o dado de que o usuário tem filhos, como no caso acima.

Como funciona o roubo de informações

O roubo de informações pessoais geralmente se dá com a instalação de keyloggers, softwares que captam todos os dados – inclusive as senhas – que você digitar no seu teclado. Os “espertinhos” inundam sua caixa de e-mail com “Vídeos legais” ou “Ganhos Milionários da Loteria” e, quando você acessa o site ou baixa o conteúdo anexado e o executa no seu computador, pronto, é mais uma vítima em potencial.

Com o keylogger ativo, o ladrão receberá periodicamente em seu e-mail todos os dados que você digitar no seu computador. Muitos dos keyloggers utilizados podem ser facilmente pegos se você manter o seu antivírus atualizado, mas falaremos disso um pouco mais adiante.

De posse das suas informações, o dito-cujo ladrão virtual poderá usar para cadastros falsos em sites, inclusão dos seus dados em listas de SPAMs ou simples curiosidade de acessar os seus dados pessoais, mas infelizmente esta é a minoria. Para a grande maioria dos criminosos cibernéticos o buraco é mais fundo, chegando a utilizar o seu cartão de crédito para compras pela internet – ou cadastros em sites pornográficos e poker online – e até mesmo há casos em que seqüestros foram planejados a partir de um simples roubo de senha na internet, afinal o bandido saberá todo o seu passo-a-passo virtual, o seu saldo em conta bancária, a sua rotina e até mesmo marcas e locais de interesse.

O famoso “Brute Force”

Além do keylogger, uma outra forma comum encontrada na web de acesso às senhas é o ataque de “brute force“. Este tipo de ataque consiste no uso de variadas tentativas de senhas – milhares por segundo – até que a senha de acesso seja encontrada. Os bandidos virtuais colocam um número máximo de caracteres e possíveis letras e números que a senha possa conter.

Quanto maior for a sua senha, mais difícil – e demorado – será para que ela seja descoberta. Se você utilizar letras maiúsculas e minúsculas, números, caracteres especiais e deixar a sua senha bem extensa, os softwares de “brute force” não serão um problema para você.

Muitos destes scripts de brute foce já acompanham dicionários de palavras padrões, como: “senha”, “password”, “123123”, facilitando ainda mais a localização de senhas óbvias. Por isso, evite senhas como: “admin”, “1234abcd” e outras derivadas.

E para sua empresa o problema pode ser ainda pior!

Se ter os dados pessoais já é ruim, imagine então os dados empresariais. É péssimo, mas pode acontecer! Empresas que hospedam sites como a ConsulttWeb, por exemplo, investem pesado todos os anos na atualização de plataformas, aquisição de softwares de segurança e treinamento dos gerentes de rede para o combate de qualquer tipo de software mal intencionado ou possibilidade de invasão, mas isso não é o bastante.

A mesma segurança que é aplicada nas senhas pessoais e cartões de crédito também deve estar presente nas senhas da sua empresa. Uma simples senha de acesso ao painel de controle (cPanel) pode definir entre o site da sua empresa existir hoje e não existir mais amanhã. Um backup poderá ser restaurado, mas neste tempo em que o seu site ficou fora do ar pode ter perdido importantes visitantes que poderiam ter fechado um bom contrato. Não vale a pena correr o risco.

Como na criminalidade do mundo real, o mundo virtual também precisa de um apoio de toda a comunidade, neste caso, de todos os clientes. Todos são responsáveis por garantir a segurança de acesso aos seus painéis de controle, e-mails e sistemas, por isso sempre devemos trabalhar em conjunto para eliminar cada vez mais o espaço das pessoas má-intencionadas! Infelizmente elas sempre existirão, mas juntos nós conseguimos inibir estes vilões.

Deixe a sua senha ainda mais segura, é fácil!

Separamos algumas dicas para que você deixe a sua senha ainda mais segura, confira:

  • Evite o uso de datas: Datas, principalmente as de nascimento, são dados fáceis de serem obtidos e são requeridos na maioria dos cadastros em websites. Em muitas redes sociais as datas de nascimento são exibidas livremente de forma pública, ou seja, ter uma senha que contenha datas “01012001” “151273” em qualquer formato não é recomendável;
  • Abuse do uso de letras MAIÚSCULAS e minúsculas: Muitos dos novos sistemas web – como a ConsulttWeb – permitem o uso de senhas com caracteres em letras maiúsculas e minúsculas, por isso aproveite e aplique já às suas senhas para deixá-las ainda mais seguras. A senha: “EuQueroSenha” tende a ser mais segura que “euquerosenha”;
  • Quando permitirem caracteres especiais, use-os: Se os sistemas que você utiliza permitem o uso de caracteres especiais, utilize-os! Eles são fundamentais para deixar uma senha ainda mais segura, por exemplo: você pode trocar “senhasegura” por “$€N#4$£GVR4” – com a utilização constante acabamos nos acostumando a utilizar estes tipos de senhas;
  • Jamais guarde arquivos de senhas no seu computador: Eles poderão ser um prato cheio para os bandidos virtuais. Tente memorizar o máximo possível de senhas e se não for possível, armazene de outra maneira, mas nunca em seu computador, principalmente em arquivos chamados “senhas.txt” ou “passwords.xlsx”. A dica também vale para o seu site. É comum vermos em pesquisas específicas do Google arquivos com senhas de usuários de sistemas e até mesmo e-mails;
  • Para as senhas, os dicionários podem ser inimigos: Evite senhas facilmente encontradas em dicionários, pois existem softwares de brute force que usam bancos de dados de dicionários – suas vertentes – para descobrir as suas senhas. Neste ponto, a criatividade vale ouro – ou pelo menos vale a privacidade;
  • Atenção ao seu antivírus: Mantenha sempre o seu antivírus atualizado! Evite, é claro, baixar softwares piratas, afinal eles podem até guardar os seus navios, mas pode ser que não façam o mesmo com o seu computador. Ah, você ainda não tem antivírus? Então esse artigo pode ser tarde demais. Tome cuidado! Mesmo os antivírus gratuitos são recomendados caso você não possa comprar uma versão mais robusta;
  • Use senhas diferentes: Não é difícil de encontrarmos casos em que senhas de bancos de dados MySQL são repetidas no usuário de acesso administrador do sistema hospedado. Por isso, use sempre senhas distintas para os seus usuários e senhas;
  • No caso de sistemas, evite o uso de usuários padrões: Procure não utilizar usuários com nomes padrões, como por exemplo “teste”, “test”, “adm”, “admin”, “administrador”, “administrator”, “manager”, etc. Aqui a criatividade também deve ser utilizada.

Se todas as regras acima forem aplicadas, a sua senha poderá se parecer com isto: “%08O%$_09A*sp7US@ed3f)(%%“. Assustadora, não é mesmo? Mas é segura! (Obs.: Esta senha foi gerada de forma aleatória, por isso, não a utilize em seus sistemas).

Costumam dizer por aí que a privacidade vale uma vida… No caso das senhas, essa afirmativa caí bem, por isso proteja-as como se fossem a sua própria vida, pois de fato cada uma delas tem uma informação importante sobre você, que juntas, podem demonstrar toda a sua vida de uma vez só.