password-ftr

Além de filtro solar, use também boas senhas.

passwords

Sim sim, sei que por vezes o Pedro Bial pode ser meio piegas quando apresenta do Big Brother, mas se o conselho do filtro solar é importante para sua saúde, principalmente com o sol forte que temos aqui, o conselho de usar senhas fortes é essencial para sua segurança financeira, e até mesmo pessoal.

Suas senhas são seguras? Tem certeza? Mesmo? Veja abaixo a lista com as 25 senhas mais populares de 2014.

•123456
•password
•12345
•12345678
•qwerty
•123456789
•1234
•baseball
•dragon
•football
•1234567
•monkey
•letmein
•abc123
•111111
•mustang
•access
shadow
•master
•michael
•superman
•696969
•123123
•batman
•trustno1

 

Se sua senha é qualquer uma destas, ou ainda, alguma data importante para você, ela não é segura.

Mas mesmo senhas que ‘parecem’ seguras nem sempre o são, com o uso de ferramentas, e o avanço do poder de processamento, que inclui inclusive a utilização de processadores de placas de vídeo, para fazer milhares de tentativas por segundo, o método de tentativa e erro, também conhecido por ‘força bruta’ é cada vez mais acessível aos marginais eletrônicos. Em 2014 várias contas do iCloud, da Apple, foram invadidas desta forma. Fazendas de servidores, como as utilizadas pelo NSA (Agência Nacional de Segurança, dos EUA), são capazes de fazer bilhões de tentativas por segundo.

Para ser REALMENTE segura, uma senha tem que atender aos seguintes requisitos:

  1. Ter pelo menos 19 dígitos
  2. Não usa palavras que apareçam em dicionário
  3. Misture letras maiúsculas e minúsculas
  4. Usa números
  5. Usa símbolos
  6. Não utilize a mesma senha em mais de um serviço

Obviamente o risco de ser alvo do NSA é muito baixo, praticamente nulo. MAS os amigos do alheio estão sempre dispostos a encontrar maneiras de meter a mão no bolso de quem não tem cuidado. Então boas senhas são absolutamente necessárias!

hacker

Agora você deve estar pensando “como vou fazer para me lembrar de tantas senhas grandes?”. Simples, você só precisa lembrar de UMA senha muito segura, o resto, deixe sob a responsabilidade de algum aplicativo gerenciador de senhas, e aqui sugiro três:

  • KeePass – Uma opção gratuita e open source.
  • LastPass – Tem uma opção gratuita, um pouco limitada, e opções pagas mais completas.
  • 1Password – Muito prático e fácil de utilizar, mas só tem versões pagas (PS: é o que eu uso).

Esses aplicativos criam uma base de dados pessoal com todas suas senhas, e, fazendo analogia com o fato de que cada senha termina sendo uma chave, ele guarda tudo em um ‘arquivo-chaveiro’, protegido com criptografia assímetrica, e que só pode ser acessado com a senha única que citei no parágrafo anterior.

Além disso, este programas trabalham integrados com o seu navegador, te ajudam a criar senhas fortes na hora do cadastro, e oferecem uma interface para incluir os novos dados de login, na base, rapidamente. Eles vão inclusive um pouco além e permitem que você armazene até textos importantes que também ficarão protegidos.

Outra grande vantagem, vem do fato do ‘arquivo-chaveiro’ estar criptografado, o que te permite hospedá-lo em algum serviço de nuvem, como DropBox, Google Drive ou OneDrive, de forma que ele fique sempre sincronizado entre todos seus equipamentos, e aí não me refiro apenas a computadores, mas também a smartphones e tablets.

A única coisa que você PRECISA LEMBRAR, na hora de usar um programa destes, é a de fazer uma senha forte. Uma dica que eu posso lhe dar, é criar uma frase com substituições, e utilizá-la como senha mestre, por exemplo: 81og^d3$c0/\/\p1ck(p0ntO)b1oG(pOnt0)br (blog blog.ibyte.com.br).

Mas lembre-se, nada disso vai adiantar se você deixar a senha anotada com um Post-It embaixo do teclado, ou na gaveta do escritório…


Por Gilberto Soares Filho,
consultor de TI, programador,
e alguém que usa uma senha
com 23 dígitos.

security

Bom Senso 1.0, o complemento perfeito para o seu antivírus

Antivírus e firewalls, são importantíssimos, especialmente para usuários de Windows, não resta dúvida. Eles são capazes de lhe proteger de uma série de ameaças virtuais ‘ativas’, os antivírus analisam os arquivos que você baixou em busca de pedaços de código que possam reconhecer, e os firewalls te protegem de ‘worms’ que vivem vasculhando máquinas vulneráveis, desprotegidas, na internet.

security

Mas infelizmente antivírus e firewalls têm duas grandes limitações, a primeira é que e eles só são capazes de impedir pragas se elas já tiverem sido detectadas pelo seu fabricante E seu software estiver atualizado, ou seja, você sempre está sujeito a pragas muito novas, e eles são incapazes de proteger dos ataques de engenharia social.

Sobre engenharia social.

Existe todo um filão de malfeitores, que, em vez de usar uma abordagem puramente técnica, se aproveita, ou tenta se aproveitar, de nossas emoções, principalmente medo, luxuria e cobiça, para fazer com que lhes cedamos nossos dados, ou até mesmo que instalemos em nossos micros, programas maliciosos, e aí não tem antivírus ou firewall que segure…

pecado
Quer alguns exemplos?

Medo: “Prezado Sr., caso não seja feita a atualização de seu CPF na Receita Federal, ele será cancelado”

O ‘medo’ também tem variações com o cancelamento do título de eleitor, próximo a eleições). Neste caso você estará dando seus dados a ladrões de identidade.

Luxúria: “Oi, estou te mandando anexas, as fotos que tiramos no motel”.

Sério, a luxúria é MUITO usada, e em anexo sempre segue um arquivo, que, se executado lhe causará muito problemas…

Cobiça: “Clique aqui e ganhe ‘trocentos zilhões’ de reais”.

Claro que a única coisa que você ganhará é uma baita dor de cabeça.

Se você quer dicas práticas aqui vão três:

  1. Na internet a probabilidade de algo ser verdadeiro é inversamente proporcional ao quanto aquilo é chocante. Uma busca rápida do Google, ajuda MUITO.
  2. Se algo parece bom demais para ser verdade, é porque deve ser mentira.
  3. NUNCA, JAMAIS, EM HIPÓTESE ALGUMA, clique em links que peçam que você informe sua senha atual. Se você ficar na dúvida, contate a instituição, e certifique-se da autenticidade do pedido (não é uma boa prática de segurança eletrônica, pedir senhas a usuários).

Enfim, tudo se resume a duas coisas: um bom conjunto antivírus/firewall e MUITO bom senso!