Fico intrigado com a forma como as pessoas hoje em dia trabalham com os computadores. As vezes tenho vontade de perguntar se eles deixam também a porta de sua casa somente encostada com um livro, ou mesmo deixam as chaves do portão no trinco.
No computador acontece coisa parecida muitas vezes a pessoa não se dá conta como ali no seu email tem coisas que podem prejudicar de uma forma que as vezes pode até ser irreversível como assuntos de caratér íntimo ou informações que ainda não podem ser reveladas para pessoas de indole duvidosa.
Um conta de usuário e senha escrita formam a forma mais tradicional de reconhecimento que você é você :) . Naturalmente temos outras formas de fazer essa autenticação. A biometria por exemplo é um meio bastante eficaz, o qual muitas vezes não é o suficiente mas oferece uma proteção de média a avançada. Se combinarmos diversas forma de biometria podemos chegarmos a uma segurança maior, inclusive integrando com a tradicional senha. A biometria pode ser feita pela leitura da íris, da impressão digital de um ou mais dedos, do mapeamento dos nervos das mãos, ou até mesmo no tom de voz. Cartões são mecanismos muito usados, assim como resposta a pergunta particulares como "nome da primeira professora", sms, etc.
De posse de seu usuário e senha de email o invasor pode:
- Modificar sua senha impossibilitando você ter acesso a seus a dados
- Pegar informação de seus cartões de créditos, senha etc.
- Entrar em suas redes sociais e denegrir sua imagem.
- Pegar aquele projeto que você tanto está guardando, ou mesmo aquelas informações confidenciais que não podem vazar para os concorrentes da empresa.
- Copiar dados inclusive de endereço seus amigos, e dar margem pra trotes e brincadeiras de mal-gosto.
Como usar de forma segura contas e senhas
Computadores infectados - com o uso de lanrauses fica difícil nos certificarmos ou mesmo termos uma sensação de segurança pois nunca sabemos que tipo de malwares rondam os computadores. Porém é aconselhável nunca salvar sua senha em um computador público. Use sempre um bom antivírus, avast, kaspersky, avira estão entre os melhores. Evite antivírus crackeado pois não sabemos o que vem nesse crack.
Sites falsos - uma tática usada para pegar os mais distraídos. O invasor disponibiliza um clone de uma página que existe, de um banco por exemplo. Assim pensando que está digitando a senha no seu banco você está na verdade digitando na página de um criminoso digital. Mas calma tem como você saber: Olhe na barra de endereços e veja se o endereço escrito é o endereço que você está acessando realmente. Novas versões dos antivírus já tem uma lista desses sites e já avisam ao usuário quando você tenta acessar(bancos não pedem senha por email).
Técnicas de adivinhação - tenta-se senhas comuns como nome da pessoas, data de nascimento, número de telefone. Quando mais informações o invasor souber sobre você mais fácil será dele adivinhar. Facebook é uma ótima fonte de informação sobre você :)
Sites não-criptografados - Verifique se a página que você acessa começa com https (esse "s" no final diz respeito a SEGURANÇA). Sites que começam apenas com http não criptografam as informações, ficando estas visíveis na rede facilitando a ação de bandidos.
Engenharia Social - Quando se fala em segurança na internet, grande parte das pessoas pensa em um rapaz franzino de óculos fundo garrafa com uma xícara de café usando várias técnicas de programação e por ai vai, mas por incrível que pareça pode ser aquela ligação despretenciosa de alguém tentando descobrir o nome de seu chefe ou mesmo que horas ela chega ou perguntando o nome da esposa dele. Parece informações bobas mas muitas vezes é o suficiente para descobrir senhas e formas de acesso não-autorizado aos dados da empresa.
Observar movimentos de teclado - essa é a mais clássica e muito usada pode dar pistas que combinadas com outras informações anteriores citadas ajudam ao invasor descobrir sua senha.
Cuidados
- Não permita que vejam sua senha enquanto você digita.
- Parece óbvio mas acontece. NÃO entregue sua senha a NINGUÉM. Isso mesmo nem ao seu melhor amigo, mãe, etc.
- Clicar na opção SAIR (feche sua sessão) do email, redes sociais, etc.
- Vez ou outra altere sua senha, o período é você quem pode determinar, se for no trabalho pergunte sobre a política de mudança de senhas ao Gestor de TI.
- Não use a mesma senha para todos os serviços(sabemos que isso é comum mas EVITE!)
- Ao usar perguntas de segurança evite perguntas que outra pessoa possa deduzir facilmente.
- Use sempre que se sentir inseguro(a) a navegação anônima, no firefox basta segurar a tecla control + shift + "p". No Google Chrome - control + shift + "n" (dica do nosso colunista Felipe).
SENHA É ESSENCIAL
- Elabore boas senhas. Senhas devem ser fáceis pra você e difíceis para outras pessoas o segredo é a combinação.
NÃO USE
- Dados pessoais
- Sequencia de teclado - asdfg ou 1234 qwert
- Ditados populares, hino de time, etc.
USE
- Números aleatórios
- Grande quantidade de caracteres
- Faça combinação de letras maiúsculas, minúsculas, símbolos, números. O ideal é de 12 a 20 caracteres. Senhas muito curtas são mais fáceis de descobrir.
Boas Práticas
Baseie-se em uma frase e vá pegando as primeiras, ou últimas letras. Por exemplo: "A inteligência é mais importante que o conhecimento Albert Einstein"
AiemiqcAE
Utilize uma frase longa: Por exemplo: TodasAsMaesSaoFelizes (pode substituir "a" por @, o "i" pelo 1 (invente seu padrão).
Apenas você é capaz de definir se a senha elaborada é realmente boa!
Algumas situações onde você deve alterar rapidamente a sua senha são: - Se um computador onde a senha esteja armazenada tenha sido furtado ou perdido; - Se usar um padrão para a formação de senhas e desconfiar que uma delas tenha sido descoberta. Neste caso, tanto o padrão como todas as senhas elaboradas com ele devem ser trocadas pois, com base na senha descoberta, um atacante pode conseguir inferir as demais;
- Se utilizar uma mesma senha em mais de um lugar e desconfiar que ela tenha sido descoberta em algum deles. Neste caso, esta senha deve ser alterada em todos os lugares nos quais é usada;
- Ao adquirir equipamentos acessíveis via rede, como roteadores Wi-Fi, dispositivos bluetooth e modems ADSL (Asymmetric Digital Subscriber Line). Muitos destes equipamentos são configurados de fábrica com senha padrão, facilmente obtida em listas na Internet, e por isto, sempre que possível, deve ser alterada.
Excelente, mestre Giovanildo. Como sempre, uma postagem pertinente.
ResponderExcluir