“Assim como para dirigir um carro você tem que fazer auto-escola, conhecer as regras do trânsito, os perigos, os controles necessários para garantir a sua segurança física, na Internet temos a mesma necessidade”.

As senhas que até a sua mãe quebraria são aquelas compostas por informações como sua data de nascimento ou seu nome escritos de trás para frente. Com senhas desse tipo, você corre mais riscos de ser vítima de crimes virtuais. Isso porque, se o cracker descobrir seu nome, o de sua esposa, sua filiação (nome de seus pais), endereço residencial, datas de nascimento etc., é muito provável que ele consiga acessar sua conta bancária ou de seu provedor e obtenha sucesso em contratar empréstimos, desviar fundos de sua conta, assinar serviços, tudo em seu nome.

Como os usuários têm se preocupado em criar senhas cômodas, fáceis de serem lembradas – isso quando não as escreve em um papelzinho e as deixa na gaveta ou coladas no canto do monitor, os crackers muitas vezes não têm trabalho algum para fazer um belo estrago na vida do internauta. Ainda mais se você decidiu criar um documento do Word com todas as suas senhas e o salvou em um suposto canto obscuro de seu HD.

De acordo com uma pesquisa do instituto Nucleus Research and Knoledgstorm, nos Estados Unidos, uma em cada três pessoas anota senhas e nomes de usuário em um pedaço de papel ou os salva em um arquivo de texto no computador ou no celular. “De nada adianta investir em tecnologias como antivírus, firewalls, sistemas de detecção de intrusão, se não há uma política de senhas adequada”, ressalta Sousa.

Boa parte dos incidentes de segurança está relacionada ao desinteresse do usuário em criar senhas fortes. “O uso de senhas fracas aumenta o risco de um acesso não autorizado, comprometendo tanto a confidencialidade como a integridade da informação”, completa. Mas como fazer uma senha segura, complexa, difícil de ser quebrada, e, ao mesmo tempo, seja fácil de ser lembrada sempre que necessário?

Foi pensando nisso que foram criadas dicas baseadas na norma ISO1779, cujas regras foram criadas para padronizar a maneira como as empresas devem trabalhar para proteger informações. Lembra quando você acessou pela primeira vez o site de seu banco e você teve que criar uma senha de, no mínimo, seis caracteres e, de preferência, com letras e números?

Essas são algumas das determinações da ISO1779. Confira as restantes a seguir.

Criação O primeiro passo é classificar a importância das informações a serem protegidas. Se você só quer impedir que bisbilhoteiros acessem sua conta no fotolog, não será preciso criar uma senha altamente complexa. O padrão é que ela tenha um mínimo de seis caracteres sem qualquer seqüência lógica, seja de números ou de letras, muito menos caracteres repetidos. Procure utilizar letras, números e, se possível, símbolos (como # , _ , @, -, / e afins).

Outra dica é também usar letras maiúsculas. Mas se o objetivo é criar uma senha e um login para acessar sua conta bancária, aí sim, é bom caprichar. A primeira dica é utilizar ainda mais caracteres. Para esse tipo de informação, é bom usar, no mínimo, oito caracteres para a senha. Para o login, evite utilizar seu nome ou sobrenome e sim palavras que façam sentido só para você. O desafio na criação de senhas complexas é orientar os usuários a utilizarem combinações que não sejam óbvias e que não façam parte de dicionários. Por isso a importância de combinar diferentes caracteres, mas que sejam fáciéis para o usuário adivinhar pois, se a combinação for muito difícil, o usuário poderá esquecê-la.

“Uma pesquisa feita junto a empresa indica que 30% dos chamados para serviços de help-desk e suporte são para atender solicitações de reset de senhas esquecidas”.

A sugestão da Microsoft, por exemplo, é criar uma frase secreta e extrair delas as iniciais de cada letra. Por exemplo, do dito popular “antes só do que mal acompanhado” se extrai “asdqma”. Você ainda pode utilizar informações do seu dia-a-dia, como o nome de seus filhos ou da esposa. Outro exemplo seria “Flavia é dois anos mais velha do que Pedro”, do qual se extrai “FedamvdqP”. O mesmo pode ser aplicado na sua senha. “Flávia nasceu em 02 de maio de 86”: “Fne02dmd86” ou “Fne02d05d86”. 2- Mantenha seu login/senha a salvo

De uma vez por todas: não escreva suas senhas em papéis, muito menos salve na máquina documentos digitais, como o Word, sem que alguma forma de criptografia seja aplicada. Mas calma lá! Não se assuste com o sinistro termo criptografia por achar que se trata de uma coisa exclusiva para profissionais de TI. Por meio do Word, é possível criar documentos protegidos por senha com muita facilidade, ou seja, você pode guardar todas as suas senhas importantes sem correr o perigo de que alguém não autorizado acesse essas informações. “Melhor fazer isso do que utilizar uma única senha e óbvia para todos os sistemas”.

Para criar um documento com senha, basta clicar em “Salvar como”. Ao se abrir a janela correspondente, clique em “Ferramentas”. Agora é só criar uma senha forte e partir para o abraço. E é essencial que você crie senhas com informações que façam sentido só para você e que, de preferência, não sejam palavras conhecidas ou que constem em dicionários. Lembre-se: elas devem ser feitas para serem fáceis de serem lembradas apenas POR VOCÊ, e não para serem “adivinháveis” por qualquer um. Um exemplo disso são aquelas “dicas” que os serviços de e-mail baseados em sites como Hotmail e Yahoo costumam oferecer para o usuário se lembrar da sua senha.

“Como o acesso à ‘dica’ é público e muitos usuários definem algo muito óbvio, como por exemplo, ‘aniversário’, ‘cachorro’, ou ‘namorada’. Com esse tipo de informação, basta para o cracker fazer uma pesqusa de engenharia social, como acessar o Orkut da vítima em questão, para descobrir o significado da tal dica. E isso pode favorecer desde um namorado ciumento até um fraudador interessado no roubo de sua identidade”. Infelizmente, mesmo que você tome todos esses cuidados, há ainda outras possibilidades para que alguém roube seus dados com a ajuda da Internet. Um dos golpes mais comuns é phishing, que pode ser realizado de duas formas. Um deles é o envio de falsos e-mails que solicitam que o usuário digite seus dados pessoais para regularizar cadastros ou confirmar o pagamento alguma conta. A outra é por meio do acesso a páginas da Web falsas, desenvolvidas para serem idênticas às de bancos, empresas ou lojas online.

O usuário, que não desconfia de que se trata de um site malicioso, acaba dando tudo de bandeja ao cracker quando digita lá seu login/senha, números de documentos, endereço físico e afins. Fica aqui o alerta: empresas idôneas não enviam e-mails dessa natureza a seus clientes justamente para evitar esse tipo de transtorno. Para finalizar, aqui vão algumas dicas para os usuários, digamos, mais distraídos. Mesmo quando estiver acessando uma página legítima, fique atento ao local do site onde está colocando seu login e senha, pois se você estiver digitando no lugar errado, estará colocando em risco sua segurança, já que nem todos os campos de inserção de informações dos sites contam com proteção. E para os mais preguiçosos: nunca recicle senhas antigas.

Renove a segurança de suas senhas/logins Não basta simplesmente criar senhas supercriativas, guardá-las a sete chaves e correr dos e-mails e sites falsos. Da mesma forma que é importante fazer um back up de seus arquivos pessoais mais importantes, atualizar seus programas (principalmente os de segurança) e desinstalar aplicativos antigos ou que você não usa mais, dependendo da importância das informações que você quer proteger, recomenda-se que você troque suas senhas de acesso a cada três meses. É bom também evitar utilizar a mesma senha em sites diferentes.

Como é quase impossível criar uma senha para cada site que você acessa, uma dica é criar senhas mais longas e complexas para serem utilizadas em casos como bancos, corretoras de ações ou na hora de realizar pagamentos em lojas virtuais. Lembre-se de criar senhas diferentes para cada serviço.

Fonte: Wnews