Ultimamente no jornal “O Globo Digital” li uma matéria sobre roubo de senhas. Uma lista enorme de email´s e senhas foi divulgada na internet. As senhas foram capturadas por hackers, através de um processo de invasão chamado phishing (matéria já divulgada no meu blog!). Uma das possibilidades consiste em clonar um site, e instalar um programa no micro do usuário (podemos fazer uma comparação com um vírus de computador). Este ao abrir o site verdadeiro é direcionado para o site falso, e informa todos os seus dados, como e-mail, senha, etc. Do outro lado o hacker coleta todos esses dados e armazena em um banco de dados. Daí em diante ele faz o que quiser com sua conta de e-mail!! Entra, troca a senha, envia e-mail´s falsos utilizando sua conta, etc. Ou seja, dor de cabeça na certa.
Pra evitar esse tipo de ataque, precisamos tomar algumas precauções simples.
1 – Manter o programa antivírus e antispyware sempre atualizados.
2 – Evitar o máximo acessar contas de e-mail, sites de banco, etc. em micros públicos (lan house, micros de amigos, parente, vizinho, etc.).
3 – Trocar as senhas com determinada freqüência. Pode-se adotar um período de 6 em 6 meses, de ano em ano, etc. para trocá-las. Gerar senhas é algo que exige atenção!! É recomendável criar “senhas fortes”. O que seria uma senha forte? Para explicar primeiramente vou dizer o que é uma “senha fraca”. Uma senha é fraca quando pode ser facilmente “quebrada” por um hacker ou alguém mais experiente. Para se ter uma idéia, são utilizados programas que fazem milhares de tentativas e conseguem adivinhar a senha do usuário por exaustão. Esses programas utilizam muitas vezes um algoritmo que tenta todas as palavras do dicionário, uma por uma, até conseguirem o acesso. Portanto se você costuma colocar como senha uma palavra simples e conhecida, isto é uma senha fraca. Uma combinação somente de letras, ou somente de números também podem ser exemplos de senhas fracas. Data de aniversário, número de identidade, CPF, nome do cachorro, do namorado, etc. são exemplos de senhas fracas. Alguém que tenha acesso aos seus dados pessoais provavelmente fará essas tentativas logo no início. Uma senha é forte quando há uma combinação de letras + números + caracteres especiais (por exemplo: @#$£%§). Uma técnica muito boa que pode ser utilizada é manter as consoantes e trocar as vogais de uma palavra por um caracter especial correspondente (parecido com a vogal). Assim:
a = @
e = & ou 3
i = 1
o = O (zero)
u = u
Por exemplo: se você escolher a palavra “arvore”
a = @
r = r
v = v
o = O
r = r
e = &
A senha ficaria assim: @rvOr&
A palavra “arvore” é fácil, mas a palavra “@rvOr&” não é!! Dessa forma é muito mais difícil quebrar esta senha.
Existem várias outras dicas na web. Uma delas pode ser encontrada em:
http://pcworld.uol.com.br/dicas/2009/10/09/como-criar-senhas-seguras-e-mante-las-fora-do-alcance-de-curiosos/
Portanto, não dê bobeira com suas contas e senhas digitais, ok? ;-)
Bjs!
Andy
Nenhum comentário:
Postar um comentário
Faça seus comentários, dúvidas, sugestões!!
Bjs,
Andy