//
a ler...
Informática

security essencials – senhas

urlA password é sua e de mais ninguém!

Muitas pessoas têm a mania de escrever as suas passwords em papéis ou post-its, que frequentemente encontramos colados junto ao computador ou debaixo do teclado. Lembre-se a password é como a sua chave de casa – não costuma dá-la a ninguém, ou costuma? Aqui aplica-se o mesmo procedimento, se não a consegue decorar é porque é demasiado difícil.

Se, por algum acaso, tiver que utilizar um computador além daquele que habitualmente usa, proteja-se. Nos dias que correm a maioria dos browsers já dispõem de navegação anónima. Utilize-a nestes casos. Isto para não falar de browsers desactualizados, que são uma boa porta de entrada para worms, trojans e malware.
Deve, ainda, neste âmbito, evitar usar nos sites em que faz login, as opções “Continuar ligado”, “Lembre-se de mim”, entre outras, tal como não é aconselhado gravar senhas nos browsers.

Descubra métodos para a decorar, através de mnemónicas ou jogos de palavras. Passwords como: 123456789, qwerty, asdfgh, 123456, password, datas de nascimento, números de cartões, de aluno, de trabalho são facilmente quebráveis por uma simples recolha de dados sobre a sua pessoa (social engeneering). Lembre-se: escolha sempre passwords com, pelo menos, 8 caracteres, incluindo caracteres especiais (#$%&@), números (0-9) e letras maiúsculas (A-Z). Um exemplo de uma password robusta: @Xt4n1G$.

Esta pode ser interpretada como: “A avó Xica tem quatro netos e um gato chamado Simão.”, e a partir daqui podem ser criadas variações de passwords, bastando usar a tecla “Shift”, quando se digita, ou então adicionando letras/números, que estejam próximos das teclas que vamos digitando. O site www.passwordmeter.com/ disponibiliza uma métrica da robustez da nossa password.

Não use uma senha única para tudo o que acede. Adapte as suas senhas ao tipo de informação, criando para isso, grupos de senhas de acordo com o risco envolvido. As mais fortes e robustas para aquilo que é de importância extrema e as mais simples para acessos menos relevantes. Por fim, mas não menos importante, certifique-se que usa conexões seguras (SSL) nos acessos que faz usando passwords. É que, de outra forma, está a enviar ‘em claro’ as suas credenciais através da rede.

Dica: quando temos muitas passwords, podemos usar arquivos criptografados para as guardar. Pessoalmente uso o KeePass.

Se ficou desperto para esta temática e gostaria de saber mais, pode visitar:
http://cartilha.cert.br/senhas/
http://goo.gl/0rKek6

Em breve mais dicas…

Anúncios

Discussão

Ainda sem comentários.

Na minha opinião...

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: