Quando falamos em segurança ao acesso à informação uma das barreiras mais importantes são sem dúvidas as senhas, principalmente quando estamos on-line, nesse ambiente e preciso tomar muito cuidado pois você pode estar sendo rastreado e suas senhas poderão ser exploradas, uma boa prática e não salvar suas senhas em navegadores, outra coisa que precisam ser bem administradas são a instalação de extensões no navegador elas podem conter material malicioso para coletar dados ou espionar você.
Criar uma senha até não é um problema lembrar delas as vezes e um transtorno, mas são essenciais para a nossa segurança no mundo digital. E durante muitos anos, fomos condicionados a pensar que senhas complexas, misturando letras minúsculas e maiúsculas com números e símbolos, eram as mais seguras. O problema é que algo como p%9y#k&yFm? pode ser seguro, mas é quase impossível de memorizar.
Recentemente um boletim de um escritório do FBI no Oregon, EUA, veio a contrariar esse conceito. Segundo o órgão, novas normas estabelecidas pelo Instituto Nacional de Padrões e Tecnologia (NIST) indicam que o comprimento de uma senha é muito mais importante que sua complexidade.
Segundo o FBI, em vez de uma senha curta e complexa os usuários devem optar por senhas mais longas, com ao menos 15 caracteres, compostas por várias palavras, de preferência não relacionadas. Ou seja, uma “frase-chave” como logica finita proporção ansiosa, outra coisa que vale a pena lembrar e craqueres costumam utilizar dicionários de palavras e senhas mais usadas para num ataque tentar burlar sua segurança, nesse cenário devemos então utilizar palavras fáceis de se lembrar mas que não tenham sentido que não ação parte das principais línguas, tipo assim Glutârineias Desvoroçadas Braquituta, esta seguramente seria uma frase de extrema segurança e não tão dificil assim de se mmorizar.
O motivo para tanto cuidado é muito simples: cada caractere extra adicionado na frase aumenta significativamente o número de combinações que devem ser testadas se um malfeitor tentar quebrar sua senha usando “força bruta”, “Força bruta e um tipo de ataque que utiliza um programa que vai misturando todo tipo de caracteres até acertar a combinação da sua senha, ou seja, testando todas as combinações possíveis uma a uma. Quanto mais possibilidades, mais tempo de processamento é necessário.
O site “Use a Passphrase” dá um exemplo da eficácia dessa estratégia: a senha p%9y#k&yFm? levaria 90 milhões de séculos para ser quebrada. Mas logica finita proporcao ansiosa levaria mais de um quintilhão de séculos.
Segundo o FBI, as recomendações do NIST para empresas e organizações incluem:
Exigir que todos usem senhas com 15 caracteres ou mais, sem exigir mistura de maiúsculas, minúsculas, números e caracteres especiais.
Só exigir uma mudança de senha quando houver razão para acreditar que a segurança da rede foi comprometida.
Fazer com que administradores de rede analisem as senhas de todos os usuários contra listas de palavras encontradas em dicionários, senhas comuns (deus, amor, sexo, 12345) ou que sabidamente tenham sido comprometidas.
Não permitir “dicas” que ajudem os usuários a relembrar uma senha, porque também podem ajudar os malfeitores.
Por último, o órgão recomenda o uso de um gerenciador de senhas, aplicativo que funciona como um “cofre” armazenando todas as suas senhas atrás de uma “senha mestre”, e que normalmente também oferece recursos como análise de segurança ou alerta de senhas comprometidas.
Outra coisa que ajuda na segurança on-line são add-ons de segurança. No firefox temos muito exemplo:
Facebook Container
Ghostery – Privacy Ad Blocker
Privacy Badger
Decentraleyes
uBlock Origin
Eles vão ajudar a manter sua privacidade e a melhorar a segurança quando conectado na WEB.
Nenhum comentário:
Postar um comentário