Como criar senhas seguras
Um recente ataque de um grupo de hackers / crackers organizados resultou no vazamento de 62 mil senhas do writerspace. Isto mostra a fragilidade de alguns sites no que se refere a manter o sigilo e segurança dos dados de seus usuários. Mostra, também, a falta de cuidado de grande parte dos usuários no momento de criarem suas senhas.
Senhas fracas são porta de entrada para ataques cibernéticos.
Uma análise das senhas vazadas (em inglês) demonstra que de nada adianta servidores de internet super seguros se o usuário não dá a devida importância à criação de senhas seguras. Utilizar sequências numéricas simples ou palavras de dicionário é um dos erros mais frequentes na criação de senhas. Por exemplo, veja as 5 senhas mais comuns, dentre as 62 mil, reveladas pela análise citada:
- "123456" foi utilizada 558 vezes;
- "123456789" foi utilizada 181 vezes;
- "password" ("senha", em inglês) foi utilizada 132 vezes;
- "romance" foi utilizada 88 vezes;
- "102030" foi utilizada 68 vezes.
Outros erros comuns são senhas curtas - a análise demonstra que a extensão de senha média é 7.63 caracteres - e a pouca complexidade das mesmas - feitas somente com letras, ou somente com números, etc. Diante disto, compartilho a seguir algumas dicas para criar senhas mais seguras.
Criando senhas seguras
Para garantir a qualidade de senhas podemos seguir os três fatores já expostos:
- Randomização: não utilizar sequências numéricas, palavras de dicionário, dados pessoais como data de nascimento, iniciais, etc;
- Extensão: senhas razoavelmente seguras devem possuir entre 12 e 14 (em inglês) caracteres. Quanto mais, melhor;
- Complexidade: misturar letras (em caixa alta e baixa), números e símbolos.
Ferramentas
O site random.org é útil para criar senhas randômicas. Sua utilização é simples: devemos informar o número de senhas a gerar e a quantidade de caracteres desejada. Para exemplificar, solicitei a geração de 3 com 14 caracteres cada uma. O resultado foi (AVISO: Não as utilize!!!):
Here are your random passwords: crXFEf5HW6gwks 3rKWwFA9hy6mGq 9Y6PEZFhUSstTw
Creio que a memorização de senhas assim esteja fora de questão, então podemos anotá-las ou, melhor, utilizar um programa para gerenciá-las, como o KeePass.
Conclusão
Embora a ação de hackers / crackers exponha a fragilidade de servidores web, o ponto mais fraco na cadeia de segurança muitas vezes é o próprio usuário. Por isso, não divulgar dados pessoais na internet e criar senhas de qualidade são ações que podem garantir uma navegação mais segura.
Comentários
Comments powered by Disqus