Atualizado em: 10 fevereiro 2011

Senhas simples = mais segurança

password_star

Na maioria das vezes, simplificar e usar várias palavras é mais seguro que uma mistura complexa de caracteres.

publicidade:

Os profissionais de segurança acham que a senha ideal é conseguida ao combinar diferentes caracteres, e o resultado será senhas como “9h%<5H(&^{9YyG#w” ou ainda mais complexas. No entanto, novas ideias estão surgindo sobre a construção de senhas seguras, e um deles é fruto da mente de Thomas Baekdal.

Ele faz uma análise profunda de senhas e concluiu que estas combinações não são sempre o mais seguro, isso porque muitas vezes a senha é tão complexa e incerta, que  se torna necessário escrevê-la em um pedaço de papel, definitivamente uma prática nada segura.

Contra as senhas que são muito complicadas, Baekdal indica que o ideal seria combinar duas ou três palavras simples e fáceis de lembrar.

Thomas Baekdal classifica cinco ações dos hackers para descobrir uma senha:

– Pergunta: Muitas pessoas têm a senha para amigos e colegas. Para quem tem este hábito não faz nenhuma diferença ter uma senha simples ou complexa.

– Adivinhação: As pessoas tendem a usar coisas simples como data de nascimento ou o nome do cão como uma senha. Isso facilita muito a vida dos hackers.

– Força Bruta: Outra medida comum usada pelos mal-intencionados, usa programas que tentam até bilhões de vezes adivinhar sua senha usando uma combinação de caracteres pré-estabelecidos, uma de cada vez.

– Palavras comuns: Esta é também uma forma de ataque de força bruta, mas a diferença é que no lugar de caracteres, palavras muito comuns são utilizadas nas tentativas.

– Dicionário: Assim como os dois métodos anteriores, no entanto, o banco de dados é, nada mais, nada menos do que um dicionário inteiro.

Como se proteger?

Não há seguro contra os métodos como “pedir” e “adivinhação”. Mas não pense que um hacker se senta na frente de seu PC e tenta todas os 228,5 mil palavras no dicionário Houaiss para descobrir uma senha. Ele desenvolve um script ou programa que faz isso automaticamente, então um pouco de cautela deve ser suficiente para proteger-se da aplicação desses métodos.

Os programas desenvolvidos para esta finalidade usam uma mistura de letras e palavras para descobrir uma senha, e só. E o que ele faz com os profissionais de segurança eletrônica indicam o uso de combinações inusitadas. Mas se você não consegue memorizá-las, então terá que anotá-las em algum lugar. Convenhamos que achar sua anotação é bem mais fácil que te torturar para obter a senha.

Uma dica para evitar este problema: usar mais de duas palavras simples para compor a senha. Assim, é fácil de memorizar e também praticamente impossível ter sua senha hackeada, principalmente se você trocar uma ou duas letras por caracteres especiais. Por exemplo a palavra “hacker” poderia ser escrita assim: “h@ck#r”.

Trocar sua senha de tempos em tempos também é uma boa pedida. Imagine que sua ex-namorada conhece sua senha, mas você nem imagina. Já pensou que ela pode estar esperando a hora certa para se vingar?

Você também vai gostar disso:

Conte-nos o que achou da matéria usando o facebook