Roubo de Identidade na Internet. Como Evitar essa Praga

Em: Segurança

11 Nov 2009

NetmindMuitas pessoas não levam a sério o tema da senha ou password nos serviços de Internet que utilizam, principalmente quando falamos do email (um repositório de informação, normalmente com informações sigilosas como outras senhas e contas bancarias), e as redes sociais, como Orkut, Facebook, Twitter, etc…

Eu sei que para a maioria das pessoas o tema da senha é um saco, principalmente porque boas senhas são difíceis de serem lembradas.  Para se ter garantias de segurança, uma senha:

a) Deve possuir 8 caracteres ou mais (muitos sistemas UNIX na Internet podem reconhecer somente até 8 caracteres, porém permitem a utilização de mais caracteres para facilitar a memorização);
b) Combinar letras, números e signos;
c) Não deve ter nada a ver com a sua vida (datas de nascimento, mesmo que invertidas; nomes da familia, etc…);
d) Não deve aparecer no dicionário, ou seja, não deve ter significado nem sentido (ser aleatória aos olhos de qualquer um).

O problema é que uma senha que cumpra tais requisitos é dificil de criar e ainda mais de lembrar. Vamos ver uma dica de como se pode gerar uma senha que cumpra estes requisitos. Esta dica não deve tomar-se como uma regra (não faça igual) e sim como uma orientação de como fazer a sua.

Por exemplo, vamos supor que você tem um cachorro que se chama “Leão”; que trabalha num “Escritório” e que o seu carro é um “1.4″. Vamos pensar numa frase que ligue todos estes elementos. “Me despedi do ‘Leão’ e fui para o “escritório” dirigindo o meu carro “1.4″. Bom, até aqui você já consegue memorizar as palavras “chave” (você pode até escrever a frase-chave em qualquer lugar como parte de um texto maior no qual não vai chamar para nada a atenção). Agora vamos a combinar as palavras da frase-chave numa senha segura, de forma exemplificativa.

De “Leão”, extraímos -> oL (inversão da primeira e ultima letra, sendo a posicionada por último em maiúsculo)
De “Escritório”, extraímos ->  EO (primeira e ultima letra em maiúsculo)
De “1.4″, , extraímos -> “41″ (inversão dos dois números)
Combinemos agora os resultados com signos na senha definitiva ”oL-EO&41″

A palavra “óleo”  existe no dicionário, porém “oL-EO” não, muito menos acompanhada de “&41″

Esquisito? Sim, é verdade,  porém seguro. Depois de um tempo você memoriza e se esquecer pode  recorrer à frase-chave, a partir da qual você volta a reconstruir facilmente a senha.

Você pode conferir a força desta senha e outras com alguns serviços especializados nessa tarefa na internet

Password Meter (o mais completo)

Microsoft Password Checker

A tentação de escolher uma palavra fácil é típico de muita gente, porque assim a senha ou password é mais fácil de ser lembrada (é famoso o “123″). No entanto, isto facilita e muito a vida dos crackers, especialistas em arrebentar as proteções de todo tipo de software.

Uma senha segura dificulta em muito os ataques de “força bruta” por combinação de letras e números, e também os baseados em dicionários de “palavras típicas” utilizadas em senhas por desavisados.
cracker-action
Outro mecanismo para obter a senha de um usuário é pelo denominado Phishing, e-mails de supostos bancos ou serviços (na verdade falsos) nos quais a pessoa tem confiança e que “solicitam senhas” e outras informações confidenciais ao usuário.

Métodos sutis e mais técnicos como o Man in the Middle ou técnicas para o desvio do navegador para uma página falsa de algum serviço exigem de nós que nos preocupemos por ter um bom sistema de segurança antivirus, o sistema operacional atualizado, assim como um navegador com um bom perfil de segurança.

“Porque alguém se interessaria pelas minhas contas?”, questionam-se muitas pessoas. ”Eu não sou importante”. Boa pergunta.

Vamos supor que você tenha uma conta no Orkut com muitos contatos; essa rede  é valiosa para spammers , que pode negociar com essa informação. Nem entremos no assunto dos emails e dos cartões de crédito, onde o problema é ainda maior.

Quando uma identidade no Orkut é perdida, o trâmite para recuperá-la não é fácil, ainda mais se o nome da conta for um nickname muito diferente do seu nome legal (veja o processo de recuperação de uma conta no Orkut). O melhor sistema é mobilizar a comunidade contra o agressor.

O prejuízos e os transtornos que você está potencialmente sujeito a sofrer, se houver descuido em relação à segurança, são reais. Muitas pessoas já passaram por esse calvário, não queira você fazer parte dessa lista. Faça uma senha segura.

Isto é Netmind.

OBS: A Foto foi obtida da página “O que é um Cracker” no Baixaki

Esta obra está licenciada sob uma Licença Creative Commons. Linke, publique este artigo, porém respeite a lincença e autoria citando o autor.

Creative Commons License

Similar Posts:

GD Star Rating
loading...
GD Star Rating
loading...
Roubo de Identidade na Internet. Como Evitar essa Praga 5.051

Comment Form

Get Adobe Flash playerPlugin by wpburn.com wordpress themes

email:

Tags

Categories

Post & Events

março 2010
seg ter qua qui sex sáb dom
1234567
891011121314
15161718192021
22232425262728
293031EC

Youtube Netmind Channel

Visit Netmind Channel

Quotes

Eu jamais seria sócio de um clube que me aceitasse como sócio. — Groucho Marx

Shopping

Subscribe to me on FriendFeed