sexta-feira, 5 de agosto de 2011

Dicas e softwares para você não ter dor de cabeça com suas senhas

Saiba como criar senhas simples, fortes e fáceis de lembrar para cada site que acessa, ou use ferramentas que cuidam disso para você.

Antes da internet, senhas tinham um pequeno papel em nossa vida cotidiana. Além da bancária, quais você tinha de lembrar? Provavelmente nenhuma. Mas agora você não pode clicar em um link sem ser direcionado a um site que requer password. Não importa se é um grande portal, ou um pequeno serviço, mais privativo. Quer entrar? Senha, por favor.
Para usuários, isso representa dois enormes desafios: criar senhas anti-hackers que sejam fáceis de lembrar, e utilizá-las de forma segura e conveniente. Porque, convenhamos, você nunca vai lembrar de todas. Algum tipo de organização é essencial.
É precisamente devido a esses obstáculos que a maioria dos usuários criam senhas pobres. Felizmente, não é muito difícil mudar seus problemas de segurança. Para iniciantes, vamos dar uma olhada no que constitui uma senha segura.

A Boa Palavra
Ano passado,
crackers roubaram e postaram na internet centenas de passwords dos sites da rede Gawker, como Gizmodo e Lifehacker. O Wall Street Journal analisou essas senhas e descobriu que as mais populares eram: 123456, password (sim, acredite!), 12345678, lifehack e qwerty.
Que vergonha, gente, que vergonha. E ainda piora: em um estudo em 2009, a firma de segurança Sophos determinou que um terço dos usuários empregam a mesma senha para tudo que fazem online. Isso significa que se hackers descobrirem sua senha para um site, descobriram as de todos os serviços que você usa.
É essencial usar uma senha diferente para cada site que visita. E como os hackers usam softwares para quebrar senhas, você não pode usar “123456” ou o nome do seu cachorro.
Então o que constitui uma boa senha? E como criar chaves que sejam boas para cada tipo de site? Você tem duas opções: automática e manual. Vamos começar pela última.

Faça seus próprios passwords
Quanto mais longa, melhor. A maior parte dos sites requer senhas com pelo menos seis caracteres, mas se você puder chegar a 10 ou 12, o nível de proteção vai aumentar, por diversas ordens de magnitude. (Mais caracteres significam mais possibilidades de combinação, o que torna mais difícil hackear).

A combinação de letras maiúsculas e minúsculas, com ao menos um número, e, se o sistema permitir, um símbolo. Então, por exemplo, já que você sabe que a palavra “password” é uma senha terrível, você pode vastamente aumentar a sua segurança iniciando a palavra com “P”, substituindo algumas letras por números e adicionando um símbolo.

P4ssw0rd#

Claro, isso não resolve o problema de ter várias senhas em diversos diferentes. Um método viável é começar pelo nome do site, e então construir senhas com ele. Por exemplo, para o Hotmail, você pode substituir o “o” pelo “0” e o “i” por 1, formando H0tma1l. Agora falta só um toque de personalização: adicione, por exemplo, suas iniciais no começo e repita-as ao contrário no final. Então a senha do Hotmail passa a ser rbH0tma1lbr.

Usando o mesmo método, minha senha nos fóruns online da PCWorld seria rbPCW0r1dbr. São 11 caracteres, incluindo uma mistura de letras maiúsculas e minúsculas e alguns números. Senhas não são muito mais impenetráveis que isso, ao menos segundo o Password Checker da Microsoft, que fornece uma nota. (A Microsoft recomenda que senhas tenham no mínimo 14 caracteres!) O que eu gosto nessa estratégia é a facilidade de lembrar. O nome do site, algumas trocas de letras por números e as iniciais como prefixo e sufixo.
Gerenciadores de Senhas

Se você prefere não se incomodar em inventar senhas seguras, não tema. Há muitos programas e serviços para podem ajudar. Gerenciadores de passwords como o LastPass e o RoboForm podem gerar um a senha única e anti-hackers para cada site que você entra, memorizá-las, e automaticamente entrar no portal, sem precisa preencher o campo de login. Tudo que você precisa lembrar é de uma senha-mestra do gerenciador.
Embora ambas as ferramentas integrem diretamente ao navegador, elas também têm um programa de encriptação pesada que você pode usar para mais coisas além de gerenciar senhas. Por exemplo, eu armazeno os números de Previdência Social (Social Security, que serve como RG e CPF nos EUA) da minha família, meus códigos de registro de software e até mesmo números de cartão de crédito. (Eu compro muitas coisas na internet, é muito mais fácil copiar e colar a sequência em vez de digitá-los todas as vezes ao concluir uma compra).
Esse tipo de informação pode ser útil para manter no bolso. Por isso, muitas pessoas armazenam senhas e similares em seus celulares. Infelizmente, elas tendem a colocar esses dados em locais inseguros, como notas e registros de ligações. Se seu aparelho for roubado, o criminoso pode se aproveitar muito dos seus segredos.
Sem problemas: Escolha um gerenciador que possa sincronizar com seu celular. Ambos os software citados oferecem compartilhamento com aplicativos para BlackBerry, Android, iPhone, e Windows Phone, mas, para isso, você precisa fazer o upgrade para a versão premium. O RoboForm Everywhere custa US$ 10 no primeiro ano e quase US$ 20 a partir do segundo. O LastPass sai por US$ 12 anualmente.

Nenhum comentário: