O guia para segurança de senha (e por que você deve se importar)

Senhas - especialmente aquelas que não são suportadas pela verificação em duas etapas - são suas últimas linhas de defesa contra olhares indiscretos. Este guia ajudará você a entender como essas senhas são expostas e o que você pode fazer para mantê-las bloqueadas.

Como as senhas são expostas?

Antes de mergulharmos nos procedimentos de criação de senhas seguras, é importante entender por que você precisa de uma senha de supersegura para começar. Afinal, você pode estar pensando: "Quem iria querer hackear minhas contas?"

Existem algumas maneiras pelas quais as senhas da sua conta podem ser comprometidas.

  1. Alguém está fora para te pegar. Há muitas pessoas que podem querer dar uma olhada em sua vida pessoal. Se essas pessoas o conhecerem bem, elas poderão adivinhar sua senha de e-mail e usar as opções de recuperação de senha para acessar suas outras contas.
  2. Você se torna vítima de um ataque de força bruta. Se um hacker tenta acessar um grupo de contas de usuário ou apenas o seu, os ataques de força bruta são a principal estratégia para quebrar senhas. Esses ataques funcionam verificando sistematicamente todas as senhas possíveis até que a correta seja encontrada. Se o hacker já tiver uma ideia das diretrizes usadas para criar a senha, esse processo se tornará mais fácil de executar.
  3. Há uma violação de dados. A cada poucos meses, parece que outra grande empresa relata um hacking, resultando em comprometimento de milhões de informações de contas de pessoas. E com o recente bug Heartbleed, muitos sites populares foram afetados diretamente.

O que faz uma boa senha?

Embora as violações de dados estejam fora de seu controle, ainda é necessário criar senhas que possam resistir a ataques de força bruta e implacáveis ​​frenemies. Evitar os dois tipos de ataques depende da complexidade da sua senha.

Idealmente, cada uma das suas senhas teria pelo menos 16 caracteres e conteria uma combinação de números, símbolos, letras maiúsculas, letras minúsculas e espaços. A senha estaria livre de repetição, palavras do dicionário, nomes de usuário, pronomes, IDs e qualquer outro número predefinido ou seqüências de letras.

Tutoriais relacionados

  • Dominar a arte das senhas
  • Os 10 mandamentos de senha
  • Como verificar a força da senha

A comunidade com segurança avalia a força da senha em termos de "bits", em que quanto mais altos os bits, mais forte é a senha. Uma senha de 80 bits é mais segura que uma senha de 30 bits e possui uma combinação complexa dos caracteres mencionados anteriormente. Como resultado, uma senha de 80 bits levaria anos a mais para ser quebrada do que uma senha de 30 bits.

Senhas ideais, no entanto, são um grande inconveniente. Como podemos esperar que lembremos senhas de 80 bits (12 caracteres) para cada uma de nossas várias contas na Web? É aí que muitas pessoas recorrem a gerenciadores de senhas como o LastPass, o Dashlane e o 1Password.

Criando senhas seguras

Em seu guia para dominar a arte das senhas, Dennis O'Reilly sugere a criação de um sistema que permita criar senhas complexas e lembrá-las.

Por exemplo, crie uma frase como "Espero que os Giants ganhem a World Series em 2016!" Em seguida, pegue as iniciais de cada palavra e todos os números e símbolos para criar sua senha. Então, essa frase resultaria nisso: IhtGwwtWSi2016!

A próxima opção é usar um gerador de senhas, que vem na forma de programas off-line e sites. Muitos gerenciadores de senhas, como o LastPass ou o Dashlane, também incorporam ferramentas geradoras de senhas.

A Microsoft oferece seu próprio verificador de força on-line e promete que o formulário é totalmente seguro. Os usuários de Mac podem usar o Assistente de Senha integrado para verificar a segurança de suas senhas.

Ativar verificação em duas etapas

Sempre que um serviço como o Facebook ou o Gmail oferecer "verificação em duas etapas", use-o. Quando ativado, o login exigirá que você insira um código enviado como uma mensagem de texto para seu telefone. Isso significa que um hacker que não tiver o seu telefone não poderá fazer login, mesmo que ele saiba sua senha.

Você só precisa fazer isso uma vez para computadores e dispositivos "reconhecidos". Veja como configurar a verificação em duas etapas para muitos websites populares.

Mantendo o controle de senhas seguras

Se você seguir um dos mais importantes mandamentos de senhas, você deve ter absolutamente uma senha única para cada serviço que você usa. A lógica é simples: se você reciclar a mesma senha (ou uma variação dela) e um hacker quebrar uma conta, ela poderá acessar o resto de suas contas.

Obviamente, não se pode esperar que você memorize dezenas de senhas complicadas de 16 caracteres.

Este guia explora detalhadamente as diferentes opções de gerenciamento de suas senhas, incluindo itens como armazená-las em uma unidade USB e até mesmo anotá-las. Embora seja a sua escolha, ele apresenta um forte argumento para usar o método ol 'sticky note.

Usando um gerenciador de senhas

Os gerenciadores de senhas armazenam todas as suas senhas para você e preenchem seus formulários de login para que você não precise memorizar. Se você quiser senhas supersecuras para suas contas online (o que é recomendado), mas você não quer memorizá-las todas (também recomendado), este é o caminho a percorrer.

Há muitas opções disponíveis, mas algumas das favoritas do público são o LastPass, o Dashlane e o 1Password. Todos os três gerenciadores de senha funcionam essencialmente da mesma maneira. Existe um programa de desktop (ou aplicativo móvel), que você vai usar para gerenciar suas senhas. Em seguida, há uma extensão do navegador que faz login automaticamente em contas enquanto você navega na Web.

Se você ainda não começou a usar um, deixe-me preventivamente dizer: de nada. Os gerenciadores de senhas são enormes poupadores de dor de cabeça e você se perguntará como já comandou a Web sem um.

A pequena ressalva é que você ainda terá que memorizar uma coisa: sua senha mestra. Isso desbloqueia todas as outras senhas. Torne sua senha mestra extra-segura, compondo-a com pelo menos 12 caracteres para garantir que ela não seja vulnerável a ataques de força bruta. O LastPass e outros gerenciadores de senhas, como o Dashlane e o 1Password, também têm aplicativos móveis, para que você possa acessar suas senhas facilmente você está fazendo login em contas no seu smartphone ou tablet.

Vale a pena notar, no entanto, que, assim como qualquer software, os gerenciadores de senha são vulneráveis ​​a violações de segurança. Em 2011, o LastPass sofreu uma violação de segurança, mas os usuários com senhas mestras fortes não foram afetados.

Publicações Populares

Como bloquear os spoilers do Rogue One

Como remover o álbum U2 de seus dispositivos

Como consertar a coisa mais irritante do OSX Lion: Trazer de volta o arrastar para arrastar

O desenvolvimento de Metroid Prime 4 reinicia sob Retro Studios

Dicas de segurança e privacidade do navegador

Cuidado com as cobranças de dados no seu telefone com GPS

 

Deixe O Seu Comentário