 |
| Criação de senhas assossiadas |
Escolher senhas para utilizar serviços na internet é muito chato: pouquíssimas pessoas gostam de pensar em uma sequência de letras, números e caracteres especiais. Há ainda o problema do usuário não lembrar a senha, seja porque são várias as combinações usadas em sites diferentes ou pela sua complexidade.
A melhor senha é aquela que o usuário não vá esquecer e que seja complexa. Portanto, uma dica dada por Matias, da McAfee, é combinar elementos pessoais a caracteres especiais, para que a senha não seja facilmente descoberta e, ao mesmo tempo, seja simples de ser memorizada. “Por exemplo, uma pessoa pode pegar o refrão de uma música que gosta muito, usar a primeira letra ou sílaba de cada palavra e ir alternando entre maiúsculas, minúsculas e caracteres especiais.”
A melhor senha é aquela que o usuário não vá esquecer e que seja complexa. Portanto, uma dica dada por Matias, da McAfee, é combinar elementos pessoais a caracteres especiais, para que a senha não seja facilmente descoberta e, ao mesmo tempo, seja simples de ser memorizada. “Por exemplo, uma pessoa pode pegar o refrão de uma música que gosta muito, usar a primeira letra ou sílaba de cada palavra e ir alternando entre maiúsculas, minúsculas e caracteres especiais.”
Trecho da música "Geração Coca-Cola", do Legião Urbana. Com as letras iniciais, destacadas em negrito, foi possível criar : SoFdNgCc#
Quem não tiver muita criatividade, pode apelar para a troca de letras por números. A letra A em uma senha pode ser o número 4 ou a I pode ser o número 1.
O ideal para guardar senhas é conseguir memorizar tudo, mas como há diversos serviços em que utilizamos essas combinações, o usuário pode anotar em algum lugar e guardar em um local seguro.
Como os cibercriminosos agemSenhas, geralmente, são roubadas por cibercriminosos para invadir contas bancárias e de e-mail – subtraindo dinheiro e dados críticos dos usuários. Sem contar nos casos que alguém quer se passar por outra pessoa para prejudicar ou conseguir algum benefício.
Há, basicamente, duas técnicas utilizadas por cibercriminosos:
Força bruta – Eles utilizam programas ‘dicionários’ que têm uma série de combinação de palavras (nomes de pessoas, personalidades, etc), que vão testando uma série de combinações (processo de tentativa e erro). Esse tipo de teste pode levar semanas. Quanto maior for o número de caracteres e a complexidade de uma senha, será mais difícil descobri-la.
Além desse tipo de tentativa, muitos vasculham a vida virtual da vítima e vai colhendo possíveis informações utilizadas em senhas – como nome da namorada, data de nascimento, sobrenome, etc. Após recolher as informações, o cibercriminoso testa as combinações possíveis.
Engenharia social – Apesar do nome difícil, a engenharia social não passa de uma tentativa de enganar o usuário. Esse tipo de técnica é aplicada em e-mails do tipo Phishing ou Spam. “Eles levam o usuário para páginas falsas [como as de banco] e o internauta acaba cedendo a senha de bandeja para o cibercriminoso, com uma falsa página de login”, disse Bruno Rossini, da Symantec.
Nenhum comentário:
Postar um comentário