Segurança de senhas

Atualmente, notamos cada vez mais, uma crescente digitalização das informações. Com isso várias de nossas informações se tornam públicas, ou seja, acessível a qualquer pessoa que esteja conectada a internet. Experimente digitar o nome de uma pessoa no Google ou no facebook , por exemplo. Provavelmente você descobrirá várias informações daquela pessoa. Esses são apenas os meios lícitos para se adquirir informações. Mas dependendo da quantidade e da qualidade das informações que a pessoa torna pública, isso já pode ser uma boa base para os crackers (hackers que utilizam o seu conhecimento de forma prejudicial) utilizarem a engenharia social pra roubarem informações confidenciais.

            “O fato é que todos nós temos informações que queremos manter em segredo”,(Burnett, 2002, pag.1), e justamente por isso utilizamos as senhas. “As senhas constituem o método de autentificação  mais utilizado atualmente” (Nakamura, 2007, pag.365).

            As senhas são um conjunto de caracteres organizados em uma determinada ordem, ambos definidos pelo usuário.  Sendo importante ressaltar que “o processo de solicitação de senhas, o seu tamanho mínimo, o seu tempo de expiração, a mistura exigida entre letras, números e caracteres especiais entre outros, influem diretamente nos aspectos de segurança”,

(Nakamura, 2007, pag.205).

Mas será que as senhas protegem totalmente as informações? A resposta é não. Segundo (Zwicky, 2000), nenhum modelo de segurança oferece proteção perfeita, até os sites mais seguros esperam ter alguns incidentes de segurança.

            Nenhuma senha é totalmente segura, mas algumas são mais difíceis de quebrar (descobrir). Estas são chamadas de senhas fortes.  Assim não é vantajoso para um hacker tentar quebrá-las, pois levaria muito tempo. Provavelmente eles tentarão quebrar senhas fracas.

            As senhas fracas devem ser evitadas. Para isso deve-se evitar senhas como:

*nomes pessoas, lugares ou animais.

*datas.

*palavras existentes em dicionários.

*palavras estrangeiras.

*entre outras.

            Porém  devemos adotar senhas fortes.  Estas devem ter:

*pelo menos 8 caracteres.

*uma mistura de letras minúsculas e maiúsculas, números e caracteres especiais.

            Além disso, o usuário deve tomar  alguns cuidados:

*não anotar as senhas em lugar algum.

*não utilizar as mesmas senhas para vários serviços da internet.

*não compartilhar a senha com outras pessoas, pois, segundo  (Zwicky, 2000),não se sabe se a pessoa para quem passou a senha ,tomará  as medidas de segurança adequadas ,podendo assim sua senha ser descoberta por outras pessoas. 

            Quanto mais complexa for a senha, mais difícil será  quebrá-la. Porém  “ se as senhas forem de natureza muito aleatória, os usuários não serão capazes de lembrar delas ”, (Stallings,2008,pag.419).

            Entretanto  podem-se adotar algumas técnicas para inserir uma senha forte e fácil de ser lembrada.  Segundo Nakamura (2007) uma boa recomendação é que o usuário lembre-se de uma frase conhecida por ele, pegue  a primeira letra de cada uma das palavras, insira números e caracteres especiais.

            Um exemplo disso pode ser:

Frase: “A verdadeira força se encontra na fraqueza”.

Senha utilizando as primeiras letras: Avfsenf.

Acrescentam-se números: Avfsenf1000.

Acrescentam-se caracteres especiais: @Avfsenf@1000.

            Cada usuário pode adotar técnicas próprias para conseguir senhas fortes. Porém é recomendado que os usuários não se baseiem em frases de uso muito generalizado, mas em frases mais particulares. Outra recomendação é nunca utilizar exemplos de senhas fortes como sua senha.

            Ter uma senha forte é uma ótima medida de segurança, mas não é a única que deve ser adotada. Pois não adiantaria nada ter uma senha forte se alguém pudesse ler o que o usuário está digitando. Porém existem programas que fazem isso, esses  são chamados de Keyloggers, um programa que “capta as teclas digitadas em sistema comprometido”(Stallings,2008,pag.428).

            Por isso é muito importante ter um antivírus atualizado no computador. Pois eles detectam e eliminam os Keyloggers , além dos demais vírus (mas algumas vezes os antivírus podem não detectar alguns vírus novos imediatamente, pois nenhum modelo de segurança pode garantir 100% de proteção).

            Concluindo, as informações tendem a se digitalizar, por isso é muito importante que  os usuários dos meios digitais conheçam os mecanismos de segurança das informações. Assim pode-se alcançar um bom nível de integridade e privacidade dessas informações. Garantindo assim para o usuário uma maior confiabilidade e segurança nos meios digitais.

Referências:

Burnett, Steve. Criptografia e segurança : o guia oficial / Steve Burnett, Stephen Paine ; tradução de Edson Fumankiewicz. Elsevier. Rio de Janeiro. 2002.

Nakamura, Emílio Tissato. Segurança de redes em ambientes cooperativos / Emílio Tissato Nakamura, Paulo Lício de Geus. Novatec Editora. São Paulo. 2007.

Stallings, William. Criptografia e segurança de redes. Tradução Daniel Vieira. Pearson Prentice Hall. São Paulo. 2008.

Zwicky, Elizabeth D. Construindo firewalls para internet. Simon Cooper, D. Brent Chapman. Tradução Vandenberg D. de Souza. Campus. Rio de Janeiro. 2000.