GUID: Segurança Computacional

Escolhendo Boas Senhas
Saiba como escolher senhas fortes e seguras; Evite os principais ataques.

Bruno Figueiredo 26/01/2017





Escolher boas senhas é uma tarefa, muitas vezes, negligenciada pelos usuários de sistemas de informação, o que é, sem dúvidas, um prato cheio para criminosos virtuais. Nesse artigo farei uma análise de diversos tipos de senha e de como elas podem (ou não) ser fortes contra determinados tipos de ataque.

Com a rápida expansão da tecnologia nos últimos anos passamos a lidar com diversos sistemas de informação diariamente, desde o sistema do caixa eletrônico, redes sociais, sistemas que usamos no trabalho, etc. Todos solicitam credenciais de acesso. Eis que surge um problema: memorizar as senhas de todos esses sistemas.

Para contornar esse problema, alguns usuários escolhem senhas fáceis de serem memorizadas, muitas delas com informações relacionadas a ele como nome, data de nascimento, número de telefone, nome de filhos ou cônjuge e etc.

Me lembro de um dia, quando ainda era um pré-adolescente e um amigo aproveitou que o meu computador estava desbloqueado para fazer uma rápida trollagem no meu Hotmail. Quando eu percebi, levei na brincadeira, mas não deixei barato, tentei acessar o e-mail dele. O problema é que, na época eu não tinha conhecimentos técnicos sobre programação ou redes. O máximo que eu sabia era como operar o Sistema Operacional. Após algumas tentativas erradas, pensei um pouco e tentei usar o mesmo padrão de senha que eu usava: a boa e velha Data de Nascimento.

Para a minha surpresa, ele usava o mesmo padrão de senha que eu. Foi aí que eu percebi que outra pessoa poderia ter a mesma “sacada” e invadir o meu e-mail. Imediatamente, (após realizar a vingança hahaha), alterei a minha senha para um padrão um pouquinho mais complexo.

É, amigos! Talvez a sua senha não seja tão forte assim. E para te ajudar a escolher uma senha melhor, vamos às dicas:

1 – Evite Sequências

Como primeira dica, não poderia deixar de citar: evite sequências, especialmente sequências numéricas. Senhas como 123456, 12345678 são senhas absolutamente fáceis de serem quebradas por Ataques de Força Bruta (veja o nosso artigo sobre Ataques de Força Bruta).

2 – Evite Usar Seu Nome (e dados sobre você)

Sim! Usar seu nome ou sobrenome na senha é bastante manjado. Existem softwares que realizam Ataques de Força Bruta que permitem ao atacante combinar palavras que ele considera que poderiam fazer parte da sua senha, reduzindo, em alguns casos, o número de tentativas até encontrar a senha. (figueiredo123, bruno123)

Sério, se eu fosse realizar esse tipo de ataque contra alguém, sem dúvidas o nome da pessoa, o sobrenome, time de futebol, o nome dos filhos e dos animais de estimação fariam parte das minhas tentativas.

3 – Evite Palavras Comuns

Evite usar palavras comuns, aquelas que podem ser encontradas em um dicionário. Existem softwares que realizam Ataques de Dicionário usando palavras de um dicionário na tentativa de descobrir uma senha. (futebol, vampira62, supercarro)

4 – Adicione Caracteres Especiais

Sempre procure adicionar alguns caracteres especiais nas suas senhas, como [@#!$()] Isso, certamente, tornará a sua senha mais forte e evitará Ataques de Dicionário (explicados no artigo sobre Força Bruta).

5 – Escolha caracteres sem relação

O ideal, sem dúvidas, é que você memorize ao menos uma sequência complexa e utilize como senha. De preferência com 6 ou mais caracteres. Assim você evitará a maioria dos ataques. É claro que ela ainda poderá ser descoberta em um Ataque de Força Bruta, mas a maioria dos sites limita a quantidade de tentativas possíveis, reduzindo ainda mais a possibilidade de uso desses ataques.

Conclusão

Escolha e memorize agora mesmo uma boa senha.

Tem mais alguma dica? Deixe nos comentários.

Não se esqueça de compartilhar esse artigo com seus amigos.




Comentários