Senhas
depois
de ter recebido um monte de e-mails com diversas questões relacionadas
com o uso de senhas/palavra-passes, resolvi escrever este post, que
espero que seja bastante elucidativo e que responda ás dúvidas da
maioria.
Uma
senha ou password na Internet, ou em qualquer sistema computacional, serve para
autenticar o utilizador, ou seja, a senha garante que determinado indivíduo que
utiliza um serviço é ele mesmo. Se você fornecer a sua senha para uma outra
pessoa, esta poderá utilizar a senha para se passar por você na Internet e,
dependendo do caso, o estrago poderá ser grande. Portanto, a senha merece
consideração especial, afinal, ela é de sua inteira responsabilidade.
Políticas de Senhas
Dentre as políticas utilizadas pelas grandes
corporações a composição da senha ou password é a mais controversa. Por um lado
profissionais com dificuldade de memorizar varias senhas de acesso, por outros
funcionários displicentes que anotam a senha sob o teclado no fundo das
gavetas, em casos mais graves o colaborador anota a senha no monitor do
computador.
Recomenda-se a adopção das seguintes regras para
minimizar o problema, mas a regra fundamental é a consciencialização dos
colaboradores quanto ao uso e manutenção das senhas.
- Senha com data para expiração
Adopta-se
um padrão definido onde a senha possui prazo de validade com 30 ou 45 dias,
obrigando o colaborador ou utilizador a renovar a sua senha.
- Inibir a repetição
Adopta-se
através de regras predefinidas que uma senha uma vez utilizada não poderá ter
mais que 60% dos caracteres repetidos, p. ex: senha anterior “123senha” nova
senha deve ter 60% dos caracteres diferentes como “456seuse”, neste caso foram
repetidos somente os caracteres “s” “e” os demais diferentes.
- Obrigar a composição com número mínimo de caracteres numéricos e alfabéticos
Define-se
obrigatoriedade de 4 caracteres alfabéticos e 4 caracteres numéricos, por
exemplo:
1s4e3u2s
ou posicionais os 4 primeiros caracteres devem ser numéricos e os 4
subsequentes alfabéticos por exemplo: 1432seus.
- Criar um conjunto com possíveis senhas que não podem ser utilizadas
Monta-se
uma base de dados com formatos conhecidos de senhas e proíbir o seu uso, como
por exemplo o utilizador chama-se Jose da Silva, logo sua senha não deve conter
partes do nome como 1221jose ou 1212silv etc, os formatos DDMMAAAA ou 19XX,
1883emc ou I2B3M4
- Recomenda-se ainda utilizar senhas com Case Sensitive e utilização de caracteres especiais como: @ # $ % & *
Como escolher uma boa senha?
Uma
boa senha deve ter pelo menos oito caracteres (letras maiúsculas e minúsculas,
números e símbolos), deve ser simples de digitar e, o mais importante, deve ser
fácil de recordar. Normalmente os sistemas diferenciam letras maiúsculas das
minúsculas o que já ajuda na composição da senha. Claro que o seu apelido,
números de documentos, matrículas de carros, números de telefones e datas
deverão estar fora da sua lista de senhas. Pois esses dados são muito fáceis de
obter-se e qualquer criminoso tentaria utilizar este tipo de informação para se
autenticar como você. Existem várias regras de criação de senhas que você pode
utilizar, uma regra de ouro para a escolha de uma boa senha é: jamais utilize
como senha palavras que façam parte de dicionários (de qualquer língua, deste
ou de outros planetas).
O
que fazer então? Fácil perceber, quanto mais confusa a senha melhor, pois mais
difícil será descobri-la. Assim tente misturar letras maiúsculas, minúsculas,
números e sinais de pontuação. Uma regra realmente prática e que gera boas
senhas difíceis de serem descobertas é utilizar uma frase qualquer e pegar a
primeira, segunda ou a última letra de cada palavra.
Por
exemplo: usando a frase “batata quando nasce espalha-se pelo chão” podemos
gerar a seguinte senha “BqnsepC”. Mas só tem 7 caracteres! Precisamos de pelo
menos mais um para completar o mínimo de 8 caracteres. Assim a senha gerada
fica: “!BqnespC”. Note que a senha gerada é demasiada confusa, tem 8 caracteres
com letras minúsculas e maiúsculas e um sinal de pontuação colocado num lugar
pouco convencional. Senhas geradas desta maneira são fáceis de lembrar e são
normalmente difíceis de serem descobertas. Utilizando a última letra de cada
palavra da frase da senha anterior, por exemplo, não gera uma senha muito
elegante (aoeaeoo) e há repetição de caracteres.
Com que frequência devo mudar minha senha?
A
regra básica é trocá-la pelo menos a cada dois ou três meses. Existem páginas
nos provedores que facilitam a troca da senha, e estão lá para serem
utilizadas. Trocando-a regularmente você garante a integridade da mesma. Caso
não encontre o serviço de troca de senha no site do seu provedor, entre em
contacto com o serviço de suporte, mas não aceite que a mudança da senha seja
feita por funcionários. A alteração da senha sempre deve ser feita pelo próprio
dono! Lembrando: a senha é importante e mantê-la em segredo é a sua segurança!
Devo utilizar quantas senhas diferentes?
Várias,
uma para cada site de e-mail gratuito, uma para o seu provedor, uma para o
banco, etc. Imagine os danos que uma pessoa pode fazer se descobrir uma das
suas senhas, e se esta senha que você usa for igual para todos os sites e
serviços que você utiliza, com certeza o estrago vai ser muito maior. Não se esqueça
das senhas de partilha na rede, pastas e impressoras, elas também são
importantes e devem seguir as mesmas regras. Lembre-se, a partilha deve durar somente
o tempo necessário.
Nenhum comentário:
Postar um comentário
Deixe aqui o seu comentário!!!