Proteja os seus dados (Senhas)

Senhas

depois de ter recebido um monte de e-mails com diversas questões relacionadas com o uso de senhas/palavra-passes, resolvi escrever este post, que espero que seja bastante elucidativo e que responda ás dúvidas da maioria.

 

Uma senha ou password na Internet, ou em qualquer sistema computacional, serve para autenticar o utilizador, ou seja, a senha garante que determinado indivíduo que utiliza um serviço é ele mesmo. Se você fornecer a sua senha para uma outra pessoa, esta poderá utilizar a senha para se passar por você na Internet e, dependendo do caso, o estrago poderá ser grande. Portanto, a senha merece consideração especial, afinal, ela é de sua inteira responsabilidade.

Políticas de Senhas

Dentre as políticas utilizadas pelas grandes corporações a composição da senha ou password é a mais controversa. Por um lado profissionais com dificuldade de memorizar varias senhas de acesso, por outros funcionários displicentes que anotam a senha sob o teclado no fundo das gavetas, em casos mais graves o colaborador anota a senha no monitor do computador.

Recomenda-se a adopção das seguintes regras para minimizar o problema, mas a regra fundamental é a consciencialização dos colaboradores quanto ao uso e manutenção das senhas.

• Senha com data para expiração

Adopta-se um padrão definido onde a senha possui prazo de validade com 30 ou 45 dias, obrigando o colaborador ou utilizador a renovar a sua senha.

• Inibir a repetição

Adopta-se através de regras predefinidas que uma senha uma vez utilizada não poderá ter mais que 60% dos caracteres repetidos, p. ex: senha anterior “123senha” nova senha deve ter 60% dos caracteres diferentes como “456seuse”, neste caso foram repetidos somente os caracteres “s” “e” os demais diferentes.

• Obrigar a composição com número mínimo de caracteres numéricos e alfabéticos

Define-se obrigatoriedade de 4 caracteres alfabéticos e 4 caracteres numéricos, por exemplo:

1s4e3u2s ou posicionais os 4 primeiros caracteres devem ser numéricos e os 4 subsequentes alfabéticos por exemplo: 1432seus.

• Criar um conjunto com possíveis senhas que não podem ser utilizadas

Monta-se uma base de dados com formatos conhecidos de senhas e proíbir o seu uso, como por exemplo o utilizador chama-se Jose da Silva, logo sua senha não deve conter partes do nome como 1221jose ou 1212silv etc, os formatos DDMMAAAA ou 19XX, 1883emc ou I2B3M4

• Recomenda-se ainda utilizar senhas com Case Sensitive e utilização de caracteres especiais como: @ # $ % & *

Como escolher uma boa senha?

Uma boa senha deve ter pelo menos oito caracteres (letras maiúsculas e minúsculas, números e símbolos), deve ser simples de digitar e, o mais importante, deve ser fácil de recordar. Normalmente os sistemas diferenciam letras maiúsculas das minúsculas o que já ajuda na composição da senha. Claro que o seu apelido, números de documentos, matrículas de carros, números de telefones e datas deverão estar fora da sua lista de senhas. Pois esses dados são muito fáceis de obter-se e qualquer criminoso tentaria utilizar este tipo de informação para se autenticar como você. Existem várias regras de criação de senhas que você pode utilizar, uma regra de ouro para a escolha de uma boa senha é: jamais utilize como senha palavras que façam parte de dicionários (de qualquer língua, deste ou de outros planetas).

O que fazer então? Fácil perceber, quanto mais confusa a senha melhor, pois mais difícil será descobri-la. Assim tente misturar letras maiúsculas, minúsculas, números e sinais de pontuação. Uma regra realmente prática e que gera boas senhas difíceis de serem descobertas é utilizar uma frase qualquer e pegar a primeira, segunda ou a última letra de cada palavra.

Por exemplo: usando a frase “batata quando nasce espalha-se pelo chão” podemos gerar a seguinte senha “BqnsepC”. Mas só tem 7 caracteres! Precisamos de pelo menos mais um para completar o mínimo de 8 caracteres. Assim a senha gerada fica: “!BqnespC”. Note que a senha gerada é demasiada confusa, tem 8 caracteres com letras minúsculas e maiúsculas e um sinal de pontuação colocado num lugar pouco convencional. Senhas geradas desta maneira são fáceis de lembrar e são normalmente difíceis de serem descobertas. Utilizando a última letra de cada palavra da frase da senha anterior, por exemplo, não gera uma senha muito elegante (aoeaeoo) e há repetição de caracteres.

Com que frequência devo mudar minha senha?

A regra básica é trocá-la pelo menos a cada dois ou três meses. Existem páginas nos provedores que facilitam a troca da senha, e estão lá para serem utilizadas. Trocando-a regularmente você garante a integridade da mesma. Caso não encontre o serviço de troca de senha no site do seu provedor, entre em contacto com o serviço de suporte, mas não aceite que a mudança da senha seja feita por funcionários. A alteração da senha sempre deve ser feita pelo próprio dono! Lembrando: a senha é importante e mantê-la em segredo é a sua segurança!

Devo utilizar quantas senhas diferentes?

Várias, uma para cada site de e-mail gratuito, uma para o seu provedor, uma para o banco, etc. Imagine os danos que uma pessoa pode fazer se descobrir uma das suas senhas, e se esta senha que você usa for igual para todos os sites e serviços que você utiliza, com certeza o estrago vai ser muito maior. Não se esqueça das senhas de partilha na rede, pastas e impressoras, elas também são importantes e devem seguir as mesmas regras. Lembre-se, a partilha deve durar somente o tempo necessário.