“artigo retirado do AVG Official Blogs”
Por Tony Anscombe
Com as recentes notícias de conhecidos sites como o LinkedIn e outros que sofreram violações de senhas, a consciência da segurança da senha deve estar em um alto momento.
Aqui estão os fatos: a senha tradicional está morta.
Já se foi o tempo em que você podia usar uma senha tradicional, que poderia ser baseada em seu nome, nome do seu animal de estimação ou até mesmo do seu aniversário. A nossa predisposição para usar palavras ou números fáceis de lembrar com uma base linear: 1,2,3,4, ou até mesmo, 5,6,7,8 tem que mudar.
Rastreamento de informações de segurança global, spam, phishing e as várias formas de roubo de identidade cresceram para um nível de sofisticação em que as “associações de dados pessoais” de um indivíduo podem facilmente ser cruzadas e por isso não deve ser usadas como base de senhas.
Permita-nos explicar o último parágrafo.
Se o perfil “Sally Mills” posta no Twitter que a festa do seu aniversário está acontecendo no dia 5 de fevereiro, e posteriormente ela usa “05FevSally” como sua senha do Facebook, então, esta senha não é segura. Software automatizado para descobrir senhas tem a capacidade de rastrear a atividade do indivíduo na rede pública e fazer essas associações para comprometer a segurança de dados pessoais.
Então, o que precisamos fazer?
Como base para criar uma senha segura hoje você deve, se possível, incluir todos e não apenas alguns dos seguintes elementos:
– Uma mistura de letras minúsculas e MAIÚSCULAS.
– Uma mistura “alfanumérica” de letras e números.
– Os chamados “caracteres especiais”, tais como @, R $, $, ^ <, _, * ou mesmo {e | se o seu teclado possuir estes caracteres.
– Se possível, palavras que não fazem sentido em português (ou qualquer outro idioma) – ou pelo menos, faça o uso de palavras que não são comuns.
Digite a “passphrase”!
Neste momento, os usuários devem pensar além de uma simples senha e começar a pensar em grupos mais sofisticados de caracteres como, por exemplo: “AvGrocks4security!”. Esse é o ponto onde percebemos que a “passphrase” atingiu a maturidade.
Você pode gostar de usar algo pessoal e ainda assim pode criar complexidade como base para sua “passphrase“. Por exemplo, estas se tornam muito mais difíceis de se quebrar:
– Man#Uwrkngwell4ever! (Manchester United Working Well Forever)
– IamdaKingof#1choc&iceKreme (I am the king of chocolate and ice cream)
Ou até mais curta “Neilluvs2jog!” é melhor do que “senha”, “admin” ou “12345678” – senhas que ainda são usadas com uma regularidade alarmante.
As “passphrases” não são apenas para contas de e-mail. Os usuários devem seguir este caminho para proteger suas contas de redes sociais, bem como suas contas armazenamento baseados em nuvem, se por exemplo, eles estão usando o serviço iCloud da Apple e outros.
As “passphrases” não tem que ser de 40 ou até 20 caracteres, como alguns dos exemplos que mostramos aqui. Porém, quanto maior for a “passphrase”, mais segura ela será e mais próximo da criptografia de “classe militar” os seus dados pessoais estarão.
Quer melhorar a segurança digital da sua empresa?
- Winco Firewall – Solução com filtro web, relatórios, hotspot, VPN empresarial e muito mais.
- Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
- Connectas Cloud – VPN Empresarial. Disponibilize acesso seguro e controlado para os colaboradores externos.
- Winco DDNS – Acesse facilmente Câmeras, DVRs, computadores e outros dispositivos.