“artigo retirado do AVG Official Blogs”

Por Tony Anscombe

Com as recentes notícias de conhecidos sites como o LinkedIn e outros que sofreram violações de senhas, a consciência da segurança da senha deve estar em um alto momento.

 

Aqui estão os fatos: a senha tradicional está morta.

 

Já se foi o tempo em que você podia usar uma senha tradicional, que poderia ser baseada em seu nome, nome do seu animal de estimação ou até mesmo do seu aniversário. A nossa predisposição para usar palavras ou números fáceis de lembrar com uma base linear: 1,2,3,4, ou até mesmo, 5,6,7,8 tem que mudar.

 

Rastreamento de informações de segurança global, spam, phishing e as várias formas de roubo de identidade cresceram para um nível de sofisticação em que as “associações de dados pessoais” de um indivíduo podem facilmente ser cruzadas e por isso não deve ser usadas como base de senhas.

 

Permita-nos explicar o último parágrafo.

 

Se o perfil “Sally Mills” posta no Twitter que a festa do seu aniversário está acontecendo no dia 5 de fevereiro, e posteriormente ela usa “05FevSally” como sua senha do Facebook, então, esta senha não é segura. Software automatizado para descobrir senhas tem a capacidade de rastrear a atividade do indivíduo na rede pública e fazer essas associações para comprometer a segurança de dados pessoais.

 

Então, o que precisamos fazer?

 

Como base para criar uma senha segura hoje você deve, se possível, incluir todos e não apenas alguns dos seguintes elementos:

 

– Uma mistura de letras minúsculas e MAIÚSCULAS.

– Uma mistura “alfanumérica” de letras e números.

– Os chamados “caracteres especiais”, tais como @, R $, $, ^ <, _, * ou mesmo {e | se o seu teclado possuir estes caracteres.

– Se possível, palavras que não fazem sentido em português (ou qualquer outro idioma) – ou pelo menos, faça o uso de palavras que não são comuns.

 

Digite a “passphrase”!

 

Neste momento, os usuários devem pensar além de uma simples senha e começar a pensar em grupos mais sofisticados de caracteres como,  por exemplo: “AvGrocks4security!”. Esse é o ponto onde percebemos que a “passphrase” atingiu a maturidade.

 

Você pode gostar de usar algo pessoal e ainda assim pode criar complexidade como base para sua “passphrase“. Por exemplo, estas se tornam muito mais difíceis de se quebrar:

 

– Man#Uwrkngwell4ever! (Manchester United Working Well Forever)

– IamdaKingof#1choc&iceKreme (I am the king of chocolate and ice cream)

 

Ou até mais curta “Neilluvs2jog!” é melhor do que “senha”, “admin” ou “12345678” – senhas que ainda são usadas com uma regularidade alarmante.

 

As “passphrases” não são apenas para contas de e-mail.  Os usuários devem seguir este caminho para proteger suas contas de redes sociais, bem como suas contas armazenamento baseados em nuvem, se por exemplo, eles estão usando o serviço iCloud da Apple e outros.

 

As “passphrases” não tem que ser de 40 ou até 20 caracteres, como alguns dos exemplos que mostramos aqui. Porém, quanto maior for a  “passphrase”, mais segura ela será e mais próximo da criptografia de “classe militar” os seus dados pessoais estarão.