Mon 15 May 2006
Estava lendo este blog aqui e cheguei neste post onde o Roberto (dono do blog) usou um termo curioso: “humanware”. No post ele fala sobre senhas. Este é um tema que há tempos venho querendo abordar aqui no blog. A maioria das pessoas utiliza a mesma senha pra absolutamente tudo. E em geral senhas óbvias, fáceis de serem adivinhadas ou crakeadas. Como diz o post em questão:
Muito se fala sobre antivírus, firewall e outros softwares de proteção. Só que tudo isso pode ir por água abaixo se o “humanware” também não for constantemente atualizado com muitos megabytes de treinamento.
Eu sou paranóica com senhas. Tenho um sistema, dificilmente uso senhas repetidas para coisas impotantes, me lembro sempre da senha que usei e não as tenho anotadas em lugar algum. Não precisa ser tão paranóico quanto eu, nem tudo precisa ser tão protegido assim a sete chaves, mas a maioria das pessoas poderia se beneficiar de algum sistema que lhes permitisse utilizar senhas mais seguras para as coisas que são realmente importantes, para os casos em que o acesso de terceiros pode potencialmente causar algum dano moral ou material.
Então aí vão algumas dicas para escolher uma senha realmente segura:
Continue lendo:
Uma boa senha:
- Tem no mínimo 8 caracteres (quanto mais longa a senha, mais tempo leva para ser craqueada por um programa)
- Utiliza uma combinação de letras maiúsculas, minúsculas, números e caracteres especiais.
- Não deve ser baseada no seu nome ou username ou utilizar palavras que existam no dicionário de qualquer idioma (isso porque um cracker vai utilizar um programa que contém todas estas palavras se ele realmente quiser crackear sua senha. Parece complicadonão usar palavras em qualquer idioma, né? Mas não é, veja as dicas mais abaixo.)
- Não deve ser baseada em padrões repetidos - como acdacdacd por exemplo.
- Deve ser passível de ser digitada rapidamente para que ninguém olhando sobre seu ombro possa identificar facilmente. Com um pouco de prática qualquer senha pode ser digitada rapidamente.
- Por último, o ideal é trocar as senhas com alguma freqüência. Por isso um sistema de senhas é a melhor opção.
Evite:
- Utilizar informações pessoais que sejam fáceis de ser adivinhadas. Coisas óbvias como seu nome - ou iniciais do seu nome -, número de telefone, endereço, nomes de amigos, do cachorro, do papagaio, placa do carro, datas de aniversário ou outras datas comemorativas, etc, devem ser evitadas. Escrever quaisquer destas palavras de trás pra frente também não é uma boa idéia.
- Usar uma senha que seja igual ou parecida com seu nome de usuário. Isso parece óbvio e alguns sistemas inclusive não permitem isso por padrão, mas é sempre bom lembrar.
- Usar muitas letras que sejam seqüenciais no teclado, coisas como asdfg, 12345, etc.
- Usar muitas letras ou números repetidos.
Então como crio uma senha segura?
Faça assim: escolha uma frase, um trecho de música ou de um poema que você saiba de cór, um ditado, algo que faça sentido para você e que você possa lembrar com facilidade. Por exemplo:
Minha terra tem palmeiras onde canta o sabiá.
Pegue as iniciais: mttpocos. Neste ponto a senha ainda não está segura, precisamos acrescentar caracteres especiais, maiúsculas e números. Vai da sua criatividade, mas poderia ser assim: Mttp,0co$:
- O primeiro “o” sendo substituído pelo número zero que, embora seja algo comum de se fazer, em combinação com o resto da senha não representa grandes riscos;
- O “S” sendo substituído pelo símbolo “$” - ídem ao ítem anterior;
- Incluímos uma virgula no meio da frase;
- tornamos a primeira letra maiúscula;
- Você pode inclusive substituir um dos “t”s pelo númeto 7 por exemplo, ficando: Mt7p,0co$.)
- Quer adicionar ainda mais segurança? Adicione um número no início ou no final da senha, algo aleatório, mas que você possa se lembrar, por exemplo: Mt7p,0co$23.
Outros exemplos utilizando variações do exemplo acima, usando não somente as iniciais de cada palavra:
- Someone is there waiting for my song: (aproveitando a popularidade da música da propaganda do Mercado Livre): S0mi7w4m$ (neste caso os 3 primeiros caracteres vêm da palavra “Someone”, sendo a letra “o” substituída por zero.
- Sai do meio da rua, moleque!: Sd01/2daR,mlK! - “meio” é substituído por “1/2″, “moleque” é substituído por “mlK”
Evidentemente, estes são só exemplos, NÃO USE ESTAS SENHAS!!! Crie senhas a partir de outras frases.
Por fim, você pode transformar isso em um sistema: Escolha 3 frases diferentes e crie 3 senhas diferentes. Defina um grau de proteção para cada uma delas, assim:
- Senha 1: para logins com necessidade de pouca proteção, como fóruns de discussão por exemplo. Você só usa esta senha nestes casos e poderá repetí-las se for necessário. Mas não abuse. Esta senha servirá única e exclusivamente para finalidades de baixa proteção. A senha em si pode ser segura, mas se utilizada muitas vezes começa a se tornar insegura.
- Senha 2: para logins com nível intermediário de proteção. Eu usaria esta para o login do seu email e do Orkut, por exemplo. Nestes casos você precisa de mais segurança (imagine se alguém tiver acesso ao seu email ou ao seu Orkut!), mas ainda não precisa ser tão seguro quanto uma senha de banco. Evite usar esta senha com freqüência.
- Senha 3: para logins que exigem o máximo de proteção possível. Neste caso, crie uma senha de 12 caracteres se possível. Use esta para logar no seu banco e troque-a de vez em quando. Não utilize esta senha mais de uma vez, se precisar de mais senhas seguras, crie senhas novas.
Tá, mas como é que eu vou lembrar disso tudo?
NÃO ANOTE!!! Se você tiver todo este trabalho e anotar as frases ou senhas em algum lugar, tudo isso perde o sentido. Você tem que guardar de cabeça, por isso escolha coisas que façam sentido para você. Podem ser 3 frases do refrão de uma música, aí você sabe que a primeira é a primeira frase, a segunda é a segunda frase e assim por diante. Aí vai da sua criatividade. Mas não anote suas senhas ou suas frases em lugar nenhum!
Pode não parecer, mas o roubo de senhas é muito mais comum do que se imagina. A maioria das pessoas, por incrível que pareça, utiliza exatamente a mesma senha para tudo, para não correr o risco de se esquecer. Gaste algum tempinho criando o seu sistema, para não correr riscos maiores. E não se esqueça de manter seu computador atualizado com softwares de segurança, para evitar que alguém instale um keylogger (programa que capta tudo o que é digitado), e outros programas que podem roubar e transmitir dados pessoais como suas senhas.
Feed.
May 15th, 2006 at 9:17 am
Ih, Paty, minhas senhas são sempre óbvias! Agora no trabalho temos um esquema de senhas mais rígido, que não permite usar senhas anteriores, tem um monte de regrinhas, e estou sendo obrigada a inventar senhas mais criativas.
Mas as do banco, que são só números, é batata, eu sempre esqueço! Aliás, meu cartão está bloqueado porque já esqueci a senha. Também, são 4 senhas diferentes para usar os serviços do banco! Haja memória!
Ah, sim, eu acho muito fofa a musiquinha do comercial do Mercado Livre. Nâo sabia que tinha sido feita sob medida.
May 15th, 2006 at 3:48 pm
O que fazer e não fazer para criar senhas seguras + técnicas de memorização por associação (mnemônicas) divertidas como as citadas neste post e bons programas com sistema de senhas mais rígidos, como o que a Ana Paula mensionou no comentário dela e que eu costumo dizer que são sistemas que colocam “cerquinha”, são a base para a montagem de um treinamento para fazer upgrade do humanware. Excelente post.
May 18th, 2006 at 8:46 pm
Haja preocupação, hein! O que eu faço é criar uma senha-raiz, e a partir dela criar variações fáceis de lembrar (para mim).
Ah, claro, o Wand (gerenciador de senhas) do Opera é meu companheiro inseparável na web :).
[]’s
May 22nd, 2006 at 1:22 pm
Olá, linkei seu Blog no meu porque achei o worldpress.com.br que me parece um pouco abandonado, apesar de quase não entrar aqui por falta de tempo mesmo decidi entrar hoje e achei esse assunto muito interessante e importante e que as pessoas esquecem de tomar o devido cuidado, vou reblogar em meu Blog, Ok?
May 22nd, 2006 at 1:32 pm
[...] Muitos acham que reblogar é uma verdadeira falta de criatividade, outros como eu acho que é importante pelo simples fato de alguém ter escrito algo melhor do que você poderia escrever, é uma maneria de divulgar e compartilhar meus leitores com o site citado e vice-versa e também uma maneira de redescutir , refletir ou até criticar de maneira positiva. Mas o mais importante dentre todas essas coisas é a diversificação de idéias e informações que se pode compartilhar , ensinar e aprender e é por isso que reblogo um assunto muito interessante e que não poderia ser melhor abordado pelo site da Sinestesia sobre senhas., vale a pena a leitura. [...]
May 23rd, 2006 at 10:02 pm
Ai, ai… esse negócio de senhas sempre me faz perder alguns bons fios de cabelos!! E hoje em dia a gente usa TANTA senha e pra TUDO!!! Piro!!
Não anoto e tenho lá meus “truques” pessoais, mas tenho a consciência de que não uso nada muito seguro…
May 26th, 2006 at 12:52 pm
Impossível pra mim lembrar todas as senhas! Os recursos que uso são um gerador de senhas aleatórias que dá pra definir critérios de nível de segurança e meu PDA pra guardar com cryptografia à escolha. Fora isso, se depender de lembrar eu surto e cancelo absolutamente TUDO! Era pra ser solução e vira estresse, paranóia e outras “nóias” que “toram” a mende de qualquer um. Boa leitura pra avaliar a questão. Vou recomendar! Abraço.
June 12th, 2006 at 5:06 am
Nossa..só vou comentar mesmo para que vcs saibam que existem colecionadores para tudo eu tava passando pelo google e ncontrei em senhas… “coisas que sou especialista”. Encontrei este syte vi muitas pessoas com dificuldade para decorar senhas.
Eu sou um simples colecionador de senhas comeceia a colecionar sehas com 13 anos agora tenho 16 e ja tenho milhares sehas decoradas em minha cabecinha meus amigos me pedem senhas, mas lembrando sempre que eu dou uma senha a algum amigo eu pesso para que eles mudem o significado por exemplo se for uma senha assim ” c33335m,-uap17″´só mudei algumas. Ai vc me pergunta mais por que quatro vezes os tres…?? Se lembra da outra senha tinha um 395 agora pegue o 3 e o 9 e veja quantos trez vai dar agora some tudo vai dar 17…sacô se tiver precisando de ajuda é só dar um tokinho..há lembrando que cada vez que dou uma senha para alguém eu as descartos de minha memória e crio outras encima delas com sinais e números diferentes…thau abraços..!!!
June 13th, 2006 at 11:51 pm
Aí, deu de 10 no meu post do meiobit
June 21st, 2006 at 9:41 am
[...] Para aqueles que vivem s turras com suas senhas eletrnicas, aqui vai um artigo que encontrei (que veio daqui) sobre como escolh-las e como cuidar bem delas. Sim, porque no basta apenas escolh-las: h de se LEMBRAR delas depois, pra no cair na semelhana de trancar a chave dentro do carro. [...]
June 21st, 2006 at 9:26 pm
Gostei do seu sistema de três senhas. O grande vilão de tudo são as limitações dos sites. Você inventa uma senha super criativa para usar em vários sites que não necessitam de muita proteção, mas aí um site não aceita vírgulas, outro não reconhece caracteres especiais e mais um só permite que você use senhas com um número limitado de caracteres, menor que a senha que você fez. Com isso, você tem que ir criando modificações da senha original para adaptá-las a cada site. E sobra para sua memória…
Os bancos são outros que não têm dó de quem quer ter uma senha segura, permitindo que os correntistas usem somente senhas numéricas. É mais difícil se criar uma delas que seja fácil de lembrar e que não seja óbvia. Eu criei, sem querer, uma senha para a carteira eletrônica do meu antigo celular digitando a senha do meu e-mail (alfanumérica) no T9. O bom é que eu já decorei a sequência de letras que cada tecla numérica corresponde. Agora eu penso em usar o mesmo método nas senhas bancárias.
July 4th, 2006 at 4:26 pm
Patricia, queria publicar esse seu post num post meu mas nao tem permalink?
Como eu faco?
Pq nao queria copiar e colar que é feio…
Bj
Lili
July 4th, 2006 at 10:41 pm
Oi, Lili, tudo bem?
Em primeiro lugar, obrigada por não copiar e colar :p
O permalink no meu blog fica no título. Para este post específico sobre as senhas, o permalink é:
http://www.sinestesia.co.uk/blog/?p=537
Beijinho pra vc.
July 11th, 2006 at 6:42 am
Adorei as dicas. Obrigada. Vou adorar… Abraço,
July 27th, 2006 at 5:22 am
Pra mim a solução foi simples. Comprei um leitor de expressão digital. MINHA SENHA ESTÁ NA PONTA DO MEU DEDO e não corro o risco de esquecê-la. Ele cria uma senha de 36 dígitos. E não é caro, custa em média R$ 100.
October 31st, 2006 at 10:36 am
Fala aí pessoal ; gostei das dicas mas e importante resaltar que as senhas devem ser trocadas no prazo de um mês no maximo caso você tenha o abto de acessar sua conta em cybers e sempre bom quando chegar em casa ou acessar de um lugar seguro mudar a senha..ai vai um exercicio de paciencia sempre faço isso para testar minhas senhas.. esse email e um email para teste vou dar as dicas e tente acessar essa conta daniwork_park@yahoo.com.br aqui vaum as combinaçoes provaveis 0303199 danju1993
dani1999 juliaedani1999 agora use uma delas misturem a senha esta ai e so usar a criatividade e quando acessar posta aqui no site avisando se consegui acesso um abraço para todos
June 25th, 2007 at 3:41 pm
pq sim!!!
June 28th, 2007 at 9:37 am
gente eu estou precisando de um codigo de msn pq quando escvrevo orkut da acesso bloqueado pq alguem bloqueou aqui e proibido entre ” entrar mas eu naosei nenhum codigo alguem ta no meu caso e saiba ?
se tiver me manda um emial porfavor daniela_morango@hotmail.com o do msn que eu sei é http://72.232.120.246/servlets/ajax tqa gente fui brigadao