Linha de defesa: SENHAS

As senhas são a primeira defesa contra o acesso não autorizado a informações confidenciais. Elas não devem ser facilmente capturadas por hackers ou quebradas.

É incrível a quantidade de senhas inadequadas (não seguras) – constituídas por palavras ou números óbvios, como nome da namorada, time de futebol e data de nascimento – que encontramos durante nossos testes.

Por isso, decidimos postar aqui algumas instruções sobre como criar uma senha forte, que efetivamente exerce sua função: proteger o acesso do usuário aos sistemas e aplicações.

O que é uma senha forte?

  • Uma senha forte tem pelo menos oito caracteres, entre letras maiúsculas e minúsculas, números e símbolos.
    Senhas que contém muitas repetições de letras e não possuem números e símbolos são fáceis de descobrir utilizando softwares para quebra de senhas.
  • Uma boa senha não contém palavras completas, seu nome de usuário, seu nome real ou nome da empresa.
    Existem softwares que tentam descobrir senhas combinando e testando palavras em diversos idiomas e, geralmente, fazem uso de listas de palavras (dicionários) e listas de nomes (nomes próprios, músicas, filmes…).
    Dica: não use palavras que existam nos dicionários.
  • Números de documentos, placas de carros, números de telefone ou datas também devem ser evitados, pois são dados muito fáceis de obter e seriam a primeira tentativa de uma pessoa mal-intencionada.

Como memorizar uma senha forte?

De nada adianta uma boa senha se você não se lembra dela!
O melhor é criar uma senha a partir de algo de que você não vai se esquecer.

Por exemplo, pense numa frase significativa para você:
Minha filha, Maria Beatriz, nasceu em abril de 2011
Use a primeira, segunda ou a última letra de cada palavra. Neste caso, usamos a primeira:
Mf, MB, nea.11
(não se esqueça de acrescentar símbolos)

IMPORTANTE: ao contrário do que muitos usuários pensam, não é errado usar espaços na constituição de senhas. Eles, inclusive, aumentam a força e a segurança da senha.

Posso criar uma senha forte e usá-la em todos os serviços em que utilizo senha (acesso ao meu provedor, e-mail, conta bancária etc.)?

Imagine que você tem uma única chave que abre seu carro, o carro da sua esposa, a portaria do seu prédio, a porta da sua casa, o portão da sua empresa e a porta do seu escritório. Se ela fosse roubada, você perderia muito mais bens do que se usasse uma chave para cada uma das fechaduras.

Utilizar senhas diferentes é importante para atenuar possíveis prejuízos caso alguém descubra uma delas.

Outros cuidados importantes:

  • Troque suas senhas com regularidade.
  • Quando você contratar um serviço e receber uma senha automática, troque-a com urgência.
  • Existem sistemas que permitem observar dados enquanto eles trafegam entre redes. Caso esses dados não estejam criptografados, é possível que alguém capture informações importantes e confidenciais, como senhas. Certifique-se de que seu provedor oferece serviços criptografados.
  • Não utilize computadores de terceiros, como é o caso de LAN houses cyber cafés, para operações que exijam o uso de suas senhas.

 

fonte:
http://cartilha.cert.br/http://windows.microsoft.com/

Como está a Segurança Digital da sua empresa?

Converse com nossos especialistas.

Descubra agora
Anterior
Ver Todos
Próximo
Você também pode gostar de:

Gestão de Vulnerabilidades: um passo em direção ao caminho seguro

Resolução BACEN 4.893: O que mudou?

NIST – Framework de cibersegurança