Especialistas dão dicas para criação de senhas mais seguras

É muito fácil ter suas informações acessadas por hackers

Por Nicole Perlroth

Pouco depois de começar a escrever sobre segurança, eu me tornei uma obcecada pelo tema. É difícil ficar tranquila quando hackers me contam todos os dias como é fácil roubar as informações de alguém.

Em poucas semanas, criei senhas complexas e individuais para vários sites, habilitei a verificação em duas etapas de meu e-mail e até cobri a webcam do meu notebook com uma fita. Essa última medida atraiu a atenção de meus colegas de trabalho, que me ridicularizaram pelo meu grau de paranoia.

Mas acontecimentos recentes provaram que eu estava certa. Eu removi a fita da webcam e observei que a luz dela ficou verde dias depois, sugerindo que ela estava em funcionamento mesmo sem que eu a tivesse ativado. Recentemente, recebi um SMS do Google com o código de verificação de minha conta no Gmail. O único problema é que eu não estava tentando acessar a conta. Aparentemente, outra pessoa estava.

É muito fácil ter suas informações acessadas por hackers. Basta um clique em um link ou anexo. Computadores de empresas são atacados todos os dias por hackers em busca de senhas que podem valer US$ 20 no mercado negro.

A chance de qualquer pessoa ter suas informações acessadas ao longo da vida é grande. Tudo o que se pode fazer é adiar o inevitável, evitando links suspeitos e cuidando das senhas usadas em serviços online.

Infelizmente, cuidar de senhas é como usar fio dental. Você sabe que é importante, mas dá trabalho. Como criar senhas difíceis de serem adivinhadas para cada site e serviço da internet?

Para responder essas questões, falei com duas das pessoas mais paranoicas que conheço, Jeremiah Grossman e Paul Kocher. Grossman foi o primeiro hacker a mostrar como é fácil invadir a webcam de um internauta apenas usando uma página da web. Atualmente, ele tem uma empresa de segurança, chamada WhiteHat Security. Kocher é um especialista em criptografia de dados e presidente Cryptography Research. Aqui estão as dicas deles.

Esqueça o dicionário

Se sua senha pode ser encontrada em um dicionário, é melhor nem ter uma. ?As piores senhas são palavras de dicionário ou versões levemente modificadas delas?, diz Kocher. Hackers frequentemente testam palavras a partir de consultas a dicionários.

Nunca use a mesma senha duas vezes

A maioria das pessoas usa a mesma senha em vários sites, fato que é regularmente explorado pelos hackers. Ter uma senha do LinkedIn roubada pode não ser tão desastroso, mas os hackers certamente testarão essa senha em outros sites, como serviços de e-mail e sites bancários.

Use uma frase como senha

Quanto mais longa a senha, mais difícil de ser quebrada ela é. Uma senha de 14 caracteres ou mais leva pelo menos 24 horas para ser descoberta usando métodos de ?brute force?. Como senhas muito longas são difíceis de ser lembradas, use uma frase, como uma frase favorita de um filme ou música, e junte apenas as duas ou três primeiras letras de cada palavra para criar a frase que servirá como senha.

Digite aleatoriamente

Para serviços muito importantes, Grossman diz que, em vez de escolher uma senha, ele simplesmente digita aleatoriamente no teclado, usando o Shift e o Alt para obter caracteres menos comuns. O resultado dessa digitação é então copiado em um pen drive com criptografia e protegido por senha. ?Assim, se alguém puser uma arma em minha cabeça e exigir minha senha, posso honestamente dizer que não sei?.

Guarde as senhas de modo seguro

Não guarde suas senhas na caixa de entrada do e-mail ou no desktop. Se o computador for infectado por um vírus, tudo vai por água abaixo.

Grossman guarda as senhas em um pen drive criptografado e com uma senha gigantesca, memorizada por ele. Ele copia e cola as senhas nos campos em que elas são exigidas. Assim, mesmo se o computador estiver infectado por um software que monitora o teclado (keylogger), a senha não será descoberta.

Kocher tem uma abordagem mais convencional. Ele carrega dicas para as senhas (não as senhas) em um papel. ?Tento manter minhas principais informações completamente fora da internet?, diz.

Desconfie de gerenciadores de senhas

Programas de gerenciamento de senhas permitem guardar várias senhas em um só lugar. Alguns desses programas até criam senhas fortes para usar em vários sites, contanto que você forneça a senha mestre do programa. LastPass, SplashData e AgileBits são apenas alguns dos programas que oferecem esses recursos.

Mas fique avisado: Kocher diz que ele não usa esse tipo de software porque, mesmo com criptografia, ele ainda roda no computador. ?Se alguém roubar meu computador, fico sem as senhas?. Grossman diz que não confia nesse tipo de programa porque não foi ele quem fez. Em uma conferência realizada em Amsterdã no início desse ano, hackers mostraram como contornar facilmente a criptografia usada por alguns desses programas.

Ignore perguntas de segurança

Há um número limitado de respostas para perguntas como ?qual sua cor favorita?? e, em outros casos, é fácil achar as respostas para as perguntas em redes sociais. Hackers podem usar essas informações para ter controle de suas contas e mudar suas senhas.

Há alguns meses, um hacker disse ter acessado contas do Hotmail e do Dropbox de Mitt Romney (candidato à presidência dos EUA derrotado por Barack Obama) apenas usando o nome do cachorro favorito do político.

Uma tática melhor é usar uma dica de senha que não tenha nada a ver com a pergunta. Por exemplo, se a pergunta for sobre o nome do hospital onde nasceu, use o nome de sua música favorita.

Use navegadores diferentes

Para Grossman, é importante usar navegadores diferentes para tarefas distintas. ?Use um navegador para sites em geral, fóruns, notícias, blogs?, ele diz. ?Quando usar sites de banco ou e-mail, use outro navegador?. Assim, se um navegador for infectado por um vírus específico de browsers, o outro não será afetado. Em relação ao browser, um estudo feito no ano passado pela Accuvant Labs concluiu que o Chrome é o menos suscetível a ataques.

Compartilhe com cuidado

?Você é o seu e-mail e sua senha?, diz Kocher. Sempre que possível, ele não usa seu e-mail principal para se registrar em sites. Ele costuma usar endereços descartáveis, como os oferecidos pelo 10minutemail.com. Nesse site é possível criar contas de e-mail que são canceladas após dez minutos. Grossman aconselha amigos a tratar tudo que é digitado como informação pública. ?Em algum momento, você será hackeado. Se uma informação é muito particular, não a coloque na internet?, diz.

Fonte: IG