quinta-feira, 16 de abril de 2009

As Passwords ou Palavras Chave

O que é uma password?
Uma password, palavra chave ou senha, é um conjunto de caracteres, que podem ser letras, números e sinais de pontuação que, permite o acesso a uma determinada área, programa e ou informação. Os exemplos mais práticos são o do correio electrónico, o registo em lojas e ou serviços online como a entrega do IRS ou os serviços de HomeBanking.

O que não se deve utilizar numa password?


Nunca utilizar substantivos próprios comuns e ou colectivos como; o nome da Avó ou de alguma personagem da história, o nome de animais e de localidades. Serão também de descartar as datas de referência da vida pessoal de cada um, como a data de nascimento, casamento, nascimento dos filhos e outras datas que lhe ocorram. Será também de descartar a hipótese dos números de documentos ou números de telefone bem como matrículas de viaturas. De evitar serão também quaisquer palavras que constem de dicionários, por mais complicadas que possam parecer.
Estas são normalmente as passwords mais óbvias e fáceis de descobrir, existe software específico para quebrar este tipo de passwords, este tipo de softwares possui grandes bases de dados que permitem quebrar 99% das passwords elaboradas pelos métodos atrás descritos.

Métodos mais comuns para descobrir uma password?


Os potenciais ciber criminosos, utilizam várias técnicas, as seguintes são as mais utilizadas e baseiam-se por exemplo no:
• Senso comum, o criminoso irá testar palavras que de alguma forma estejam relacionadas com a pessoa que utiliza a password, baseando-se num dado conhecido que diz que 70% das pessoas continuam a usar passwords simples como as descritas anteriormente.
• Um outro método é o Ataque de Dicionário, em que o atacante utiliza dicionários para testar todas as hipóteses de senhas com base em grandes listas de palavras comuns, inclusive dicionários de línguas estrangeiras.
• Outro método comum é o (Brute Force Attack) ou Ataque de força bruta: Significa testar todas as combinações possíveis a partir de uma enorme base de dados com conjuntos de caracteres. É o método mais demorado.

Como criar uma boa password?

Uma boa password deverá ter pelo menos 8 caracteres, em situação ideal deverá optar pelo máximo que o serviço lhe permitir. Deverá também misturar vários tipos de caracteres, como por exemplo, maiúsculas, minúsculas, números e sinais de pontuação.
Em simultâneo, deverá ser fácil de decorar, uma das formas é associar a password a uma mnemónica. Um dos métodos para criar passwords é utilizar numa frase que faça sentido para o si, e utilizar a primeira letra de cada palavra.

Ex: (Eu gosto de ananás e de melão)
Password: (!EgDaNeM2!)

Quantas passwords diferentes devemos utilizar?

Deverá utilizar uma password diferente para cada registo que necessite de fazer. Ufa que trabalheira! Pensa você. Então imagine o seguinte cenário: Você tem 3 contas bancárias e utiliza a mesma password para o acesso a essas contas que pertencem a instituições diferentes. Agora pense nas consequências se alguém descobrisse essa password?

Com que frequência se devem alterar as passwords?

Em alguns servidores de Email, existe a possibilidade de definir, a frequência em que a password de acesso expira. No entanto poderá também alterar as passwords com uma frequência estabelecida por si, de forma aleatória, nunca inferior a seis meses. Ou seja nem que seja de seis em seis meses troque as suas passwords.

Cuidados que se devem ter com as passwords?

•Verifique sempre que não está a ser observado quando digita as suas passwords, zele pela sua privacidade.
•Nunca transmita as suas passwords a terceiros, essas pessoas poderão não ter os cuidados necessários com as suas passwords.
•Evite digitar passwords importantes em computadores que não sejam seus por exemplo, em locais públicos, cybercafés, pontos Internet e outros. Os mesmos poderão ter eventualmente instalado software para captura de dados. Se tiver que o fazer informe-se sempre sobre o tipo de segurança e programas que esses locais utilizam, antivírus, antispyware, antirootkit e periodicidade das actualizações de segurança, os espaços públicos devem ter uma politica de segurança efectiva para os seus equipamentos.

As passwords são uma primeira barreira muito importante para deter os ciber criminosos, não descure a sua utilização, nem pense que só acontece aos outros!

protejainternet@

Nenhum comentário:

Postar um comentário