Desde que o Cloud Computing começou a ser utilizado e os usuários começaram a ter a oportunidade de armazenar ou compartilhar dados na web, o risco de se ter informações vazadas na web é real. Mesmo com toda a tecnologia de segurança que existe, os casos de vazamentos de senhas como as do Twitter, da rede da Sony e, mais recentemente, do LinkedIn, Last.fm e e-harmony mostram que todo cuidado é pouco. Por isso, o Dicas de Hospedagem vai mostrar algumas dicas sobre o que fazer para se proteger do vazamento de senhas.

Senha segura

É um conselho relativamente batido, mas nunca é demais lembrar. Ter uma senha segura elimina e muito as chances de ter a sua conta invadida. Não importa a situação. Por exemplo: no caso do vazamento do LinkedIn, apenas as senhas mais simples conseguiram ser “descriptografas” pelos invasores. Se uma boa senha dificulta a ação de “grandes hackers”, ela torna quase impossível a invasão da sua conta. Seja de uma rede social, do seu banco ou de administração de seu site. Entende-se por senha segura uma palavra chave que não seja nenhuma referência batida. Não adianta você tem uma senha para o admin com o nome de “admin”. Não utilize palavras que estejam no seu nome também e palavras muitos comuns como “Brasil”, “internet’ e “computador”. A senha deve ter no mínimo 8 caracteres. A preferência é misturar números, letras e caracteres especiais como os asteriscos (*) ou sustenidos (#). Também é bom misturar maiúsculas e minúsculas.

Não entregue a sua senha de bandeja

Criar uma senha hiper segura não adianta de nada se você a entrega de bandeja. Há diversas formas de se formas de se fazer isso sem percebermos. A primeira delas é na utilização de computadores públicos. Por muitas vezes, colocamos as nossas senhas em computadores compartilhados e não limpamos dados de navegação. Mesmo que seja no computador de um amigo ou pessoa de confiança, nunca se sabe quando um hacker pode invadir esse computador. Veja este infográfico publicado no dailystatistic sobre um estudo das senhas mais comuns da web:

A segunda forma de se entregar uma senha é justamente abrindo espaço para uma invasão. No caso de um computador em que você utiliza para fazer logins importantes, é preciso tomar muito cuidado onde se navega. A cada ano, o Google tira do ar 10 mil sites que contém arquivos maliciosos. Muitos deles podem ser responsáveis por roubar uma senha sua.

Outro problema está nas tentativas de roubos de senha por e-mail. Nunca responda a e-mails suspeitos. O mesmo deve-se fazer ao aceitar comentários para o seu site. Nunca aceite comentários que tenham códigos html. Por fim, evite repetir senhas em diversos serviços. Por mais que seja difícil decorar diversas palavras-chave, o ideal seria deixar uma senha para cada serviço.

Fonte:Tomohiko Iwai 

Publicado em Informativos
Quinta, 25 Outubro 2012 19:57

Dicas para criar uma senha segura

Cada vez mais as senhas fazem parte do dia a dia. São logs e mais logs, em sites diversos, senhas do banco, do cartão de crédito, do trabalho, etc. Enfim, são senhas de extrema importância para a dinâmica diária, no entanto, podem se tornar um risco se não forem utilizadas de forma segura. Reunimos algumas dicas para auxiliar na elaboração de senhas seguras, que propiciem a memorização.

As senhas podem ser compostas por três tipos de caracteres: letras (em caixa alta ou baixa), números e símbolos. Sendo assim uma das possibilidades é a utilização de códigos MUNGE. Esta é uma tentativa de criar senha segura através da substituição de caracteres.

A Wikipedia possui um exemplo de substituições que pode ser realizado

 
No entanto, o importante é realizar substituições que sejam lógicas para você, para não correr o risco de esquecer as substituições feitas.

Veja alguns exemplos:

felicidade – #31!9!6263
computador – (0mpu+@60r

Também é possível usar a “técnica leet”, que substitui as lestras por números. Por exemplo: a palavra descontraído pode se transformar em d35c0n7241d0.

Outra opção é a criação de sigla a partir de uma informação fácil de lembrar. Por exemplo, escolha uma frase significativa para você, como Eu adoro fazer compras na internet. Usando essa frase como guia, você pode usar eafcni como senha.

Substitua números, símbolos e ortografia incorreta por letras ou palavras em uma frase fácil de lembrar. Por exemplo, adoro internet pode se tornar 3u4do2o 1n732n37 (não é errado usar espaços na senha).

Independente do método para mascarar sua senha, o importante é não compartilhá-la, buscar uma sequência que não seja óbvia e que seja fácil de ser lembrada.

Ações que devem ser evitadas para proteger sua senha
Alguns métodos comuns usados para criar senhas são fáceis de adivinhar por criminosos. Para evitar senhas fracas e fáceis de adivinhar:

Evite seqüências ou caracteres repetidos. “123456789,” “1111111,” “abcdefg” ou letras adjacentes no teclado não ajudam a proteger senhas.

Evite usar somente substitutos semelhantes de números ou símbolos. Criminosos e outros usuários mal-intencionados que conheçam o suficiente para tentar violar sua senha não serão enganados por substituições semelhantes comuns, como ’1′ no lugar de ‘i’ ou ‘@’ no lugar de ‘a’. Entretanto, essas substituições podem ser eficazes quando combinadas com outras medidas, como o tamanho, digitação incorreta ou variações de maiúsculas e minúsculas, para aumentar a força da senha.

Evite usar seu nome de login. Qualquer parte de seu nome, aniversário, número de previdência ou informações semelhantes sobre familiares são más escolhas de senha. Essas são as primeiras informações testadas pelos criminosos.

Evite palavras dicionarizadas em qualquer idioma. Os criminosos usam ferramentas sofisticadas que podem adivinhar senhas rapidamente, com base em palavras de vários dicionários, incluindo palavras escritas de trás para frente, erros de digitação comuns e substituições. Eles incluem todo o tipo de obscenidades e qualquer palavra que você não diria perto de crianças.

Use mais de uma senha em todos os locais. Se um dos computadores ou sistemas online que utilizam a senha forem comprometidos, todas as suas informações protegidas pela senha deverão ser consideradas como comprometidas também. É fundamental usar senhas diferentes para sistemas diferentes.

Importante:
Não forneça suas senhas a outras pessoas.
Proteja o registro de quaisquer senhas.
Nunca forneça sua senha por email ou ao receber um pedido por email.
Altere suas senhas regularmente.

Fonte: Microsoft

Publicado em Informativos
Quinta, 25 Outubro 2012 19:55

As senhas mais comuns da Internet

A SplashData acaba de lançar a sua lista anual das piores senhas utilizadas na Internet.

Password” se mantém como senha principal, mais do que qualquer outra palavra ou frase, para garantir a segurança virtual, de acordo com o estudo. Então, co caso de você não ter entendido a dica, isso faz com que a palavra “password” seja a pior mistura de caracteres para formar a sua senha. =D

As três piores não mudaram desde 2011. São elas: password, 123456 e 12345678. As novas piores senhas adicionadas à lista deste ano são welcome, jesus, ninja, mustang e password1.

Aqui está a lista completa das senhas e o quanto mudaram desde a divulgação da última lista, em 2011

password (inalterada)

123456 (inalterada)

12345678 (inalterada)

abc123 (subiu uma posição)

qwerty (desceu uma posição)

monkey (inalterada)

letmein (subiu uma posição)

dragon (subiu duas posições)

111111 (subiu três posições)

baseball (subiu uma posição)

iloveyou (subiu duas posições)

trustno1 (desceu três posições)

password1 (nova)

 

1234567 (desceu seis posições)

sunshine (subiu uma posição)

master (desceu uma posição)

123123 (subiu quatro posições)

welcome (nova)

shadow (subiu uma posição)

ashley (desceu três posições)

football (subiu cinco posições)

jesus (nova)

michael (subiu duas posições)

ninja (nova)

mustang (nova)

Nós esperamos que você não tenha encontrado uma de suas senhas nesta lista! Está precisando de ajuda para criar uma senha forte? Confira aí as nossas dicas

Publicado em Informativos