Um documento supostamente contendo 8.000 senhas de clientes do provedor de internete norte-americano Comcast foi publicado no Scribd, um conhecido site para compartilhamento de textos dos mais variados tipos. A lista ficou dois meses no ar e foi acessada aproximadamente 400 vezes. Segundo a Comcast, metade das senhas eram duplicadas e apenas 700 delas eram de clientes ativos da empresa. A Comcast também disse que não acredita que as informações vazaram de dentro da organização. Os dados duplicados e a falta de estrutura no arquivo indicam que as senhas teriam sido roubadas por meio de ataques de phishing (páginas clonadas) ou outros meios.
O provedor disse que bloqueou as contas afetadas e tentará entrar em contato com seus clientes para educá-los a respeito de práticas seguras de navegação.
O risco trazido pela publicação desse tipo de informação é geralmente aumentado pelo uso repetido das mesmas senhas em vários serviços. Em outras palavras, mesmo quem não é cliente da Comcast ainda pode ser afetado se a senha usada no provedor esteja sendo reutilizada.
Criando senhas seguras - As senhas que usamos precisam ser diferentes. Por exemplo, “a%op35aV$” seria, normalmente, uma senha segura. Porém, se todos resolvessem utilizá-la, ela não mais o seria, porque um invasor saberia que, ao tentar usá-la, conseguiria acesso. Senhas como “abcde” e “123456” são consideradas inseguras não apenas porque são sequências comuns, mas porque muitos decidiram usá-las como senhas.
Uma dica para criar senhas seguras é criar novas sequências de fácil memorização. Você pode, por exemplo, memorizar apenas “$rV” e “d&a” e usar uma senha como “amigo” e juntá-la com esses conjuntos. “$rvamigod&a”. Você ainda pode memorizar que, em todas as palavras que você utilizar, irá substituir o “i” por “1” e o “a” por 4, ficando “$rv4m1god&a”. Uma senha fácil na qual você não memoriza os caracteres individualmente, mas uma palavra (“amigo”) e as “regras”.
Você pode, então, aplicar as mesmas regras a todas as suas senhas - usando palavras diferentes, claro, porque usar a mesma senha em vários locais importantes não é uma boa ideia. Uma pessoa que obtém uma única senha sua não poderá descobrir quais foram as regras que você usou para gerá-la, mas se você usou a mesma senha, ele nem vai precisar adivinhar.
Em vez de usar palavras, você também pode usar as letras iniciais das palavras de uma frase. Por exemplo, “O aniversário da minha mãe é em maio” - “oadmmeem”, e depois aplicar as mesmas dicas acima.
Anotando as senhas - Há quem diga que as senhas não devem ser anotadas. Na verdade, o pior, mesmo, é esquecer uma senha. Não raramente, as funções de troca ou recuperação de senha costumam ser o calcanhar de Aquiles da segurança. O e-mail de Sarah Palin, candidata derrotada à vice-presidência dos Estados Unidos, foi invadido pelo recurso de recuperação de senha do Yahoo. Sendo Palin uma personalidade conhecida, a resposta para a “pergunta secreta” configurada por ela foi encontrada facilmente na internet. SEGURANÇA PARA O PC
0 comentários:
Postar um comentário