quinta-feira, novembro 17, 2005

Regras simples de segurança

A maioria das pessoas têm passwords fáceis de descobrir. O seu próprio nome, número de telefone, data de nascimento, idade, nome do namorado, enfim, de uma meia dúzia de factos da sua vida produzem uma password que com um pouco de conhecimento e imaginação se descobre.

Um professor da faculdade contava, para exemplificar, a seguinte história: uma vez a cunhada pediu-lhe para levantar dinheiro, usando o cartão multibanco dela. O professor pegou no cartão e começou a afastar-se quando ela disse: "então, não queres saber o código?". O professor disse que não, e passados uns minutos voltou com o cartão e o dinheiro. O código consistia nos últimos quatro algarismos do número de telefone da cunhada.

Com a quantidade de PINs e passwords que nos obrigam a ter, é ainda mais fácil cair neste tipo de códigos que lembramos mais facilmente, mas que são muito vulneráveis a terceiros com intenções menos honestas.
Deixo-vos com algumas regras que podem usar para criar passwords mais resistentes a ataques:
1 - as passwords devem ser compridas. Uma password de 4 caracteres é muito mais vulnerável que uma password de 8 ou 10 caracteres.
2 - não utilizar como password palavras que se encontrem em dicionários. Chocolate é uma delícia, mas não é uma boa password.
3 - uma boa password contém uma mistura de caracteres alfanuméricos (letras e números) assim como de outros caracteres, também chamados de caracteres especiais (por exemplo ?_;"*#).
4 - uma boa password também deve ser facilmente lembrada. Um truque é, por exemplo, retirar as primeiras letras de uma frase que não esqueceremos com facilidade. Por exemplo: "o meu filho chama-se joão e tem 3 anos" daria uma password: omfcjet3a . Difícil de adivinhar, não?
5 - outro truque é utilizar duas coisas que não estejam associadas. Por exemplo, o carro preferido e a comida preferida da pessoa. Imaginando que o meu carro preferido é o audi A4, e a minha comida preferida é crepes, podia criar uma password A4crepes , mais difícil de descobrir do que "crepes" seria. Outra dica é escolher um caracter especial e colocá-lo entre as duas coisas, originando por exemplo A4&crepes.
6 - finalmente, certos programas obrigam-nos a mudar regularmente a password, e não nos deixam utilizam as últimas 3 ou mais (depende dos casos). Uma maneira de manter mais ou menos a mesma password, sem correr o risco de a esquecer, é utilizar a password anterior juntando-lhe um número no fim. No exemplo anterior, poderíamos gerar as passwords A4&crepes1 A4&crepes2 etc. de cada vez que fossemos obrigados a mudar a password. É claro que este truque pode tornar um pouco mais fácil que alguém descubra a password ao fim de algum tempo. Mas a nossa cabeça também não é de ferro, e ao fim de algumas passwords diferentes começa a ser difícil inventar novas e não as esquecer. Outra maneira seria, em vez de mudar o número do fim, mudar um caracter especial que se situe no fim, por exemplo, pela sequência que se tem no teclado. Por exemplo A4&crepes§ A4&crepes+ A4&crepes" conforme o teclado que estou a utilizar.

Claro que estas regras não são infalíveis. Mas apesar de serem simples, já dificultam bastante a vida a quem tiver intenção de descobrir a nossa password.
4 comentário(s)

4 Comentário(s):

a minha password nao lembra ao diabo. uma vez um namorado teimou que havia de descobri-la. tentou e tentou, nada. o mais engracado é que tem mesmo a ver com um facto da minha vida, mas que ninguém sabe! eh eh

By Blogger Polliejean, at 12:18 da tarde  

Eu decorei a primeira palavra-passe que me foi atribuída aleatoriamente para aceder à internet e utilizo-a...é um conjunto de letras que não formam coisa nenhuma pronunciável! Boas dicas ;) Isso de ter de mudar as palavras-passe dá-me cabo da cabeça...

By Blogger izzolda, at 1:08 da tarde  

aqui na empresa ha regras muito rigidas e a password tem que ter 10 caracteres com maiusculas, minusculas e numeros, tendo que ser mudada todos os 3 meses...

para me facilitar esta tarefa ardua, sirvo-me de palavroes/asneiras em portugues , pois sao faceis de lembrar e ate' me dao um certo prazer verbaliza-las logo de manha... LOL

assim logo de manha quando acendo o computador, sorrio ao teclar F*DASSE123

By Blogger Nic, at 1:53 da manhã  

O problema de passwords com letras e numeros totalmente aleatorios e que se tornam por vezes dificeis de lembrar. Por isso "decoro-a" de outra forma: os movimentos dos dedos ao escreve-la!

Se ma perguntarem nao a consigo dizer.. mas pondo as maos sobre o teclado lembro-me!

By Blogger ups, at 5:15 da manhã  

Enviar um comentário página inicial