dicas sobre senhas
Transcrição
dicas sobre senhas
DICAS SOBRE SENHAS Sumário. >Como se livrar de uma senha no Internet Explorer 5.5 > Como fugir da senha fraca > Truque para criar uma senha forte > Dica para não pirar com cuidado excessivo com senhas > Use o truque do Caps Lock na criação de senhas > Como tornar as senhas mais complexas > Veja como seguir o tamanho ideal de senhas > Quando trocar de senha > Cuidados básicos com senhas > Por que não reutilizar senhas > Quando usar e quando não usar o recurso de autocomplementação de senhas no IE > Como guardar senhas > É seguro guardar senhas em documentos do Word? > Como criar senhas realmente complicadas Como se livrar de uma senha no Internet Explorer 5.5 O Supervisor de Conteúdo foi adicionado ao IE para dar a pais e responsáveis a possibilidade de controlar o conteúdo da Internet a ser visitado em computadores usados por crianças. Portanto, de fato não é simples eliminar uma senha colocada por alguém que assumiu o papel de controlador desse recurso. De todo modo, não se trata também de uma proteção à prova de bala. Se você se dispuser a mexer no Registro do Windows, pode eliminá-la facilmente. Vale lembrar que, ao entrar no Registro (o banco de dados de configuração do sistema), você estará mexendo em área perigosa. Qualquer movimento em falso pode deixar seu sistema fora de combate. Feita a ressalva, siga o roteiro. 1. Clique no botão Iniciar e, em seguida, acione a opção Executar. 2. Na janela que se abre, digite "regedit" (sem as aspas) e acione OK para abrir o Editor do Registro. 3. Agora, todo cuidado é pouco. Antes de mexer no Registro, faça uma cópia dele, como seguro em caso de emergência. No Registro, clique na pasta Meu Computador - que abarca do todo o conteúdo do banco de dados. Agora, acione Registro/Exportar Arquivo do Registro e dê um nome para o arquivo de backup, que terá a extensão REG. Se, depois, o Windows passar a apresentar erros, você poderá, depois, dar um duplo clique nesse arquivo para recuperar a configuração atual. Se seu Windows é o Me, é mais prático criar um ponto de restauração do sistema. O recurso Restauração do Sistema também lhe permitirá voltar à situação atual. 4. Passemos à edição do Registro. Navegue nas pastas até encontrar a subpasta de nome Hkey_Local_ Machine\Software\Microsoft\Windows\CurrentVersion\Policies\Ratings. Aí há uma entrada chamada Key. Clique nela com o botão direito do mouse e, no menu, escolha Excluir. Feche o Editor de Registro - e missão cumprida. A senha do Supervisor de Conteúdo foi eliminada. Como fugir da senha fraca Você pode inventar um método pessoal de criar senhas. Mas, nesse método, evite as armadilhas comuns na criação de senhas. A idéia básica é fugir das chamadas senhas fracas. Trata-se daquelas chaves que, sem muito esforço, qualquer pessoa - sem nenhum conhecimento técnico de hacker - é capaz de quebrar. Entre elas estão, por exemplo, as suas iniciais, o nome de parentes, a placa de seu carro, o número de seu telefone, a data de nascimento ou qualquer referência pessoal. Também são consideradas senhas fracas as palavras que podem ser encontradas em dicionários, inclusive os de idiomas estrangeiros. O desafio básico é criar senhas que sejam fáceis de lembrar e difíceis de quebrar. Truque para criar uma senha forte Uma forma interessante de criar uma senha forte é pensar numa frase e depois extrair as letras iniciais das palavras nessa frase. Por exemplo: "No meio do caminho tinha uma pedra", verso de Carlos Drummond de Andrade. Com esse verso, você poderia criar a senha nmdctup.CDA, que, para complicar, inclui um ponto e as iniciais do autor, em maiúsculas. Dica para não pirar com cuidado excessivo com senhas Nem todas as senhas - é óbvio - carregam consigo o mesmo grau de responsabilidade. Qualquer internauta que se preze acaba acumulando nomes e senhas para entrar numa lista razoavelmente grande de sites. Muitos desses sites exigem que você se identifique ao entrar, mas somente para controle estatístico. Em alguns casos, eles pedem apenas a definição de um nome e de uma senha e nem sequer exigem o fornecimento de dados pessoais. Trate esses casos com a pouca importância que têm. Para eles, não faz mal usar senhas fracas nem manter uma lista delas num arquivo texto sem proteção. Afinal, uma coisa são esses dados, outra, bem diferente, é a senha de seu cartão de crédito ou de sua conta corrente no banco. Use o truque do Caps Lock na criação de senhas Para reforçar sua senha, você pode criá-la usando combinações de letras maiúsculas e minúsculas, números e sinais de pontuação. Como os sistemas em geral são sensíveis a maiúsculas e minúsculas, a seqüência Nx234pQ& é diferente de NX234pq&. Uma forma de evitar que você mesmo se embaralhe é, por exemplo, usar sempre vogais em maiúsculas e consoantes em minúsculas. Esses truques tornam sua senha mais robusta, mas também têm seus problemas. Ao digitá-la, você precisa garantir a repetição exata dos caracteres. Acontece que muitas vezes o teclado nos prega peças. Se a tecla Caps Lock (trava-maiúsculas) estiver travada, por mais que você digite tudo certo, sua senha será impiedosamente recusada. Antes de começar a arrancar os cabelos, verifique, no teclado, se a luzinha de Caps Lock não está acesa. Como tornar as senhas mais complexas Além das maiúsculas e minúsculas, outra forma de tornar as senhas mais complexas é combinar o uso de letras e algarismos e também utilizar caracteres não alfanuméricos, como os sinais #, & * e +. Apenas tenha o cuidado de verificar se esses caracteres não são proibidos pelo sistema. Em geral, quando há restrições, o próprio site ou programa informa os sinais que não podem ser usados. Veja como seguir o tamanho ideal de senhas Há sistemas que determinam rigorosamente o tamanho das senhas - por exemplo: quatro dígitos. Excetuando esses casos, dê preferência a senhas que tenham no mínimo seis a oito caracteres. Chaves mais curtas são muito mais fáceis de quebrar. Quando trocar de senha Os especialistas recomendam a mudança da senha de dois em dois meses. Mesmo que sua senha seja bastante robusta, se alguém estiver determinado a quebrá-la, é só uma questão de tempo - não existem cadeados invulneráveis. Portanto, a troca periódica do segredo aumenta consideravelmente a proteção da fechadura porque leva o eventual hacker a um constante recomeço a partir do zero. Admite-se que você não leve ao pé da letra a recomendação dos especialistas. Mas, convenhamos, não faz sentido manter a mesma senha durante anos a fio. Cuidados básicos com senhas Não compartilhe com outras pessoas o nome de usuário e a senha de acesso a suas informações sensíveis. Mas, se por algum motivo, isso se tornar necessário, não envie os dados por e-mail, mesmo criptografados. Também não os informe usando um telefone celular. Por fim, depois dessa situação excepcional, providencie, logo que possível, a troca de senha. Por que não reutilizar senhas Não reutilize senhas. Essa é outra recomendação enfatizada pelos especialistas em segurança. Qual o problema? É simples: se alguém descobrir sua senha para um ambiente, terá nas mãos a chave para todos os outros. Mas, para cumprir esse conselho à risca, você precisa assegurar-se de que vai lembrar todos os dados, sempre que necessários, ou então - o que é mais seguro deve recorrer aos serviços de um programa gerenciador de senhas. Quando usar e quando não usar o recurso de autocomplementação de senhas no IE No Internet Explorer, desde a versão 5.0, é possível usar o recurso de autocomplementação, que armazena nomes de login e senhas para facilitar a autenticação de usuários em ambientes online. O IE sempre pergunta se você deseja que ele memorize a senha. Responda sim, para sites em que a senha não envolva grande responsabilidade, especialmente se sua máquina pode ser usada por outras pessoas. Lembre-se: o objetivo do IE, nesse caso, não é garantir segurança, e sim oferecer facilidade, evitando que você tenha de lembrar e digitar a senha. Como guardar senhas Os especialistas em segurança indicam que o ideal seria memorizar as senhas e nunca registrálas por escrito. De todo modo, como a memória falha, o mais seguro mesmo é anotá-la, mas obedecendo a alguns critérios. Um deles é anotar a senha de forma disfarçada, sem deixar claro que se trata de uma senha. Outro é tentar escrevê-la de maneira diferente do que ela realmente é, incluindo caracteres extras ou reordenando a seqüência dos caracteres, com um critério que seja absolutamente fácil para você. Caso contrário, se você esquecer a senha e se confundir no critério, sua palavra-chave vai se tornar secreta até mesmo para você. Seria como travar a porta e deixar a chave do lado de dentro. É seguro guardar senhas em documentos do Word? Alguns usuários costumam anotar dados de login e números de cartões de crédito num documento Word protegido por senha. Para micros domésticos, esse procedimento é razoável. Mas não se deve achar que existe aí uma segurança a toda prova. Há vários produtos na web dedicados a quebrar a proteção de documentos do Word, do Excel e do Access. Para maior tranqüilidade, seria mais adequado colecionar esses dados em produtos como o Q*Wallet ou o Gator. Como criar senhas realmente complicadas Se você quer criar senhas realmente complicadas, peça a ajuda