Escolher, assegurar e gerenciar suas senhas

Novembro 2016

Escolher, assegurar e gerenciar suas senhas

Webmails, fóruns, redes sociais, bancos online: o ponto comum entre estas aplicações é o acesso seguro Senha. Com a proliferação de contas de usuários que necessitam de autenticação, cada vez mais difícil de lembrar das senhas. No entanto, a escolha de senhas complexas é crucial num momento em que as técnicas de engenharia social estão crescendo. Com algumas dicas básicas e instrumentos práticos, é muito fácil escolher, gerenciar e proteger senhas.


Como escolher uma senha? Cinco conselhos


Não existe « receita » que permita assegurar em 100% uma senha, mas alguns conselhos bastam para assegura suas senhas :

Comprimento da senha
- Escolher uma senha de um comprimento mínimo de 8 caracteres : idealmente, uma senha deveria ser composta de pelo menos 14 caracteres. O comprimento da senha é primordial se você optar por uma cadeia de caracteres do mesmo tipo para poder memorizar mais facilmente (ex: somente letras ou números).

Utilizar todas as possibilidades do teclado
- Combinar os tipos de caracteres : letras, números, símbolos e signos diacríticos (^,¨,$,!,#/, etc.) eventualmente as letras maiúsculas se o serviço (ex: endereço e-mail) é sensível para ser quebrado.

Recorrer o mnemotécnica
Uma cadeia de caracteres muito complexa pode ser difícil para memorizar, sobretudo se ela é pouco significante. Um meio simples para associar memorização e complexidade da senha é partir de uma frase ou de uma palavra que tenha sentido. Se sua paixão é a caligrafia, porque não partir dela. Você pode mudar a ordem das letras, depois intercalar números e símbolos. Ex: : "phie33gra£cali%"

Uma senha para cada conta de usuário
Com a multiplicação das contas e acesso que necessitam uma autenticação, a tentação é optar por uma senha unica. Na medida do possível (quer dizer de suas capacidades de memorização), é aconselhado escolher uma senha por conta. Por padrão, é recomendado aplicar esta regra aos acessos os mais sensíveis (banco online)... Os gerenciadores de senhas como Keepass que permitem superar esta dificuldade (veja mais abaixo).

Trocar freqüentemente de senhas
A renovação freqüente das senhas é uma astúcia simples para evitar os ataques do tipo (usurpação de identidade).

Quatro armadilhas a evitar


As técnicas de engenharia social, em plena expansão veja nosso arquivo completo), permitem aos piratas « adivinhar » as senhas muito simplesmente pelos usuários. Convém então :

- Evitar as senhas que utilizam dados de identificação muito evidentes (ex ; data de nascimento, lugares de nascimento, número de telefone)
- Evitar, sobretudo para os profissionais, divulgar as informações pessoais em redes sociais : os piratas podem servir-se para adivinhar as senhas.
- Evitar a utilização de cadeias de caracteres lineares : 123456, azertyuiop
- Não escrever suas senhas em papéis soltos.

Testar a segurança de sua senha


Diferentes ferramentas online lhe permitem testar a segurança de suas senhas. Elas lhe dão, também, conselhos para otimiza-las

O testador de senha da Microsoft
Testar sua senha
Passwordmeter.com : um teste completo, que cruza vários critérios de complexidade e fornece conselhos simples.

Gestão de senhas : os softwares gratuitos


Além de cinco contas, é difícil de memorizar várias senhas complexas e de garantir a segurança. Alguns softwares gratuitos permitem remediar esta dificuldade. São os gerenciadores de senhas, cofres fortes que permitem centralizar senha, criptografar e armazenar em lugar seguro no disco rígido (ex. com uma senha de acesso única).).

Pode-se citar particularmente:

KeePass Password Safe
Hushkey
Password Keeper Expert
Efficient Password Manager
Phaedra Password Manager

Gerenciador de senhas integradas aos navegadores web

  • LastPass : este gerenciador de senhas gratuito disponível sob forma de extensão para diversos navegadores (Google Chrome, Firefox, Safari et Internet Explorer) repousa igualmente no princípio da senha única ? O usuário não teria então que memorizar muitas senhas para acessar suas diferentes contas online : uma senha em alguns cliques.
  • EasyPass d'Avast : este gerenciador de senhas pago para navegador, suporta a inserção automática dos dados de identificação web. Ele permite, também, estocar e gerenciar seus identificadores/senhas existentes, e de sincronizar diferentes terminais.





Tradução feita por Ana Spadari

Veja também :
Este documento, intitulado « Escolher, assegurar e gerenciar suas senhas »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.