Para cada fechadura existe uma chave diferente. Possuí-la é sinal que, na maioria das vezes, você está autorizado a abri-la. Uma senha (ou password), na internet ou para qualquer outra finalidade, garante que você está apto a utilizar de um serviço, em muitos casos de ordem pessoal. Ao fornecê-la para alguém, você aumenta suas chances de alguém mal intencionado agir em seu lugar. Os maiores problemas, tais como fraude, invasão de privacidade e ataques acontecem por desconhecimento dos padrões de segurança na internet pelos usuários.

Sua senha é de sua inteira responsabilidade. Você não deve anotá-las em lugar algum, nem deve compartilhá-las com ninguém, nem seus melhores amigos. Cada senha deve ser única e não relacionada a nenhuma de suas outras senhas.

Dê uma olhada na chave da sua porta principal. É bastante complicada. Há muitos cortes e ranhuras. Se não houvesse tantas variações possíveis, um ladrão poderia facilmente fazer uma chave para cada combinação possível e então provar cada uma na sua porta principal. Esse método de tentativa e erro (chamado de força bruta em computação) tem possibilidades de ser efetivo mesmo que tome muito tempo de um invasor. Entretanto, por mais que seja uma combinação complicada, se o ladrão conseguir sua chave, ele pode copiá-la e utilizá-la para abrir a sua porta.

Uma senha também pode ser complexa. A maioria dos esquemas permite que você utilize qualquer combinação de letras (maiúsculas ou minúsculas) e números e alguns permitem também utilizar os sinais de pontuação. Os comprimentos podem variar Mas, elas devem ser fáceis de lembrar.

Como um ladrão em frente à sua porta, invasores de computador também podem utilizar o método da tentativa e erro ou as técnicas de força bruta para descobrir suas senhas. Bombardeando um login com todas as palavras de um dicionário, eles podem “descobrir” a senha que permite o acesso. Se eles sabem algo sobre você, tal como o nome de seu parceiro, datas, a placa ou a marca de carro que você dirige ou seus interesses, eles podem de imediato reduzir a gama de senhas possíveis e tentar essas primeiramente. Com freqüência eles são bem-sucedidos. As variações, ainda que leves, como adicionar um dígito no final de uma palavra ou substituir a letra O pelo digito 0 (zero), não são suficientes para proteger suas senhas. Os invasores sabem que utilizamos essas artimanhas para que nossas senhas sejam mais difíceis de adivinhar.

Como a chave de uma porta principal, uma senha também pode ser copiada e a cópia pode ser utilizada novamente. Lembre-se de que a informação na Internet pode ser vista. Suponha que a senha realmente forte que tomou de você muito tempo para ser criada – uma senha longa com 14 caracteres, incluindo 6 letras, 4 números e 4 sinais de pontuação, tudo em ordem aleatória – viaja pela Internet livremente. Um invasor pode ser capaz de vê-la, guardá-la e utilizá-la depois. Isso se chama sniffing e é uma prática comum de um invasor.

A questão é que você precisa adquirir a prática de utilizar uma senha única com cada conta que tiver. Aqui você encontrará um conjunto de passos que pode utilizar para ajudá-lo a criar as senhas para suas contas:

1. A prova Prática.
Pode lembrar-se dela sem ter que escrevê-la?

2. A prova Recente.
Você a mudou recentemente? Essa é uma prática muito recomendável se por acaso chegar a cair em mãos erradas. Lembre-se de trocar suas senhas pelo menos a cada dois ou três meses.

3. A prova Única.
Sua senha é única e não está relacionada com nenhuma outra de suas senhas? Convém que cada senha utilizada seja pelo menos ligeiramente diferente das outras. Assim, se uma for descoberta, as demais garantem sua segurança pelo menos por algum tempo.

4. A prova de Força.
Sua senha é suficientemente forte (isso significa comprimento e conteúdo) dentro das regras que a conta permite? Isto é: se você quer criar uma senha para sua conta bancária, por exemplo, leia as regras do site para saber no que você se pode apoiar. Aceita combinação de maiúsculas e minúsculas? Aceita utilizar símbolos? Aproveite tudo o que a conta permitir.

Apesar das provas PRUF, você precisa ter em mente que o sniffing ocorre e inclusive a melhor das senhas pode ser capturada e utilizada por um invasor.

Você deve utilizar as senhas não só em seu computador doméstico ou de trabalho mas, também para os serviços que você utiliza em qualquer outra parte da Internet. Todas as senhas devem ser as mais fortes possíveis e você terá que memorizá-las. Uma senha deve ser única e não relacionada a nenhuma outra das suas senhas. Senha forte deve ser longa e utilizar combinações de letras em maiúsculas e minúsculas, números e sinais de pontuação e, geralmente, não se tratam de palavras que se possam ser encontradas em um dicionário. Lembre-se também de que, por mais forte que uma senha seja, ela pode ser capturada se for enviada sem criptografia em qualquer lugar da Internet.

DICA: Utilize iniciais de frases que sejam fáceis de lembrar, como:

A frase: “O campeão do Mundial 2002 foi o Brasil”

Gera a senha: ocdm2002fb

Se a isso se combinar o uso de maiúsculo-minúsculas, sua senha será bastante forte, por exemplo:
ocdM2002fB

O lugar onde você vive tem portas, assim como um automóvel, e, em muitos casos, essas portas têm fechaduras. Para cada uma delas há uma chave e o lógico seria que cada chave fosse diferente. Você sabe que deve fechar e não compartilhar chaves com estranhos, e provavelmente nem com a maior parte dos seus amigos. Também não é boa idéia esconder suas chaves debaixo do tapete nem em um vaso no seu jardim.

As senhas para computadores são quase a mesma coisa. Para cada computador e serviço que utilizado (compras on-line, por exemplo), você deve ter uma senha. Cada senha deve ser única e não relacionada a nenhuma de suas outras senhas. Você não deve anotá-las em nenhum lugar ou compartilhá-las com ninguém, nem mesmo com seus melhores amigos.

Observe qualquer uma de suas chaves e você notará que há muitos cortes e ranhuras. Graças a eles se podem conseguir muitas combinações de chaves diferentes. Se não houvesse tantas variações possíveis, um ladrão poderia facilmente fazer uma chave para cada fechadura e provar cada uma na sua porta principal até encontrar a combinação que a abre. Esse método de Tentativa e Erro (chamado de força bruta em computação) tem possibilidades de ser efetivo mesmo que tome muito tempo de um invasor.

Mas cuidado, por mais que sua chave seja complicada, se o ladrão tiver acesso a ela, poderia tranqüilamente copiá-la e usá-la para abrir sua porta. Por isso é muito importante que você cuide muito bem de suas chaves originais.

Uma senha também pode ser complexa. A maioria dos esquemas permite que você utilize qualquer combinação de letras (maiúsculas ou minúsculas) e números. Outros permitem também utilizar os sinais de pontuação. O tamanho e a quantidade de caracteres podem variar.

A senha pode ser tão complexa quanto você quiser. O truque consiste em você ser capaz de recordá-la sempre que necessário sem ter que escrevê-la para ajudar sua memória.

Como um ladrão de casas ou carros, os invasores de computador também usam o método da tentativa e erro ou as técnicas de força bruta para descobrir suas senhas. Eles podem, por exemplo, tentar todas as palavras de um dicionário, inclusive em outros idiomas.
Bombardeando um login com todas essas palavras, eles podem “descobrir” a senha que permite o acesso. Se o invasor sabe algo sobre você tal como, o nome de seu parceiro, a marca de carro que você dirige ou seus interesses, ele pode de imediato reduzir a gama de senhas possíveis e tentar essas primeiramente. Se você não tem cuidado ao criá-las, eles podem facilmente descobri-las.

Algumas pessoas usam variações leves, como colocar um dígito no final de uma palavra ou trocar a letra O pelo dígito 0 (zero), por exemplo ‘Micro$oft’, mas isso não é proteção suficiente. Os invasores sabem que utilizamos essas artimanhas para que nossas senhas sejam mais difíceis de adivinhar.

Assim como sua chave, uma senha complexa também pode ser copiada e utilizada exatamente como a chave original. Se, um dia, encontrar a porta da sua casa aberta será muito difícil saber se ela foi aberta com uma chave original ou com uma cópia.

O mesmo acontece com uma senha. Se você a disser a outra pessoa, ainda que de sua confiança, seria muito difícil determinar em um dado momento quem a utilizou para acessar um equipamento ou serviço.

Lembra-se da discussão anterior sobre como a informação que viaja na Internet pode ser vista? Suponha que você tem uma senha realmente sólida – digamos uma com 14 caracteres, incluindo 6 letras, 4 números e 4 sinais de pontuação, tudo em ordem aleatória – que viaja pela Internet livremente. Um invasor pode ser capaz de vê-la, guardá-la e utilizá-la depois. Isso se chama sniffing e é uma prática comum de um invasor.

Você precisa adquirir a prática de utilizar uma senha única com cada conta que tiver. Sugerimos aplicar as provas PRUF às suas senhas para fazer com que sejam as mais robustas possíveis:

P: Prática Você pode lembrar-se dela sem ter que escrevê-la?
R: Recente Você a trocou recentemente?
U: Única A senha é única e não está relacionada com nenhuma outra de suas senhas?
F: Forte A senha é suficientemente forte (isso significa comprimento e conteúdo) dentro das regras que a conta permite? Utilize todo o permitido, letras, números, símbolos, combinações, etc.

Apesar da prova de PRUS, não significa que sniffing não possa ocorrer e inclusive a melhor das senhas pode ser capturada e utilizada por um invasor. Por isso é importante trocar suas senhas com freqüência, de maneira que sempre sejam recentes.

Você deve utilizar as senhas não só em seu computador doméstico, mas também, para os serviços que você utiliza em qualquer outra parte da Internet. Todas as suas senhas devem ser as mais fortes possíveis e fáceis de serem memorizadas. Cada senha deve ser única e não relacionada a nenhuma outra das suas senhas. Uma senha forte deve ser longa e utilizar combinações de letras em maiúsculas e minúsculas, números e sinais de pontuação. Geralmente não se tratam de uma palavra que se possa encontrar em um dicionário. Lembre-se também que, por mais forte que uma senha seja, ela pode ser capturada.