Wednesday, March 17, 2010

Como proteger seu computador contra Cracking de senhas

Foi-se o tempo em que a frase "mantenha seu anti-vírus atualizado" era o suficiente para evitar que informações pessoais caíssem nas mãos de desocupados e desordeiros virtuais... Para ser sincero, imagino que "manter seu antivírus atualizado" é inútil. Mas calma, antes de sair desinstalando seu Norton ou seu McAfee, deixe-me explicar meu ponto de vista.

Já está virando rotina o roubo de informações. Muitas vezes aparecem reportagens dizendo que "quadrilha rouba milhões pela internet", "presa quadrilha que aplicava golpes pela internet"... Os golpes acontecem por que os antivírus, mesmo os mais modernos, não tem catalogados todas as ameaças que circulam na internet. Se um bom desenvolvedor construir um código malicioso para roubo de senhas (keylogger), e pedir a alguns amigos que trabalham com manutenção de hardware para disseminar o código, são grandes as chances de nenhum antivírus do mercado pegar. Primeiro, por que é um código novo, não catalogado nas definições dos antivírus (check de assinatura), mesmo com a heurística (uma técnica extremamente complexa utilizada por antivírus para detectar programas maliciosos desconhecidas que ainda não estão nas bases de definição dos antivírus) há grandes chances do antivírus não pegar o código, pois não há, por exemplo, disseminação automática do código (lembra que o amigo que trabalha com manutenção que instalou o "programinha"?).

Mesmo com heurística, o antivírus pode não detectar o código malicioso


Vou listar algumas dicas inteligentes para evitar aborrecimentos causados por senhas perdidas ou roubadas:


  • A senha não deve ser óbvia. Data de nascimento, nome do cachorro, nome do seu ídolo ou da banda de rock que você curte, nem pensar. Palavras comuns, mesmo não relacionadas a você diretamente, devem ser evitadas, pois são quebradas com ajuda de dicionários.
  • A senha deve ser comprida, pelo menos 8 caracteres.
  • A senha deve ser composto por caracteres diversos: letras maiúsculas, caracteres especiais (!, #, $ Etc.) 
  • Não deixe o Internet Explorer salvar sua senha. Isso economiza 2 segundos de digitação mas pode causar muita dor de cabeça. Não seja preguiçoso! O Internet Explores salva estas senhas em arquivos no seu computador. Se um indivíduo mal intencionado tem acesso ao seu computador, pode facilmente roubar suas senhas armazenadas.
  • Você não deve anotar as senhas em um papel. Post-it então nem pensar. Sério, já ví muita gente que cola senha em PostIt debaixo do teclado... Ou até mesmo no monitor!!
  • Você não tem que usar a mesma senha "para todas as ocasiões". Por mais difícil que seja, utilizar a mesma senha para o Orkut, para o Facebook, para o Twitter, pode trazer muitos problemas. Se alguém pega sua senha do GMail, por exemplo, pode te perturbar o Orkut, mas não vai causar danos ao Facebook nem ao Twitter se as senhas forem diferentes.
  • As senhas precisam ser alterados de tempos em tempos. Todo mundo reclama se a senha de rede da empresa precisa ser alterada a cada 30 dias... Mas imagine que alguém pegou sua senha num descuido seu, essa pessoa terá acesso aos seus dados, no pior caso, por 30 dias, depois a senha deve ser trocada.

 
As regras definidas acima são simples para compreender, mas para segui-las é extremamente difícil. Apenas imagine: o acesso a uma caixa de correio, para o provedor de Internet, MSN, para um servidor FTP do provedor de hospedagem, e assim por diante. Além das senhas que temos que conviver no dia-a-dia: senhas de banco, senhas do cartão de crédito, senhas do cartão de refeição... Você já parou para imaginar quantas senhas diferentes você tem que utilizar?

Então, que tal uma forma de criar senhas complexas e simples de serem lembradas ao mesmo tempo?
Por exemplo, utilizando uma seqüência complexa de caracteres para o serviço de e-mail do Yahoo!:

qwertyahoo!7890&

Complexa, não? Mas fácil de lembrar! Vamos desmembrar este bloco de caracteres para ilustrar melhor:

qwerty - Olhe para seu teclado. Viu? São as primeiras teclas da primeira linha do seu teclado. Nesta ordem.
yahoo! - O nome do serviço que você está acessando. Observe que o "Y" é o caractere que faz a união dos dois primeiros blocos de caractéres, por isso eu repeti o "Y" na explicação.
7890 - Seqüencia numérica. Quer facilitar? O "7" é o caracter que está imediatamente acima do caracter "Y", do nome do serviço Yahoo!
& - para terminar, o caracter especial "&". Quer facilitar? É o "7", mas com o SHIFT pressionado...

Assim ficou fácil, certo?

Vamos a mais um exemplo:

asdfgmail%567890%

Também é fácil de entender, né? Assim conseguimos um "algorítimo" para construção de senhas complexas e fáceis de serem lembradas ao mesmo tempo.



Com essas dicas, não há como garantir que suas senhas não serão descobertas por um keylogger, mas pelo menos, você irá dificultar muito a ação de pessoas má intencionadas...

Maiores informaçoes: http://multimediaforensics.com/2010/03/17/how-to-protect-the-computer-from-cracking-of-passwords/

No comments:

Post a Comment