Pular para o conteúdo principal

Dica: Não consigo lembrar de senhas ... Como faço??

[post update em 15/03/2010]

Cabe sempre melhorar um post, mesmo que não muito antigo. Por isso, resolvi aprimorar o post sobre dicas de como lembrar de senhas.

Inicialmente, há que se referir que senhas complexas são fundamentais para segurança nos e-mails e arquivos. Usar softwares de criptografia simétrica (como True Crypt, Kruptos e  Toucan, por exemplo) ou assimétrica também é importante e ajuda na segurança. Mas, de nada adianta se você não consegue guardar a sua senha complexa, não é??!!??

Uma senha complexa contém números (1, 2, 3, 4, ...), letras em caixa baixa (a, b, c, d ...) e alta (A, B, C, D ...), além de caracteres especiais ou teclas unicode (*&#,). O ideal é que a senha tenha pelo menos 14 caracteres, incluindo todas as opções citadas antes. Caso você queira testar se sua senha é mesmo complexa e segura, importante testar o Yet Another Password Meter, neste link: http://www.yetanotherpasswordmeter.com/. Embora em testes o site dá uma noção ao usuário, ao digitar a senha escolhida, se ela é segura e qual a avaliação sobre ela.

Vamos dizer que você já tenha criado uma senha, mesmo de oito dígitos, complexa e segura e você necessita gravá-la na memória e não consegue, pois já grava a senha de 10 e-mails, 5 sites de comércio eletrônico, cadastro de jornais etc.

Uma boa dica é o Keepass (link para o tutorial abaixo), que faz parta do pacote standard do PortableApps (conjunto de aplicativos para o pen drive), onde você cria uma senha mestra e cadastra as demais. Alguns antivírus, como o McAfee também vêem com essa possibilidade. É uma boa maneira. Caso você não se adapte, podes usar o que tem disponível na web, porém terás de guardar outras informações.
 
 
Já na web, veja a facilidade do Password Chart, que cria uma senha complexa e o funcionamento é simples: você insere uma frase qualquer no primeiro campo, descrito como “Enter a phrase to create the password chart”. Esta frase, definida por você, irá montar uma matriz que será a base para formação da senha, e também para você guardar e saber depois qual é a senha; seguindo, no campo “Enter a password to convert using the chart” você vai inserir a palavra que será convertida em senha, conforme imagem a seguir:


Veja que coloquei a palavra complexa e o site gerou a senha #77rbh+8RjcE3k@. Repare também que esta senha está associada a letras da palavra senha presentes na matriz ao lado (Como crio uma senha segura?).

Como realizei acima, tem como deixar a senha mais complexas, através das opções "include numbers?" (incluir números), que usei no exemplo e "include ponctuation?" (incluir pontuação).

Por isso, o bom do Password Chart é que se você esquecer a senha pode voltar ao site, reescrever a frase e a palavra que deu origem a ela. Selecionando as mesmas opções que selecionou da primeira vez, a senha será recuperada!

Caso você queira apenas um site para gerar uma senha forte e segura, a opção é o Good Password (neste link http://www.goodpassword.com/).

Leia mais sobre senhas seguras em:


Olhar Digital (texto e vídeo): Melhore suas senhas

-----------------------------------------------------------------------------

[post original]:


Voltando à ativa antes do final do ano e depois de várias considerações e acompanhamentos sobre os casos de phishing scam (PS) comuns à época do ano e às situações de negação de serviço (como é o caso da Amazon e da Wal-Mart, clique aqui para ver a notícia), pondero que é importante escrever sobre outro assunto: como lembrar de senhas?

Inicialmente, há que se referir que senhas complexas são fundamentais para segurança nos e-mails e arquivos. Usar softwares de criptografia (como True Crypt, Kruptos e  Toucan, por exemplo) também é importante e ajuda na segurança. Mas, de nada adianta se você não consegue guardar a sua senha complexa, não é??!!??

Uma senha complexa contém números, letras em caixa baixa e alta, além de caracteres especiais ou teclas unicode (ex.: *&#). Vamos dizer que você já tenha criado uma senha, mesmo de oito dígitos, complexa e segura e você necessita gravá-la na memória e não consegue, pois já grava a senha de 10 e-mails, 5 sites de comércio eletrônico, cadastro de jornais etc.

Uma boa dica é o Keepass, que faz parta do pacote standard do PortableApps (conjunto de aplicativos para o pen drive), onde você cria uma senha mestra e cadastra as demais. Alguns antivírus, como o McAfee também vêem com essa possibilidade. É uma boa maneira. Caso você não se adapte, podes usar o que tem disponível na web, porém terás de guardar outras informações.




Veja a facilidade do Password Chart, que cria uma senha complexa e o funcionamento é simples: você insere uma frase qualquer no primeiro campo, descrito como “Enter a phrase to create the password chart”. Esta frase, definida por você, irá montar uma matriz que será a base para formação da senha, e também para você guardar e saber depois qual é a senha; seguindo, no campo “Enter a password to convert using the chart” você vai inserir a palavra que será convertida em senha, conforme imagem a seguir:


Veja que coloquei a palavra complexa e o site gerou a senha #77rbh+8RjcE3k@. Repare também que esta senha está associada a letras da palavra senha presentes na matriz ao lado (Como crio uma senha segura?).

Como realizei acima, tem como deixar a senha mais complexas, através das opções "include numbers?" (incluir números), que usei no exemplo e "include ponctuation?" (incluir pontuação).

Por isso, o bom do Password Chart é que se você esquecer a senha pode voltar ao site, reescrever a frase e a palavra que deu origem a ela. Selecionando as mesmas opções que selecionou da primeira vez, a senha será recuperada!

Bom, por hoje é só. Espero que gostem e comentem!! Abraço a todos.
 

Comentários

SS disse…
Olá Emerson, excelentes dicas.

Um adendo - como hoje os ataques com hashes pré-calculados (rainbowtables) são rápidos e acessíveis, mais vale uma senha grande e de qualidade média (de 15 a 20 caracteres) - exemplo: '+de15_caracter3s' que uma pequena e complexa, como por exemplo '8RjcE3k@'.

Feliz 2010 e parabéns pela qualidade dos posts.

Sandro Süffert
http://blog.suffert.com
emersonwendt disse…
Sandro,

Valeu pelo comentário. Certamente, quanto maior e mais complexa mais seguro o iternauta estará. Tenho acompanhado também o teu blog (http://blog.suffert.com) e está de excelente qualidade, irreparável. Feliz 2010 para você também!
Harley Coqueiro disse…
Gostei muito do post e do blog. Parabéns!
José Márcio disse…
Prezado Emerson, a questão das senhas é um tema que sempre causa celeumas nos usuários. Muito pertinente o seu artigo e altamente recomendável.
Anônimo disse…
Perfeito o post Emerson!
Vlw mesmo
Olá Emreson!
Utilizo um aplicativo chamado MaxPasswords para gerar senhas aleatórias. Este é bem útil na criação de senhas iniciais para usuários em uma rede Windows.

Postagens mais visitadas deste blog

Facebook: endereço de envio de intimações e/ou ordens judiciais

Achei interessante atualizar (fev/2018) esse post de outubro de 2011, visando deixar a informação mais correta e atualizada em relação aos procedimentos no Facebook: Várias pessoas me perguntam(vam) sobre o endereço do Facebook, que anunciou, em 2011, abrir um escritório no Brasil. Todo o procedimento de tratamento está explicado no nosso livro, escrito com o Dr. Higor Jorge: Crimes Cibernéticos - Ameaças e Procedimentos de Investigação. Veja como adquirir o livro: Como adquirir os livros? O resultado da pesquisa do registro do domínio nos remete a um escritório de registro de propriedade intelectual, porém, o escritório para envio de ordens judiciais e/ou intimações, além de requerimentos, é o seguinte: FACEBOOK SERVICOS ONLINE DO BRASIL LTDA Rua Leopoldo Couto de Magalhães Júnior, 700, 5º Andar, Bairro Itaim Bibi, São Paulo-SP, CEP 04542-000 - Fonte:  Jucesp Online Não sabíamos como seria o tratamento das informações e respostas às solicitações das chamadas

Estamos entre os melhores Delegados de Polícia, segundo Censos de 2017, 2018 e 2019

No ano de 2017 já havíamos sido agraciados com a distinção e citação dentre os melhores Delegados de Polícia na Categoria Jurídica.  Em 2018 e 2019, segundo o Portal Nacional dos Delegados , fomos novamente escolhidos, dentre os Melhores Delegados de Polícia do Brasil, na Categoria Gestão. Assim, ficamos muito lisonjeados pelo reconhecimento nacional em termos de gestão , especialmente pelo trabalho frente ao Conselho Nacional de Chefes de Polícia Civil, o CONCPC, e, também, da atividade de inteligência. Vejam a lista completa dos agraciados de 2019, clicando aqui . Seguimos em frente. Deixamos a Chefia da Polícia Civil do RS, deixamos a área de inteligência, porém na vamos continuar nos dedicando à atividade de Segurança Pública.

Tecnologia da Informação & Direito: um livro para o profissional de TIC

Após um longo período do projeto, iniciado lá em 2014 e interrompido em 2015, finalmente (não é em tom de reclamação, mas motivado pela falta de tempo!), lancamos em 2018 o livro: Tecnologia da Informação & Direito. O livro é fruto de uma parceria com a Profª Drª Ângela Kretschmann e visa a trazer aos neófitos nos estudos da interação entre as novas tecnologias e a percepção/recepção pelo Direito, especialmente no brasileiro. Um pouco sobre o livro: Existe um diálogo muito produtivo entre os profissionais da área jurídica e os da tecnológica, que promove contínuo aperfeiçoamento dos dois campos. Nesse sentido, o livro aborda uma noção geral que envolve o estudo do Direito e da Tecnologia, os principais pontos polêmicos que instigam a análise jurídica e o desenvolvimento do Direito para a solução de conflitos típicos da era digital. O enfoque é dado, em especial, após um apanhado geral do Direito, às áreas do direito do consumidor, direito à imagem, delitos cibernéti