Em computação, uma senha faz parte do processo de autenticidade de um usuário para acessar determinada informação. Se analisarmos as propriedades de segurança da informação (Confidencialidade/Integridade/Disponibilidade), uma senha se enquadra no quesito confidencialidade.
O processo de confidencialidade consiste em que a informação só pode ser acessada por usuários autorizados.
Com a globalização, estamos cada vez mais dependentes da informática, onde esta se torna o nosso maior meio de armazenamento de informações. Quando navegamos na internet para realizarmos transações bancárias, por exemplo, estamos totalmente vulneráveis ao risco, pois a internet é uma rede não segura e qualquer usuário pode ter acesso.
Muitos usuários têm certa tendência de definirem suas senhas com aspectos da vida pessoal. Exemplo: nome da mãe, número do celular, nome da rua onde mora, data de aniversário, nome do animal de estimação e por ai vai. Desta forma, uma pessoa mal intencionada que conheça alguns desses aspectos, pode descobrir sua senha e ter acesso a informação.
Existem técnicas para roubos de senhas, que são praticadas por hackers a todo o momento. Algumas delas seguem abaixo:
- Engenharia social;
- Ataque de Brute-Force ou Ataque de Força Bruta;
- Phishing scam;
- Keyloggers.
Perder a senha de um site de relacionamento pessoal para muitos parece não ser uma coisa muito importante, porém poucos sabem dos danos que isso pode causar. Se a sua conta for roubada por um hacker, ele pode usá-la para divulgação de pornografia, pedofilia, ameaçar terceiros, dentre outras coisas. Um fato importante na criação de um perfil virtual é ler atenciosamente os termos de uso. Uma observação, se sua conta roubada servir de ameaças a terceiros, você poderá pagar multa ou pegar seis meses de detenção.
Como saber se sua senha é segura
Ter uma senha segura não é uma coisa tão simples assim. Com as constantes tentativas de invasão as ferramentas utilizadas pelos invasores estão cada vez mais eficientes, portanto devemos nos manter espertos.
Mas como saber se a senha foi bem elaborada? Quando criamos uma conta on-line, geralmente no campo em que preenchemos a senha tem um parâmetro que faz a análise de sua força. Para termos um bom resultado, devemos variar os caracteres entre maiúsculas, minúsculas, números e caracteres especiais.
A realização de troca de senhas em períodos pré-determinados também é um bom requisito para mantermos uma senha segura. Trocar de senha a cada três meses, com uma significativa alternância entre os caracteres, seria um bom exemplo.
Dica importante: Ao acessar uma conta online, no processo de autenticidade verifique se o site possui criptografia.
Exemplo: Conta de e-mail da UENP
https://www.google.com/a/uenp.edu.br
No início do link, nós temos um protocolo HTTPS que é a combinação de hypertext transfer protocol e security. Isso significa que a partir do momento que o usuário digite sua senha, ela é criptografada, dificultando a vida do invasor.
Ter uma senha segura é um dos pontos chaves para segurança da informação.
Fonte
Danilo Augusto de Souza Morais
Acadêmico do curso de Tecnologia em Segurança da Informação / FATEC Ourinhos. 31/11/2011
Reitoria UENP - Núcleo de Tecnologia da Informação