Segurança

Sua senha está comprometida?

E como criar e gerenciar senhas seguras ;)


Um assunto com bastante foco hoje em dia é a segurança da informação, portanto saber se sua senha está comprometida é realmente importante. De importância maior ainda é manter senhas únicas para cada serviço, assim, caso sua senha tenha sido comprometida em algum site ou serviço, suas demais contas estarão protegidas.

Com os constantes vazamentos de senhas que estão acontecendo (Sendo o último do Yahoo com 500 Milhões de passwords e contas vazados.), fica a grande dúvida se estamos ou não vulneráveis.

password_leak

Como verificar se minha senha está comprometida?

Foi criado um site para verificar justamente isso, ele armazena apenas os e-mails/usuários que foram afetados pelo vazamento de senhas. Feito por um conceituado profissional da área de TI (Troy Hunt), o HaveIBeenPwned (Que em tradução livre seria algo como: “Eu fui subjugado?”) consulta seu e-mail em um banco de dados diversos vazamentos que ocorrem (São muitos! Clique aqui e veja a lista!) e te retorna em quais o seu e-mail foi comprometido. Além disto, verifica no PasteBin (Um site para livre compartilhamento de texto.), se sua senha esta lá.

É bem fácil saber isso, clique no link: https://haveibeenpwned.com. Insira seu e-mail e pronto!

senha esta comprometida

Minha senha está comprometida, e agora?

Com certeza, o primeiro passo é trocá-la! Mas antes, veja como você pode criar senhas seguras:

  • Crie uma senha que contenha uma variedade de caracteres: Utilize-se de caracteres especiais (!@#$%¨&*() e por aí vai.), letras maiúsculas, minúsculas e números.
  • Que seja longa o suficiente: Evite senhas que contenham menos de 10 caracteres, não há um consenso sobre o tamanho, mas quanto maior, melhor!
  • Evite palavras e frases conhecidas: Não utilize palavras simples, como por exemplo “Carro” ou em uma frase “PeugeotCinza”. Esse tipo de senha pode ser facilmente descoberta por ataques de força bruta e ataques de dicionário.
  • Substituições comuns também não são uma boa: Substituições de letras por símbolos ou números feitas de maneira obvia também são uma péssima idéia. Portanto não troque Ferrari por F3rrari ou Ferrar!.

Pronto, trocou sua senha para “wb?&363wQ#NK,x#V”, e agora não consegue lembrá-la? É amigo! Diversas pessoas tem esse problema para decorar um monte de caracteres aleatórios. Neste caso você pode utilizar um passphrase, que simplifica bastante o processo de criação de senha.

senha incorreta

O que é um passphrase e como criá-lo

Um passphrase (Ou frase chave.) nada mais é que diversas palavras totalmente aleatórias juntas em uma frase que assim servirá de senha. Mas péra aí? Você não acabou de dizer que palavras são inseguras? Calma aí amigo! Vou explicar.

Uma ou duas palavras, ainda mais relacionadas a sua vida (Nome de time, filhos, pets, etc.) é facilmente adivinhável. Mas quando diversas palavras aleatórias são utilizadas em conjunto, ainda mais se você utilizar alguns caracteres aleatórios, a passphrase se torna muito difícil de ser quebrada.

Exemplo: dinossaurOcapa!petartimidac@neca (Traduzindo: Dinossauro, capa, exclamação, petar, tímida e caneca)

Neste caso temos 32 caracteres, com algumas substituições, e não é muito difícil de decorar. Segundo o NIST, um passphrase deve ter mais do que 20 caracteres para ser considerada segura.

Senhas únicas, como gerenciá-las

Caso você resolva adotar a utilização de senhas únicas para cada um de seus logins, a alternativa será usar um gerenciador de senhas. Existem inúmeras opções disponíveis, portanto, listei algumas logo abaixo e suas principais funcionalidades.

Dashlane

Dashlane é um gerenciador de senhas e carteira digital, ele armazena suas senhas de modo criptografado (AES 256 bits). Com visual bonito e disponível para todas as plataformas (Windows, Mac e mobile.), conta também com plugins para diversos browsers, acabando com a necessidade de digitar a senha nos sites  – o auto preenchimento ajuda a economizar um bom tempo. Além disto mostra qual a qualidade de sua senha e até verifica se ela já foi comprometida ou não. Caso esteja sem criatividade para gerar uma nova senha, o próprio programa pode gerar uma nova senha segura. Vale a pena testar! Para baixá-lo, clique aqui!

dashlane password manager

Lastpass

Essa alternativa também é bem interessante, as senhas são armazenadas na nuvem com criptografia e nem o pessoal do LastPass consegue saber qual é. Através de uma extensão no browser ou no próprio site é possível acessar suas senhas. O visual também é bem agradável, você pode utilizar a opção free ou assinar a premium que te dá benefícios adicionais. Tem inclusive uma versão Enterprise, caso queira gerenciar senhas em ambiente corporativo. Para saber mais, basta acessar o site do LastPass.

Last Pass password manager

KeePass

O Keepass é uma alternativa open source (Custo zero!) e offline, por ser portável (Não precisa de instalação.) é basicamente composto pelo executável e o banco de dados de senhas. Este banco que armazena as senhas é criptografado com AES ou Twofish. Assim apenas uma senha terá que ser memorizada (Master password.), também é possível utilizar um arquivo para destravar as senhas (Key File).

Na hora de cadastrar uma nova senha também é possível usar o próprio gerador de senhas seguras. Caso se canse dele, é possível exportar todos os dados para um txt, csv, html ou xml. Disponível para diversas plataformas. Para ver todas as features e realizar o download, clique aqui.

keepass

Tem mais dicas de como verificar se sua senha está comprometida? Ou de como deixar suas senhas e contas mais seguras? Deixe seu comentário!

Compartilhe e ajude outras pessoas a terem senhas mais seguras e evitar dores de cabeça! 😉


Marcelo tem mais de 10 anos de experiência na área de TI, vem trabalhando principalmente com virtualização VMware.

View Comments
There are currently no comments.