É a velha ladainha que todo mundo, se não sabe, deveria saber: crie senhas difíceis, pouco óbvias, misturando letras, números e caracteres especiais. Mesmo isso não garante segurança total, mas tornará a vida de quem quer bisbilhotar seus dados (e só isso, na melhora das hipóteses) bem mais difícil.
À frente de um site sobre Windows e produtos da Microsoft em geral, recebo muitos e-mails de gente desesperada por ter tido o Hotmail/Messenger “hackeado”. Senhas fracas estão aí, e além delas, temos as óbvias, que vão desde a data de nascimento, passando pelo telefone, até o nome do cônjuge. Para piorar ainda mais, a pergunta secreta segue a mesma linha. Captain Obvious manda lembranças sempre que um cracker obtém acesso a uma conta alheia pelo método da tentativa-erro.
As empresas que mantêm esses serviços gratuitos fazem o que podem para conscientizar as pessoas acerca da importância de se ter uma senha segura, além de fazer um trabalho de contenção de danos que, pelo menos no caso da Microsoft, que conheço mais de perto, funciona bastante bem. Mas, até onde essa preocupação, esse zelo para com o usuário pode chegar?
O Twitter implementou um filtro em seu sistema que impede os usuários de utilizarem cerca de 370 senhas consideradas óbvias ou fracas. São coisas bem tolas, como 111111, 121212, 123456, abc123, access, twitter (d’oh!), e por aí vai. A lista completa está acessível a qualquer um, e pode ser consultada aqui.
A iniciativa é bacana, embora seja forçada e possivelmente será vista com maus olhos por alguns usuários. De qualquer maneira, impôr ao usuário a criação de uma senha minimamente segura, embora possa gerar antipatia, conscientiza. Vejo essa proibição de senhas fracas como um passo além daquele sistema, já bastante comum, que indica a força da senha através de um gráfico (vermelho para senhas fracas, verde para senhas fortes).
Com o Twitter sendo cada vez mais usado como passaporte para diversos sites externos, a exemplo do que já acontece com o Facebook Connect, a tendência é a conta no serviço ganhar cada vez mais importância. Assim sendo, toda segurança é pouca, e os reforços nessa área, sempre bem-vindos.
Fonte: Neowin.
Blogger, Microsoft MVP em Windows Desktop Experience, bacharel em Direito e acadêmico de Sistemas de Informação.
© Copyright 2006-2010
30 de dezembro de 2009, 19:42
Embora minha senha não tenha nada haver com “coisa tola” fiquei com medo de que minha senha fosse parecido com alguma das palavras na lista, mas depois de ver acredito que brasileiros não são adeptos aquelas palavras.
Responder
30 de dezembro de 2009, 21:36
Infelizmente não há segurança que seja infalível à salsinhas. Pode forçar o user a criar senha difícil, mas possivelmente a maioria vai colocar a resposta secreta como sendo um doce para descobrir a senha.
Usuário leigo tem mania de criar senhas fáceis, com desculpa de que “não consegue memorizar tantas senhas”, por isso cria senhas fáceis. E depois que tem a conta invadida, agem como se o serviço tivesse falhas ou algum ultra-ninja-fucking-power-hacker tivesse entrado no “sistema”.
Responder
30 de dezembro de 2009, 21:57
Isto quer dizer que o Twitter guarda as senhas de forma aberta no seu banco de dados? Uma das regras de segurança é sempre guardar as senhas usando um algoritimo do tipo rash. Temos aqui um sujo falando do mal lavado?
Responder
dezembro 30th, 2009 @ 23:08
Não, não, é só o filtro de senhas proibidas que é “público”. Na realidade, nem isso deveria ser público, afinal dá ideias para crackers explorarem brechas em outros sistemas (muda o site, mas as senhas fracas continuam).
Nas senhas reais, eu acredito (e seria uma decepção se fosse o contrário) que utilizam algum sistema de criptografia para protegê-las…
Responder
30 de dezembro de 2009, 22:03
Não acredito!!!! :jawdrop:
Responder
30 de dezembro de 2009, 22:34
Gostei da iniciativa do twitter
ps: cada senha kkkk
[]’s
Responder
31 de dezembro de 2009, 00:06
Tudo é muito bonito, mas experimente tentar conscientizar um amigo sobre senhas: vai ser chamado de chato p/ baixo.
Todo mundo é fodão, nunca vai acontecer comigo, etc.
Se mostro o KeePass p/ alguém, vem a choradeira: mas e se eu estiver fora do meu computador? Mostro que dá p/ rodar direto de pendrive, choradeira 2: mas tem que ficar carregando pendrive?
Só consigo lembrar do texto bíblico sobre porcos e pérolas.
Que percam todas as contas.
Responder
dezembro 31st, 2009 @ 5:08
Po… não querer carregar um pendrive é o cúmulo da preguiça…
Responder
janeiro 4th, 2010 @ 13:30
Hoje em dia pendrive é que nem chaveiro… indispensável.
Responder
31 de dezembro de 2009, 00:33
Senha sempre foi algo complicado.
Ao ler esta notícia, lembrei-me do problema que esta moça enfrentou.
Responder
dezembro 31st, 2009 @ 1:09
Putz essa guria só pode ser um fake da vida querendo zuar kkkk.
[]’s
Responder
dezembro 31st, 2009 @ 11:48
Pelo menos a senha dela não é “óbvia”, né?
Responder
dezembro 31st, 2009 @ 11:52
Se fosse um “macho gostosão” com a senha EUCOMOXERECA ninguém acharia nada. Não daria nem notícia em site mambembe. Mas como é uma mulher… Vocês, machos altamente tecnológicos fãs do MeioBit devem ter percebido a ironia disso, não?
Responder
31 de dezembro de 2009, 00:46
Ah… vou ter de trocar a minha senha… aparentemente abc123 não é seguro. :\
Ps.: Nenhum sistema consideraria “keaton” como senha usavel…
Responder
31 de dezembro de 2009, 01:41
Responder
dezembro 31st, 2009 @ 5:04
Jenny, Jenny who can I turn to
You give me something I can hold on to
(…)
É bem óbvia para mim.
Responder
31 de dezembro de 2009, 02:13
kkk
ri muito, o meu (2º) nome tá na lista… nº 354, é incrivel que só escrevem certo em lugar errado.
Responder
31 de dezembro de 2009, 02:22
Aff, postaram 3 senhas minhas naquela lista. E a minha privacidade eim??
Mas pior que as minhas só do povão. Vejo direto ******* nas telas kkkk
(piada)
Responder
31 de dezembro de 2009, 02:41
Acho mas os usuários tem que se ferrar para aprender. Minha senha no twitter era 1001 troquei no dia seguinte do cadastro.
Responder
31 de dezembro de 2009, 14:00
Eu considero que a melhor segurança vem da concientização do usuário em fazer seus dados seguros, avaliando realmente o que deve ser protegido ou não.
Por exemplo, um blog ou forum como o Meiobit não merece uma senha forte, afinal de contas, ele só saberá alguns dados pessoais que no meu caso, encontra-se com facilidade na internet. Enquanto que em sites como Submarino, merecem uma senha mais forte por motivos óbvios.
Se criar uma senha muito forte e usá-la para tudo, vai chegar um momento na sua vida que se alguém descobrir esta senha, ele saberá de tudo da sua vida, comprará em seu nome, etc. A idéia de uma senha básica para coisas triviais é justamente dizer ao usurpador que ele é trouxa e que a sua intenção era que ele descobrisse sua senha banal ao invés da forte destinada realmente para assuntos importantes e vitais.
De qualquer forma, é bom que a senha basica tenha letras, numeros e caracteres especiais.
Responder
31 de dezembro de 2009, 17:56
Uma coisa que esqueci de comentar.
Trabalho num CPD de uma câmara e é INCRÍVEL como o pessoal revela a senha de usuário MUITO FACILMENTE.
Você fala, “entra com seu usuário ai pra ver se ta funcionando agora” e o cara fala “ah, pode entrar, o usuário é joao e a senha é 2009123″
¬¬
Ai depois dá m*rda na conta do cara e ele fala que você sabia a senha dele…
Responder
1 de janeiro de 2010, 18:12
Uma amiga uma vez me passou a senha do e-mail dela.
Era 12345678
Eu disse que a senha era muito facil, ao que ela respondeu “Não é. Eu me preocupei com isso e por isso retirei o 9″
Responder
3 de janeiro de 2010, 18:25
Legal, tem Brazil na lista. Ah, e além disso, a senha “password” foi bloqueada, mas a senha “senha” não ¬¬ tá eles não tem que saber em todas as lingus do mundo, mas podia,m ter o bom senseo de traduzir password e bloquear aquelas senhas.
Responder
5 de fevereiro de 2010, 18:03
ufa minha senha não esta na lista
Responder
5 de fevereiro de 2010, 18:12
minha senha é a mais forte do twitter “chuck norris”
Responder