Recentemente, um apresentador de TV teve sua conta no Twitter ‘invadida’ por um *cracker e admitiu ter sido ingênuo ao escolher a senha para o serviço, no caso, segundo ele mesmo, a data de aniversário do filho. O episódio não teve desdobramentos mais graves, apenas foram postados alguns tweets e imagens indevidas. Mas isso mostra a fragilidade dos códigos escolhidos pelas pessoas para preservarem sua privacidade.
A invasão pode ter sido motivada apelas pelo ‘espírito de porco’ de algum seguidor do perfil do apresentador que, atento à divulgação de informações pessoais dele, testou a data e obteve êxito. E não precisou nem se utilizar de algum ataque de senha Brute Force ( força bruta). O próprio usuário deu a dica. Mas o fato da motivação da invasão ter sido ou não uma brincadeira não tira o caráter criminoso da ação.
No exemplo acima, o estrago poderia ter sido muito maior se fosse o caso do usuário usar a mesma senha fraca para diversos serviços, como email e até senha bancária. E isso é muito mais comum do que imaginamos. É o que pode ser chamado de ‘senha única’, utilizada para acessar tudo, desde redes sociais como Twitter ou Orkut, passando por emails e até senhas de bancos.
Senhas fracas são aquelas que até doem de tão óbvias. São senhas que uma criança descobrira se lhe dessem 10 chances. O exemplo mais simples são as datas de nascimento do próprio usuário (algumas com a brilhante sofisticação das iniciais inseridas – ah, que imaginação! Ninguém nunca pensou nisso), datas de nascimento ou nomes de parentes (invertidos também – e, no caso, a sofisticação pode ser colocá-las em letras maiúsculas), números sequenciais, telefone, celular e outras maravilhas do comodismo preguiçoso de pessoas que não se dão conta do risco que correm por não se darem ao trabalho de criar uma senha segura.
Os riscos vão desde colocar você em uma fria usando seu nome, email e dados pessoais, até acessar sua conta bancária, limpá-la e talvez até fazer uns empréstimos antes. Outro ponto a ser considerado é o de que se a intenção do cracker for o acesso a contas bancárias, e caso você não as tenha, ele poderá usar sua conta de email ou perfil em redes sociais para infectar computadores de seus amigos e contatos com vírus de roubo de dados, por exemplo. Ou seja, como no trânsito, você tem de dirigir pra você e pelos outros. Ou pelo menos tomar cuidado para continuar se mantendo motorista do seu veículo, sem entregá-lo de bobeira nas mãos de um terrorista saído de um GTA.
E como criar uma senha segura, ou senhas seguras, sem se esquecer delas? Ah, sim, porque pior do que usar senhas óbvias é guardá-las em arquivos de texto no HD ( sofisticação III: renomeando o arquivo com um nome estranho) ou anotadas em uma agenda.
Uma sugestão, caso você seja um usuário com ritmo, seria o título de alguma música importante em sua vida. Esse título você pode transformar em números (pode usar o teclado do celular para isso) e as letras iniciais você colocaria entre os números podendo ainda utilizar caracteres especiais para definir espaços.
Por exemplo: música que marcou seu primeiro relacionamento – Love You – poderia ficar como L5683*y968.
Definida sua senha, cuidado com armadilhas na internet:
- Site com falsos anúncios de emprego que pedem todos seus dados pessoais.
- Páginas com supostos testes ou promoções que pedem dicas pessoais, como nome do primeiro animal de estimação, cor favorita, local onde conheceu sua esposa ( está reconhecendo essas perguntas? Isso mesmo, são as dicas que alguns provedores usam como pergunta secreta caso você perca sua senha).
- Informações publicadas em redes sociais também darão essas pistas: nome dos filhos, aniversários de parentes, endereço, telefone, etc.
O ideal também será manter duas ou três senhas e classificá-las por importância de site ou acesso. Por exemplo, uma para bancos, outra para email pessoal e outra para redes sociais e fóruns.
* Cracker é o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de segurança, de forma ilegal ou sem ética. Este termo foi criado em 1985 por hackers em defesa contra o uso jornalístico do termo hacker. ( Fonte: Wikipédia)
Até a próxima
@Ednucci
