Se você é um dos (poucos) que usa senhas diferentes para cada uso, eu tenho um pequeno aperfeiçoamento ao golpe descrito: registrar também as senhas erradas. Afinal, não é improvável que você acidentalmente entre com a senha de um serviço em outro.As melhores sugestões que eu consigo pensar para senhas para serviços on-line:
- Use senhas "fortes" (longas, com caracteres variados e uma boa dose de aleatoriedade) para evitar ataques de dicionário.
- Use senhas diferentes, no mínimo para serviços importantes (aqueles que expõem você ou seus contatos a risco financeiro, divulgação de informações confidenciais, roubo de identidade ou colocação em posição de constrangimento).
- Usar também identificações de usuário diferentes.
- Mudar senhas com boa frequência.
- Estar atento a sinais de compromisso da senha.
* para quem não é versado no inglês: o personagem de chapéu criou uma série de serviços na web com a finalidade de coletar emails, nomes de usuários e as respectivas senhas. Em seguida ele testou os dados coletados nos sites mais populares e em bancos, obtendo algumas centenas de milhares de logins válidos. Felizmente ele não usou estas informações, pois estudos dizem que dinheiro não trazem felicidade, já considera estar abusando o suficiente das pessoas e não tem nenhuma grande crença religiosa política ou religiosa a impor. E ele conclui dizendo que é o mesmo problema que a Google tem...
Nenhum comentário:
Postar um comentário