segunda-feira, setembro 13, 2010

Cuidado com o Reuso de Senhas!

A tirinha xkcd de hoje denuncia o risco da reutilização de senhas*:

Se você é um dos (poucos) que usa senhas diferentes para cada uso, eu tenho um pequeno aperfeiçoamento ao golpe descrito: registrar também as senhas erradas. Afinal, não é improvável que você acidentalmente entre com a senha de um serviço em outro.

As melhores sugestões que eu consigo pensar para senhas para serviços on-line:
  • Use senhas "fortes" (longas, com caracteres variados e uma boa dose de aleatoriedade) para evitar ataques de dicionário.
  • Use senhas diferentes, no mínimo para serviços importantes (aqueles que expõem você ou seus contatos a risco financeiro, divulgação de informações confidenciais, roubo de identidade ou colocação em posição de constrangimento).
  • Usar também identificações de usuário diferentes.
  • Mudar senhas com boa frequência.
  • Estar atento a sinais de compromisso da senha.
Se alguém tiver sugestões (ou correções às minhas sugestões), os comentários estão aí para isto.

* para quem não é versado no inglês: o personagem de chapéu criou uma série de serviços na web com a finalidade de coletar emails, nomes de usuários e as respectivas senhas. Em seguida ele testou os dados coletados nos sites mais populares e em bancos, obtendo algumas centenas de milhares de logins válidos. Felizmente ele não usou estas informações, pois estudos dizem que dinheiro não trazem felicidade, já considera estar abusando o suficiente das pessoas e não tem nenhuma grande crença religiosa política ou religiosa a impor. E ele conclui dizendo que é o mesmo problema que a Google tem...

Nenhum comentário: