Sites hackeados por dia. Você já foi hackeado?

Eu já, hackearam meu roteador e um formulário de contato…

Sites Hackeados por dia Essa é a quantidade de sites hackeados por dia. Meu roteador? Tinha uma senha que eu achava que era forte só porque troquei vogais por números no meu primeiro sobrenome. Errando que se aprende.

O Formulário de Contato? Era uma vulnerabilidade de um plugin que eu demorei para fazer a atualização com a correção de segurança. Uma semana sem visitar o site e o formulário era preenchido automaticamente por um robô de um hacker.

O Washington Post publicou recentemente as 25 piores senhas. O texto original é em inglês mas dá para entender. A SplashData criou o ranking com base em milhões de senhas roubadas por hackers publicadas on-line. Aqui está a lista completa:

  1. password
  2. 123456
  3. 12345678
  4. qwerty
  5. abc123
  6. monkey
  7. 1234567
  8. letmein
  9. trustno1
  10. dragon
  11. baseball
  12. 111111
  13. iloveyou
  14. master
  15. sunshine
  16. ashley
  17. bailey
  18. passw0rd
  19. shadow
  20. 123123
  21. 654321
  22. superman
  23. qazwsx
  24. michael
  25. football

As senhas nomes são nomes comuns na língua inglesa. No Brasil temos João, José, Maria, Morais, Silva. A décima oitava: passw0rd é com zero no lugar do o. Melhor, não é? Muitos sites agora exigem que as senhas tenham números e letras. Se as letras forem alternadas com maiúsculas e minúsculas a senha fica mais forte. Algumas pessoas gastam algumas horas estudando qual senha vai usar e acaba encontrando uma que julga indecifrável, anota no papel, deixa na escrivaninha e sai para tomar um café…

As senhas fortes são difíceis de serem memorizadas! Então abrimos o Bloco de Notas, escrevemos a senha e salvamos o arquivo senhas.txt na área de trabalho (de quem usa Windows). Pronto! Nenhum papel com a senha anotada em cima da escrivaninha!

Eu conheço uma pessoa que adora o Superman e usa superman no MSN, Orkut, Facebook, Twitter, GMail.

O Google me perguntou ontem: Você usa essa senha em outros sites?

Como criar uma senha forte e diferente para cada site?

Existe uma técnica muito eficiente. Todo mundo tem seus segredos, ou um conjunto de eventos que aconteceram na vida pessoal, estava sozinho só você sabe, ninguém mais. Lembre de alguma coisa marcante que aconteceu com você e só para você. Vamos imaginar algo especial e inesquecível: Eu vi uma estrela cadente enquanto a Lua cheia se punha no horizonte do mar na Praia da Lagoinha! Fotografou? Não. Filmou? Não. Alguém mais viu? Não. Ok, vamos simplificar o evento:

Estrela cadente lua cheia praia lagoinha. Simplificando mais:

Estrela cadente lagoinha. Trocando vogais por números a=4, e=3, i=1:

Estr3l4 c4d3nt3 l4go1nh4. Alternando consoantes: maiúsculas e minúsculas:

EsTr3L4c4D3nT3l4G01Nh4

No Hotmail (Mail quente): EsTr3L4c4D3nT3l4G01Nh4Mq

No Face (Cara – K4r4): EsTr3L4c4D3nT3l4G01Nh4K4r4

No Twitter (tweet = piar, P1u): EsTr3L4c4D3nT3l4G01Nh4P1u

Orkut, Yogurt, Yog EsTr3L4c4D3nT3l4G01Nh4Yog

Você pode colocar o nome (engraçado) do site no início, no meio ou no fim da senha.

Os navegadores podem salvar as senhas de acordo com o par: site, nome de usuário.

Se você usa o computador em casa, tem uma senha (mestra) para se logar nele, as coisas ficam mais fáceis. Se isso ainda não resolveu seu problema, procure por Password Safe, cofre de senhas. Faça o download de um site seguro, confiável, sem vírus e sem espiões!

Instale num pen drive (chupa-cabra para muitos) use uma senha para poder acessar seu banco de dados de senhas; deixe o programa gerar a senha para você e, e, e…
guarde o dispositivo removivel em um lugar seguro depois de salvar o backup, criptografado, de sua lista de senhas no seu HD. Remova o dispositivo (USB v1, v2 ou v3) como manda o figurino: “Remover hardware e ejetar mídia com Segurança“.

Compartilhe as suas dicas. Escreva o nome de um site, seu nome de usuário e senha como comentário. 🙂

Comentários são bem-vindos!

 

 

email
Related Posts Plugin for WordPress, Blogger...

{ 2 comments… read them below or add one }

9hjiojoij janeiro 2, 2012 às 1:13

lol

Responder

paula setembro 20, 2013 às 15:58

e mesmo hakearam meu facebook

Responder

Leave a Comment

Previous post:

Next post: