Eu já, hackearam meu roteador e um formulário de contato…
Essa é a quantidade de sites hackeados por dia. Meu roteador? Tinha uma senha que eu achava que era forte só porque troquei vogais por números no meu primeiro sobrenome. Errando que se aprende.
O Formulário de Contato? Era uma vulnerabilidade de um plugin que eu demorei para fazer a atualização com a correção de segurança. Uma semana sem visitar o site e o formulário era preenchido automaticamente por um robô de um hacker.
O Washington Post publicou recentemente as 25 piores senhas. O texto original é em inglês mas dá para entender. A SplashData criou o ranking com base em milhões de senhas roubadas por hackers publicadas on-line. Aqui está a lista completa:
- password
- 123456
- 12345678
- qwerty
- abc123
- monkey
- 1234567
- letmein
- trustno1
- dragon
- baseball
- 111111
- iloveyou
- master
- sunshine
- ashley
- bailey
- passw0rd
- shadow
- 123123
- 654321
- superman
- qazwsx
- michael
- football
As senhas nomes são nomes comuns na língua inglesa. No Brasil temos João, José, Maria, Morais, Silva. A décima oitava: passw0rd é com zero no lugar do o. Melhor, não é? Muitos sites agora exigem que as senhas tenham números e letras. Se as letras forem alternadas com maiúsculas e minúsculas a senha fica mais forte. Algumas pessoas gastam algumas horas estudando qual senha vai usar e acaba encontrando uma que julga indecifrável, anota no papel, deixa na escrivaninha e sai para tomar um café…
As senhas fortes são difíceis de serem memorizadas! Então abrimos o Bloco de Notas, escrevemos a senha e salvamos o arquivo senhas.txt na área de trabalho (de quem usa Windows). Pronto! Nenhum papel com a senha anotada em cima da escrivaninha!
Eu conheço uma pessoa que adora o Superman e usa superman no MSN, Orkut, Facebook, Twitter, GMail.
O Google me perguntou ontem: Você usa essa senha em outros sites?
Como criar uma senha forte e diferente para cada site?
Existe uma técnica muito eficiente. Todo mundo tem seus segredos, ou um conjunto de eventos que aconteceram na vida pessoal, estava sozinho só você sabe, ninguém mais. Lembre de alguma coisa marcante que aconteceu com você e só para você. Vamos imaginar algo especial e inesquecível: Eu vi uma estrela cadente enquanto a Lua cheia se punha no horizonte do mar na Praia da Lagoinha! Fotografou? Não. Filmou? Não. Alguém mais viu? Não. Ok, vamos simplificar o evento:
Estrela cadente lua cheia praia lagoinha. Simplificando mais:
Estrela cadente lagoinha. Trocando vogais por números a=4, e=3, i=1:
Estr3l4 c4d3nt3 l4go1nh4. Alternando consoantes: maiúsculas e minúsculas:
EsTr3L4c4D3nT3l4G01Nh4
No Hotmail (Mail quente): EsTr3L4c4D3nT3l4G01Nh4Mq
No Face (Cara – K4r4): EsTr3L4c4D3nT3l4G01Nh4K4r4
No Twitter (tweet = piar, P1u): EsTr3L4c4D3nT3l4G01Nh4P1u
Orkut, Yogurt, Yog EsTr3L4c4D3nT3l4G01Nh4Yog
Você pode colocar o nome (engraçado) do site no início, no meio ou no fim da senha.
Os navegadores podem salvar as senhas de acordo com o par: site, nome de usuário.
Se você usa o computador em casa, tem uma senha (mestra) para se logar nele, as coisas ficam mais fáceis. Se isso ainda não resolveu seu problema, procure por Password Safe, cofre de senhas. Faça o download de um site seguro, confiável, sem vírus e sem espiões!
Instale num pen drive (chupa-cabra para muitos) use uma senha para poder acessar seu banco de dados de senhas; deixe o programa gerar a senha para você e, e, e…
guarde o dispositivo removivel em um lugar seguro depois de salvar o backup, criptografado, de sua lista de senhas no seu HD. Remova o dispositivo (USB v1, v2 ou v3) como manda o figurino: “Remover hardware e ejetar mídia com Segurança“.
Compartilhe as suas dicas. Escreva o nome de um site, seu nome de usuário e senha como comentário. 
Comentários são bem-vindos!
