Especialistas de segurança dão conselhos para manter
seus dados a salvo de hackers
Pouco depois de começar a escrever sobre segurança,
eu me tornei uma obcecada pelo tema. É difícil ficar tranquila quando hackers
me contam todos os dias como é fácil roubar as informações de alguém.
Em poucas semanas, criei senhas complexas e
individuais para vários sites, habilitei a verificação em duas etapas de meu
e-mail e até cobri a webcam do meu notebook com uma fita. Essa última medida
atraiu a atenção de meus colegas de trabalho, que me ridicularizaram pelo meu
grau de paranoia.
Mas acontecimentos recentes provaram que eu estava
certa. Eu removi a fita da webcam e observei que a luz dela ficou verde dias
depois, sugerindo que ela estava em funcionamento mesmo sem que eu a tivesse
ativado. Recentemente, recebi um SMS do Google com o código de verificação de
minha conta no Gmail. O único problema é que eu não estava tentando acessar a
conta. Aparentemente, outra pessoa estava.
É muito fácil ter suas informações acessadas por
hackers. Basta um clique em um link ou anexo. Computadores de empresas são
atacados todos os dias por hackers em busca de senhas que podem valer US$ 20 no
mercado negro.
A chance de qualquer pessoa ter suas informações
acessadas ao longo da vida é grande. Tudo o que se pode fazer é adiar o
inevitável, evitando links suspeitos e cuidando das senhas usadas em serviços
online.
Infelizmente, cuidar de senhas é como usar fio
dental. Você sabe que é importante, mas dá trabalho. Como criar senhas difíceis
de serem adivinhadas para cada site e serviço da internet?
Para responder essas questões, falei com duas das
pessoas mais paranoicas que conheço, Jeremiah Grossman e Paul Kocher. Grossman
foi o primeiro hacker a mostrar como é fácil invadir a webcam de um internauta
apenas usando uma página da web. Atualmente, ele tem uma empresa de segurança,
chamada WhiteHat Security. Kocher é um especialista em criptografia de dados e
presidente Cryptography Research. Aqui estão as dicas deles.
Esqueça
o dicionário
Se sua senha pode ser encontrada em um dicionário, é
melhor nem ter uma. “As piores senhas são palavras de dicionário ou versões
levemente modificadas delas”, diz Kocher. Hackers frequentemente testam
palavras a partir de consultas a dicionários.
Nunca
use a mesma senha duas vezes
A maioria das pessoas usa a mesma senha em vários
sites, fato que é regularmente explorado pelos hackers. Ter uma senha do
LinkedIn roubada pode não ser tão desastroso, mas os hackers certamente
testarão essa senha em outros sites, como serviços de e-mail e sites bancários.
Use
uma frase como senha
Quanto mais longa a senha, mais difícil de ser
quebrada ela é. Uma senha de 14 caracteres ou mais leva pelo menos 24 horas
para ser descoberta usando métodos de “brute force”. Como senhas muito longas
são difíceis de ser lembradas, use uma frase, como uma frase favorita de um
filme ou música, e junte apenas as duas ou três primeiras letras de cada
palavra para criar a frase que servirá como senha.
Digite
aleatoriamente
Para serviços muito importantes, Grossman diz que,
em vez de escolher uma senha, ele simplesmente digita aleatoriamente no
teclado, usando o Shift e o Alt para obter caracteres menos comuns. O resultado
dessa digitação é então copiado em um pen drive com criptografia e protegido
por senha. “Assim, se alguém puser uma arma em minha cabeça e exigir minha
senha, posso honestamente dizer que não sei”.
Guarde
as senhas de modo seguro
Não guarde suas senhas na caixa de entrada do e-mail
ou no desktop. Se o computador for infectado por um vírus, tudo vai por água
abaixo.
Grossman guarda as senhas em um pen drive
criptografado e com uma senha gigantesca, memorizada por ele. Ele copia e cola
as senhas nos campos em que elas são exigidas. Assim, mesmo se o computador
estiver infectado por um software que monitora o teclado (keylogger), a senha
não será descoberta.
Kocher tem uma abordagem mais convencional. Ele
carrega dicas para as senhas (não as senhas) em um papel. “Tento manter minhas
principais informações completamente fora da internet”, diz.
Desconfie
de gerenciadores de senhas
Programas de gerenciamento de senhas permitem
guardar várias senhas em um só lugar. Alguns desses programas até criam senhas
fortes para usar em vários sites, contanto que você forneça a senha mestre do
programa. LastPass, SplashData e AgileBits são apenas alguns dos programas que
oferecem esses recursos.
Mas fique avisado: Kocher diz que ele não usa esse
tipo de software porque, mesmo com criptografia, ele ainda roda no computador.
“Se alguém roubar meu computador, fico sem as senhas”. Grossman diz que não
confia nesse tipo de programa porque não foi ele quem fez. Em uma conferência
realizada em Amsterdã no início desse ano, hackers mostraram como contornar
facilmente a criptografia usada por alguns desses programas.
Ignore
perguntas de segurança
Há um número limitado de respostas para perguntas
como “qual sua cor favorita?” e, em outros casos, é fácil achar as respostas
para as perguntas em redes sociais. Hackers podem usar essas informações para
ter controle de suas contas e mudar suas senhas.
Há alguns meses, um hacker disse ter acessado contas
do Hotmail e do Dropbox de Mitt Romney (candidato à presidência dos EUA
derrotado por Barack Obama) apenas usando o nome do cachorro favorito do
político.
Uma tática melhor é usar uma dica de senha que não
tenha nada a ver com a pergunta. Por exemplo, se a pergunta for sobre o nome do
hospital onde nasceu, use o nome de sua música favorita.
Use
navegadores diferentes
Para Grossman, é importante usar navegadores
diferentes para tarefas distintas. “Use um navegador para sites em geral,
fóruns, notícias, blogs”, ele diz. “Quando usar sites de banco ou e-mail, use
outro navegador”. Assim, se um navegador for infectado por um vírus específico
de browsers, o outro não será afetado. Em relação ao browser, um estudo feito
no ano passado pela Accuvant Labs concluiu que o Chrome é o menos suscetível a
ataques.
Compartilhe com cuidado
“Você é o seu e-mail e sua senha”, diz Kocher.
Sempre que possível, ele não usa seu e-mail principal para se registrar em
sites. Ele costuma usar endereços descartáveis, como os oferecidos pelo
10minutemail.com. Nesse site é possível criar contas de e-mail que são
canceladas após dez minutos. Grossman aconselha amigos a tratar tudo que é
digitado como informação pública. “Em algum momento, você será hackeado. Se uma
informação é muito particular, não a coloque na internet”, diz
Nenhum comentário:
Postar um comentário