Segurança informática – A sua password é forte? Parte I

A blogosfera reserva-nos milhares de serviços para os quais normalmente necessitamos de credencias de entrada (utilizador/password).  A Segurança Informática é um requisito fundamental para o suporte da tecnologia Internet, sendo que os seus limites são os limites da Internet.

A segurança é baseada em pessoas, e as pessoas cometem às vezes cometem erros logo “ A Segurança Perfeita é um Mito!”

Segundo se diz na gíria “O computador mais seguro do mundo teria de estar num cofre, desligado, no fundo do oceano… Guardado por tubarões, exércitos e porta-aviões… E mesmo assim seria possível convencer alguém que o estivesse a guardar para o ir ligar….

Hoje vamos abordar a questão da password e questionamos: A sua password é segura?

Independentemente das questões que surgem quando se fala a nível de segurança informática, os utilizadores devem começar por ser responsáveis pela sua própria informação. Quero com isto dizer, que actualmente (com a evolução dos ataques como por exemplo, ataques baseados em dicionários, brute force) os utilizadores  devem começar deste logo, pelo mínimo pormenor, a definirem níveis de segurança.

Hoje vamos fornecer algumas dicas e serviços para determinar se a sua password é forte.

Como saber se uma password é segura? Como determinar se é segura?

Bem, Não existe nenhum “guideline” que nos ensine a criar password, no entanto todos nós sabemos que uma password complexa e com alguns caracteres, normalmente é mais forte que uma password simples, com poucos caracteres, baseada nos nomes dos filhos, cão, gato, data de nascimento, etc.

Por outro lado, há utilizadores que criam passwords complexas mas que depois as expõem em locais de fácil acesso (ex. post it debaixo do teclado). Na minha opinião, uma password deve ser decorada pelo utilizador, constituída por alguns caracteres (mínimo 8, entre letras, números e caracteres especiais), não devem ser nomes próprios, datas, etc. É também importante determinar na hora de inserir a nossa password, se o site, serviço, aplicação…é seguro.

Este é um assunto que dava pano para mangas, mas certamente que os vossos comentários nos ajudarão a expor determinadas situações.

Voltando à questão inicial: A sua password é segura?

Recentemente a Microsoft lançou um serviço que permite aos utilizadores testar o quanto forte é a sua password e que fornece algumas dicas para ter em conta aquando do momento da criação da mesma.

Como é óbvio, o serviço não garante que uma password seja segura, no entanto ajuda o utilizador a perceber se tem uma password forte. Em próximos artigos prometemos abordar mais alguns assuntos relacionados com a segurança dos utilizadores e serviços.

Como “trabalho de casa”, questionamos os nossos utilizadores o que entendem por:

• Vulnerabilidade
• Ataque / Ameaça / Defesa
• Confidencialidade
• Não – repúdio

Homepage: Check your password — is it strong?