O uso de senhas em sistemas de Computadores por Mbaua, Judio

Pgina 1

ndice
Introduo .............................................................................................................................................. 3 Porque devo ter muita ateno no momento de escolher uma senha? ................................................... 4 Que tipo de senhas no devo usar? ........................................................................................................ 4 No meio de tantas senhas podres como escolher uma boa senha? .......................................................... 6 Com que frequncia devo trocar a minha senha? .................................................................................... 7 Quantas senhas diferentes devo usar? .................................................................................................... 7 Cuidados bsicos a ter com as senhas ..................................................................................................... 8 Concluso................................................................................................................................................ 9 Bibliografia .............................................................................................................................................. 9

O uso de senhas em sistemas de Computadores por Mbaua, Judio

Pgina 2

Introduo
Uma senha ou password em qualquer sistema de computador serve para autenticar o usurio, ou seja, garante que determinado indivduo que utiliza um servio seja ele mesmo. Ainda que parea pouco perigoso, mas uma simples senha de um e-mail descoberta por algum mal intencionada um passo inicial para uma transferncia bancria no autorizada, ou para a descoberta de uma informao sigilosa. Quando algum descobre a nossa senha, ela pode muito bem invadir o nosso sistema. Por isso as senhas merecem um tratamento especial, afinal elas so o nosso patrimnio, e responsabilidade de cada um proteger aquilo que lhe pertence.

O uso de senhas em sistemas de Computadores por Mbaua, Judio

Pgina 3

Porque devo ter muita ateno no momento de escolher uma senha?

Bom. A resposta a esta pergunta bastante simples. que se no escolhermos uma boa senha, algum pode descobri-la facilmente e fazer-se passar por ns. E so vrios os motivos pelos quais algum poderia querer a nossa senha. Algum poderia utilizar a nossa senha para: -Ler e enviar e-mails em nosso nome; -Obter informaes sensveis de dados armazenados no nosso computador; -Efectuar transaces bancrias no autorizadas; -Esconder a sua real identidade e fazer ataques a terceiros; -entre outros motivos.

Que tipo de senhas no devo usar?

incrvel como as pessoas perdem toda a criatividade no momento de escolher uma senha. Se calhar seja por excesso de trabalho ou por puro desleixo. H dias Eu observava um amigo enquanto digitava a sua senha, foi muito fcil descobrir que ele estava a usar o nome da sua actual namorada como senha, quando o perguntei porque o nome da sua namorada, ele alegou ser fcil lembrar j que ele fica pensando na namorada o tempo todo. Bom. So vrios os motivos que levam o usurio a escolher uma determinada senha, mas o que queremos que os usurios percebam que possvel escolher uma boa senha sem que necessite de uma boa memria. Abaixo apresentada uma lista de senhas que no se devem nunca usar. So as consideradas senhas troque imediatamente! . Se a sua senha encontra-se dentro desse grupo sugerimos que a

______________________________________________________________
1- Uma senha considerada podre quando pode ser facilmente descoberta por um intruso

O uso de senhas em sistemas de Computadores por Mbaua, Judio

Pgina 4

-repetio do nome do email. Exemplo :email: abc@ok.com senha: abc -abreviao do nome do email. Exemplo: judio@gmail.com senha: jud -Sequencia numrica. 123456, 12121212, etc. -Nmeros nicos. 11111, 2222222, 0000, etc. -Sequencia do alfabeto. aeiou, abcd, bcdef, qwrst, etc. -Data de nascimento. -Data de casamento. -Data de entrada na empresa. -Ano actual, passado ou futuro. -Nome mais o ano actual, passado ou futuro. -Apelido ou sobrenome. -nome de cores -Meses -Palavres -Placas de Carros -Nome do animal de estimao -Nome da namorada ou Esposa -Nome do Departamento ou Sector -Palavras como senha, segredo, secreto, pass, password, etc. -Nome da equipe favorita de futebol -O prprio nome invertido.

O uso de senhas em sistemas de Computadores por Mbaua, Judio

Pgina 5

-nome do prprio provedor. Exemplo email: jakeline@hotmail.com senha: Hotmail -Nome do Bairro, cidade, provncia ou pas. De salientar tambm que no se deve nuca usar nenhuma palavra pertencente a algum dicionrio de qualquer idioma porque actualmente existem vrios programas disponveis na internet que usam palavras de dicionrios para quebrar senhas podres. Este tipo de ataque denomina-se ataque de dicionrios. O programa procura as palavras comuns ou pertencentes a algum dicionrio que normalmente vm inseridas nos mesmo programas com velocidade muito grande, capaz de efectuar cerca de 800 tentativas de quebra de senhas em menos de dois minutos.

No meio de tantas senhas podres como escolher uma boa senha?

Uma boa senha deve ser no demasiado curta e nem demasiado longa. O ideal que contenha no mnimo 8 caracteres, deve ser fcil de digitar e o mais importante, deve ser fcil de lembrar. A seguir so dadas algumas sugestes sobre como escolher uma boa senha. Uma boa senha deve:
-Conter no mnimo 8 caracteres com dito anteriormente. -Usar letras maisculas e minsculas. - No usar alguma palavra existente em qualquer idioma.

-usar caracteres especiais com @, #, $, %, !, _, ponto, virgula e outros. Uma boa senha seria algo como: !uN$.tdM43_@? O problema como lembrar uma senha to complicada como esta? Com certeza precisaria de algum com uma boa memria pois no? Nossa sugesto que voc forme palavras usando as iniciais da tua frase preferida. Exemplo:

Eu Sou Engenheiro Informtico= ESEI

O uso de senhas em sistemas de Computadores por Mbaua, Judio Pgina 6

Podemos em seguida intercalar entre maisculas e minsculas

EsEi
Em seguida inserimos um carcter especial no fim e no incio

!EsEi#
E um nmero qualquer (nmero de casa, ano de nascimento, ltimos dgitos do seu nmero de telefone, etc).

!EsEi#45
Repare no resultado! Esta senha parece complicada a primeira vista, no entanto ela no como ns vimos anteriormente. Porem difcil de ser quebrada.

Com que frequncia devo trocar a minha senha?

Uma vez escolhida uma boa senha ela deve ser periodicamente trocada. Bom, a frequncia de alterao das senhas depende da importncia da informao que guarda em seu computador. Por exemplo, em instituies bancrias os usurios so obrigados a trocar de senhas a cada duas ou trs semanas. Supondo que se trata de um usurio normal, sugerimos que troque de senhas a cada dois ou trs meses.

Quantas senhas diferentes devo usar?

Tantas quanto puder. Suponhamos que algum muito experiente descobriu uma das suas senhas ou no momento em que digitava algum estava o observando atentamente, j imaginou o dano que essa pessoa poder lhe causar se estiver a usar a mesma senha? Ele precisaria descobrir uma nica senha que lhe daria acesso ao seu computador, aos seus e-mails, e at a sua conta bancria, para o caso de usurios que fazem comrcio electrnico na internet, no estamos a dizer que no bom fazer comrcio na internet, muito pelo contrrio muito bom h medida que as coisas so informatizadas isso facilita com certeza a vida das pessoas uma vez que possvel obter um produto sem que a pessoa tenha que se deslocar, mas deve-se ter muito cuidado principalmente no uso das senhas.
O uso de senhas em sistemas de Computadores por Mbaua, Judio Pgina 7

Cuidados bsicos a ter com as senhas

No basta escolher uma boa senha para depois disponibiliz-la para os outros ou deixar que algum que voc no conhece o observe enquanto a digita, se no ter sido em vo todo esforo at aqui feito. O cuidado bsico a ter neste ponto no arquivar nenhuma senha que voc esteja usando em lugar nenhum, pelo menos no com a indicao de serem senhas. - Nunca cole a senha do seu computador no monitor do seu desktop, e nem em qualquer parte do seu computador. -No arquive a sua senha no seu computador -No mbito de troca de senhas o usurio no deve usar senhas em que uma parte permanece fixa e a outra muda seguindo um padro previsvel. Por exemplo, um usurio tinha no ms de Janeiro uma senha como #ADC!01 e no ms de Maro a trocou para #ADC!03. Se algum descobriu a senha desse indivduo no primeiro ms ele pode descobrir que ele mantm os primeiros cinco dgitos e depois acrescenta o ms actual, e no ms seguinte poder voltar a invadir o seu sistema. -Caso o usurio tenha muitas senhas e no confia na sua memria, poder guarda-las em lugares longe do computador separadas uma da outra, ou seja, se o usurio possui 5 senhas ele deve reservar 5 lugares longe do computador e no deve deixar que algum desconfie que se trata de uma senha logo a primeira vista.

O uso de senhas em sistemas de Computadores por Mbaua, Judio

Pgina 8

Concluso
Numa poca em a informao est cada vez mais a ser digitalizada, surge a necessidade de proteger a informao contra usurios no autorizados. Esta proteco feita atravs de concesso de privilgios, e uma das formas pela qual um computador diferencia entre um usurio no autorizado e um autorizado a partir de validaes de senhas. Da a importncia de possuirmos uma senha segura. Esperamos que o presente tema tenha lhe ajudado bastante e tenha lhe dado uma ideia acerca do tesouro que possui em sua posse e que muita gente trata como se fosse algo insignificante.

Bibliografia TRIBUNAL DE CONTAS,Boas Prticas em segurana da informao,2 edio,Brazlia,2007. MITNICK,Kevin,A arte de enganar,Los Angeles. Hakers, secrets and confessions, ebook. Internet: www.cursodehaker.com.br www.tcu.gov.br

O uso de senhas em sistemas de Computadores por Mbaua, Judio

Pgina 9