Segurança Digital – Parte 1 – SENHAS

Que bacana que você se interessou sobre como tentar ser um pouco mais dono dos seus próprios dados e de quebra ficar mais seguro. O primeiro passo você já fez, exerceu a sua curiosidade. Parabéns!

Começando pelo começo, preciso deixar claro que tudo que eu vou explicar, em nenhum momento será verdade pétrea, o mundo digital evolui e muda muito rápido e é preciso constante atualização nos temas ok?

Outro ponto importante: eu não sou um especialista em segurança, como a maioria de vocês sabem eu talvez tenha mais curiosidade que a média! 

Segurança digital é um assunto sensível, são muitas possibilidades e abordagens diferentes para atingir o seu objetivo. E por acaso qual é ele? Desde proteção a fraudes e golpes (será meu foco), até dados sobre atividades ilegais e/ou governamentais (não será meu foco), o caminho é o mesmo, utilizar de forma correta e consciente os recursos que você já tem disponíveis em mãos.

Vamos começar falando sobre senhas:

    Você as usa para basicamente tudo hoje em dia, um conjuntinho de letras ou números que te permitem acessar lugares, do seu armário na academia a sua conta bancária. Você, uma pessoa educada na Suíça, já ouviu dizer que sites e plataformas foram comprometidos e senhas foram vazadas, que você deveria usar uma senha forte! Ela é, ao menos até hoje, a sua primeira linha de defesa, uma combinação de caracteres que só você sabe! (em teoria).
    Senhas tem um problema que é da própria natureza delas, um universo finito de possibilidades, sempre estarão contidas em algum conjunto de números e letras. Você se esforçou na escola e sabe que é possível calcular todas as senhas. Ao multiplicar todas as possibilidades de caracteres por todas as posições você descobrirá quantas combinações são possíveis.

Vamos dizer que a minha senha tem 3 caracteres e cada um deles pode ser um número entre 1 e 9.

Usando as regras acima, a senha 249 é válida, a 758 também, e por ai vai, mas quantas são as possibilidades? 9 x 9 x 9, ou 9³ , portanto para uma senha seguindo estas regras, existem 729 possibilidades diferentes, e se ao invés de 3…eu usar 4 caracteres? então teremos 6561 possibilidades (9 x 9 x 9 x 9). 

Não é necessário saber a conta, é mais pela curiosidade.

E se forem 14 caracteres, usando de 1 a 9? 20.661.046.784 possibilidades = 14⁹

E se na minha senha, usar letras e não só números? 13.016.111.155.156.147.048.210.016.414.623.569.281.024 ‬ = 14³⁵

Maiúsculas também? 8.199.930.592.799.353.137.415.451.136.461.382.482.473.244.666.786.874.209.483.193.438.961.664 ‬ = 14⁶¹

O meu ponto é, para senhas, o tamanho importa!

Quanto maior for ela em caracteres, e maior for a diversidade de possibilidades, mais difícil é para que um ataque de força bruta (que se tenta aleatoriamente todas as combinações possíveis) seja bem sucedido.

Hoje está cada vez mais comum não se usar mais Password (Pass = avançar; Word = palavra, palavra que te deixa passar) e sim Passphrase (Frase que permite a passagem).

Você terá menos chances de ter a sua senha quebrada (mas não te protege contra vazamentos).

E essa é a dica para compor uma senha mais segura, construa uma frase!

Por ex: Eugostodet0marcafe!

(nope, eu não uso essa senha de verdade, é apenas um exemplo)

É uma senha que tem 19 caracteres de comprimento, usando minúsculas, maiúsculas, números e caracteres especiais, além de ser linda e fácil de lembrar.

Agora que aprendemos que tamanho importa, porque um ataque aleatório, de força bruta, se torna inviável devido ao número de possibilidades, somente ter uma senha forte não te protege completamente se você usar a mesma senha em mais de um lugar. Ela se tornará uma chave mestra para a sua vida digital, uma chave que abre todas as portas.

Esse será o tema da parte 2 do nosso bate-papo sobre segurança. Nele vamos falar sobre vazamentos de senhas e como se proteger.

Obrigado por investir um pouco de tempo para essa leitura!