Dicas de segurança

Esta seção foi baseada na Cartilha de Segurança para Internet do CERT.BR. Para acessar o seu conteúdo completo, clique aqui.

1. Contas e senhas

1.1 Definições gerais

Uma conta de usuário, também chamada de "nome de usuário", "nome de login" e username, corresponde à identificação única de um usuário em um computador ou serviço. Por meio das contas de usuário é possível que um mesmo computador ou serviço seja compartilhado por diversas pessoas, pois permite, por exemplo, identificar unicamente cada usuário, separar as configurações específicas de cada um e controlar as permissões de acesso.

Uma senha, ou password, serve para autenticar uma conta, ou seja, é usada no processo de verificação da sua identidade, assegurando que você é realmente quem diz ser e que possui o direito de acessar o recurso em questão. É um dos principais mecanismos de autenticação usados na Internet devido, principalmente, à simplicidade que possui.

1.2. Uso seguro de contas e senhas

Cuidados a serem tomados ao usar suas contas e senhas:

  • certifique-se de não estar sendo observado ao digitar as suas senhas;
  • não forneça as suas senhas para outra pessoa, em hipótese alguma;
  • certifique-se de fechar a sua sessão ao acessar sites que requeiram o uso de senhas. Use a opção de sair (logout), pois isto evita que suas informações sejam mantidas no navegador;
  • elabore boas senhas, conforme descrito na Seção 1.3 (abaixo);
  • altere as suas senhas sempre que julgar necessário, conforme descrito na Seção 1.4 (abaixo);
  • não use a mesma senha para todos os serviços que acessa (dicas de gerenciamento de senhas são fornecidas na Seção 1.5);
  • ao usar perguntas de segurança para facilitar a recuperação de senhas, evite escolher questões cujas respostas possam ser facilmente adivinhadas (mais detalhes na Seção 1.6);
  • certifique-se de utilizar serviços criptografados quando o acesso a um site envolver o fornecimento de senha (mais detalhes na Seção 10.1 do Capítulo Uso seguro da Internet da cartilha do CERT.BR);
  • procure manter sua privacidade, reduzindo a quantidade de informações que possam ser coletadas sobre você, pois elas podem ser usadas para adivinhar a sua senha, caso você não tenha sido cuidadoso ao elaborá-la (mais detalhes no Capítulo Privacidade da cartilha do CERT.BR);
  • mantenha a segurança do seu computador (mais detalhes no Capítulo Segurança de computadores da cartilha do CERT.BR);
  • seja cuidadoso ao usar a sua senha em computadores potencialmente infectados ou comprometidos. Procure, sempre que possível, utilizar opções de navegação anônima (mais detalhes na Seção 12.3 do Capítulo Segurança de computadores da cartilha do CERT.BR).


1.3. Criando senhas seguras

Pular para Recomendações de senhas para contas de sistemas UFBA.

Uma senha boa, bem elaborada, é aquela que é difícil de ser descoberta (forte) e fácil de ser lembrada. Não convém que você crie uma senha forte se, quando for usá-la, não conseguir recordá-la. Também não convém que você crie uma senha fácil de ser lembrada se ela puder ser facilmente descoberta por um atacante.

Alguns elementos que você não deve usar na elaboração de suas senhas são:

Qualquer tipo de dado pessoal: evite nomes, sobrenomes, contas de usuário, números de documentos, placas de carros, números de telefones e datas (estes dados podem ser facilmente obtidos e usados por pessoas que queiram tentar se autenticar como você).
 
Sequências de teclado ou alfabéticas: evite senhas associadas à proximidade entre os caracteres no teclado ou de caracteres em sequência, tais como "qwerty", "abcde", "123456", "abc123", "1qaz2wsx" e "QwerTAsdfG", pois são bastante conhecidas pelos atacantes e podem ser facilmente observadas ao serem digitadas.
 
Palavras existentes em qualquer idioma: evite incluir palavras presentes em dicionários (de qualquer idioma) e/ou estejam em listas publicamente conhecidas, como nomes de músicas, times de futebol, nomes ou personagens de filmes, etc. Exemplos de palavras que não devem ser usadas são: "senha", "amor", Deus", "vida", "UFBA", "Bahia", "Sol", etc. Existem programas que tentam descobrir senhas combinando e testando estas palavras e que, portanto, não devem ser usadas (mais detalhes na Seção 3.5 do Capítulo Ataques na Internet da cartilha do CERT.BR).

Alguns elementos que você deve usar na elaboração de suas senhas são:

Números aleatórios: quanto mais ao acaso forem os números usados melhor, principalmente em sistemas que aceitem exclusivamente caracteres numéricos.
 
Grande quantidade de caracteres: quanto mais longa for a senha, mais difícil será descobri-la. Apesar de senhas longas parecerem, a princípio, difíceis de serem digitadas, com o uso frequente elas acabam sendo digitadas facilmente.
 
Diferentes tipos de caracteres: quanto mais "bagunçada" for a senha mais difícil será descobri-la. Procure misturar caracteres, como números, sinais de pontuação e letras maiúsculas e minúsculas. O uso de sinais de pontuação pode dificultar bastante que a senha seja descoberta, sem necessariamente torná-la difícil de ser lembrada.

Algumas dicas práticas que você pode usar na elaboração de boas senhas são:

Selecione caracteres de uma frase: baseie-se em uma frase e selecione a primeira, a segunda ou a última letra de cada palavra. Exemplo: com a frase "O Cravo brigou com a Rosa debaixo de uma sacada" você pode gerar a senha "?OCbcaRddus" (o sinal de interrogação foi colocado no início para acrescentar um símbolo à senha).
 
Utilize uma frase longa: escolha uma frase longa, que faça sentido para você, que seja fácil de ser memorizada e que, se possível, tenha diferentes tipos de caracteres. Evite citações comuns (como ditados populares) e frases que possam ser diretamente ligadas à você (como o refrão de sua música preferida). Exemplo: se quando criança você sonhava em ser astronauta, pode usar como senha "1 dia ainda verei os aneis de Saturno!!!".
 
Faça substituições de caracteres: invente um padrão de substituição baseado, por exemplo, na semelhança visual ("w" e "vv") ou de fonética ("ca" e "k") entre os caracteres. Crie o seu próprio padrão pois algumas trocas já são bastante óbvias. Exemplo: duplicando as letras "s" e "r", substituindo "o" por "0" (número zero) e usando a frase "Sol, astro-rei do Sistema Solar" você pode gerar a senha "SS0l, asstrr0-rrei d0 SSisstema SS0larr".

Existem serviços que permitem que você teste a complexidade de uma senha e que, de acordo com critérios, podem classificá-la como sendo, por exemplo, "muito fraca", "fraca", "forte" ou "muito forte". Ao usar estes serviços é importante ter em mente que, mesmo que uma senha tenha sido classificada como "muito forte", pode ser que ela não seja uma boa senha caso contenha dados pessoais que não são de conhecimento do serviço, mas que podem ser de conhecimento de um atacante.

1.3.1 Recomendações de senhas para contas de sistemas UFBA

As recomendações abaixo devem ser seguidas para todas as contas vinculadas a sistemas da UFBA, inclusive a do e-mail institucional:

  • Devem conter letras, números e simbolos especiais (tais como: *, @ ,$ ,& , etc.); e
  • As letras devem variar entre maiúsculas e minúsculas; e
  • Devem ter tamanho mínimo de 8 (oito) caracteres.