Arquivo da tag: senha

Evernote pede que seus usuários troquem suas senhas

Evernote-logoEvernote é um sistema online de anotações, que de tantos recursos e plataformas suportadas tornou-se popular, respeitado e … foco de ataques criminosos. Recebi esta manhã um aviso automático informando sobre uma grave vulnerabilidade no sistema que os fez forçar a troca de senha de todos os seus usuários, assim, no seu próximo login você deverá ser pedido a trocar sua senha, não se assuste, apenas a troque para algo mais seguro e diferente do que era. Abaixo segue na integra a nota enviada a todos os usuários do sistema. Continue lendo Evernote pede que seus usuários troquem suas senhas

As piores senhas de 2012

Entra ano e sai ano e entre o erros que continuamos a cometer está o uso de senhas que podem ser facilmente inferidas. Não sei dizer se levados pela inocência ou por pura irresponsabilidade mesmo, o fato é que em alguns casos quando a senha de um único usuário é violada é possível comprometer todo um sistema.

A SplashData divulgou a sua lista anual e embora não tenha mudado muito, foram adicionadas cinco senhas nada complicada de adivinhar (welcome, jesus, ninja, mustang e passoword1).

A matéria completa sobre o assunto pode ser lida ou mesma assistida em vídeo no site da Mashable, mas para aqueles que apenas quiserem saber se a sua senha está na lista das 25 piores” então lá vai ela:

  • 1. password (unchanged)
  • 2. 123456 (unchanged)
  • 3. 12345678 (unchanged)
  • 4. abc123 (up 1)
  • 5. qwerty (down 1)
  • 6. monkey (unchanged)
  • 7. letmein (up 1)
  • 8. dragon (up 2)
  • 9. 111111 (up 3)
  • 10. baseball (up 1)
  • 11. iloveyou (up 2)
  • 12. trustno1 (down 3)
  • 13. 1234567 (down 6)
  • 14. sunshine (up 1)
  • 15. master (down 1)
  • 16. 123123 (up 4)
  • 17. welcome (new)
  • 18. shadow (up 1)
  • 19. ashley (down 3)
  • 20. football (up 5)
  • 21. jesus (new)
  • 22. michael (up 2)
  • 23. ninja (new)
  • 24. mustang (new)
  • 25. password1 (new)

Criar uma senha confiável não é tão difícil. Eu já escrevi um texto sobre o assunto há alguns anos atrás, embora o texto já tenha pouco mais de 4 anos, o conceito continua válido.

Guardando segredo com o Keepass

A cada dia aumenta o número de serviços digitais que nos cadastramos e acabamos tendo que decorar um novo login e senha. Com o passar do tempo torna-se impossível lembrar todos eles e pensando nisso é que já existem alguns aplicativos que se dão a este trabalho de memorizar todas elas. Dentre os inúmeros um que eu gosto muito, por ser portável (Windows, Linux, Mac, Android, Blackberry etc) é o KeePass. Pequeno, leve, seguro, portável e com uma boa quantidade de plugins para os mais variados objetivos – é tudo o que se precisa para manter suas senhas bem protegidas e seguraspara aqueles momentos que o cérebro insiste em dar erro de leitura na região de memória onde ele armazenou a senha do seu e-mail, Facebook ou banco.

 

Autenticação multifator no Google

Só digitar um login e uma senha já não é o bastante para garantir a segurança de um sistema. E quanto mais popular este sistema for, maior será a probabilidade dele se tornar alvo de tentativas de invasão.

Pensando nisso, a Google passou a implementar a autenticação multifator (anida não disponível para todos os usuários). Este conceito, que eu já comentei em outro artigo exige um algo mais além da senha e assim não adianta o cracker saber a sua senha, pois só com esta informaçáo será mais difícil ou mesmo impossível violar o sistema. Continue lendo Autenticação multifator no Google