Evernote é um sistema online de anotações, que de tantos recursos e plataformas suportadas tornou-se popular, respeitado e … foco de ataques criminosos. Recebi esta manhã um aviso automático informando sobre uma grave vulnerabilidade no sistema que os fez forçar a troca de senha de todos os seus usuários, assim, no seu próximo login você deverá ser pedido a trocar sua senha, não se assuste, apenas a troque para algo mais seguro e diferente do que era. Abaixo segue na integra a nota enviada a todos os usuários do sistema. Leia mais…
Entra ano e sai ano e entre o erros que continuamos a cometer está o uso de senhas que podem ser facilmente inferidas. Não sei dizer se levados pela inocência ou por pura irresponsabilidade mesmo, o fato é que em alguns casos quando a senha de um único usuário é violada é possível comprometer todo um sistema.
A SplashData divulgou a sua lista anual e embora não tenha mudado muito, foram adicionadas cinco senhas nada complicada de adivinhar (welcome, jesus, ninja, mustang e passoword1).
A matéria completa sobre o assunto pode ser lida ou mesma assistida em vídeo no site da Mashable, mas para aqueles que apenas quiserem saber se a sua senha está na lista das 25 piores” então lá vai ela:
- 1. password (unchanged)
- 2. 123456 (unchanged)
- 3. 12345678 (unchanged)
- 4. abc123 (up 1)
- 5. qwerty (down 1)
- 6. monkey (unchanged)
- 7. letmein (up 1)
- 8. dragon (up 2)
- 9. 111111 (up 3)
- 10. baseball (up 1)
- 11. iloveyou (up 2)
- 12. trustno1 (down 3)
- 13. 1234567 (down 6)
- 14. sunshine (up 1)
- 15. master (down 1)
- 16. 123123 (up 4)
- 17. welcome (new)
- 18. shadow (up 1)
- 19. ashley (down 3)
- 20. football (up 5)
- 21. jesus (new)
- 22. michael (up 2)
- 23. ninja (new)
- 24. mustang (new)
- 25. password1 (new)
Criar uma senha confiável não é tão difícil. Eu já escrevi um texto sobre o assunto há alguns anos atrás, embora o texto já tenha pouco mais de 4 anos, o conceito continua válido.
A cada dia aumenta o número de serviços digitais que nos cadastramos e acabamos tendo que decorar um novo login e senha. Com o passar do tempo torna-se impossível lembrar todos eles e pensando nisso é que já existem alguns aplicativos que se dão a este trabalho de memorizar todas elas. Dentre os inúmeros um que eu gosto muito, por ser portável (Windows, Linux, Mac, Android, Blackberry etc) é o KeePass. Pequeno, leve, seguro, portável e com uma boa quantidade de plugins para os mais variados objetivos – é tudo o que se precisa para manter suas senhas bem protegidas e seguraspara aqueles momentos que o cérebro insiste em dar erro de leitura na região de memória onde ele armazenou a senha do seu e-mail, Facebook ou banco.
Só digitar um login e uma senha já não é o bastante para garantir a segurança de um sistema. E quanto mais popular este sistema for, maior será a probabilidade dele se tornar alvo de tentativas de invasão.
Pensando nisso, a Google passou a implementar a autenticação multifator (anida não disponível para todos os usuários). Este conceito, que eu já comentei em outro artigo exige um algo mais além da senha e assim não adianta o cracker saber a sua senha, pois só com esta informaçáo será mais difícil ou mesmo impossível violar o sistema. Leia mais…
Stoneff, gerente de produtos da Lieberman Software, escreveu um excelente artigo sobre o assunto no site Help Net Security e que é de leitura indispensável tanto para sysadmins quanto para usuários final. No texto este alerta sobre algo que há tempos eu já tenho percebido. “Já passou a era das senhas de 8 caracteres serem seguras” e ele ainda alerta: Em algumas circunstâncias, um cracker criativo e de posse dos computadores cada vez mais poderosos, consegue quebrar senhas de 14 caracteres alfanuméricos em poucos minutos, inclusive usando o poder de processamento das placas de aceleração de vídeo que cada estão cada vez mais espertas.
As recomendações são as mesmas de sempre, mas é sempre bom relembrar então após ler o texto completo (em inglês) , não deixe de ler o artigo que escrevi algum tempo atrás sobre o mesmo assunto.
Arquivos PDF com senha não podem ser indexados pelos modernos (e nem pelos antigos) sistemas de procura de arquivos em desktop, também não são úteis como desculpa para não serem distribuídos indiscriminadamente. Então por que algumas empresas insistem em vender documentos PDF com senha? Leia mais…
O artigo “Aprenda a criar e decorar senhas seguras sem ‘gastar’ o cérebro”[1], foi escrito por Altieres Rohr, colunista do site G1.com, pertencente a central Globo de comunicações e veiculado na seção tecnologia do seu site em 09/03/2009. No texto o autor, que é especialista em segurança de computadores, aborda o tema criação de uma senha segura que embora seja bem conhecido pelos profissionais da área de segurança de TI, não costuma ser colocado em prática e nem mesmo ensinado a leigos na área – público alvo do artigo em questão.
Criação de senhas é um assunto que embora não costume ser abordado em cursos de informática tem uma grande importância para segurança de uma rede e até de um sistema como um todo, entretanto ele geralmente é descartado deixando o usuário e sua imaginação completamente livres para criar senhas pra lá de já conhecidas. Exemplo disso é o artigo Perfect Passwords (BURNETT 2005) apud Whats My Pass team[2] – que também é citado neste artigo, onde foram listados as quinhentas piores senhas que uma pessoa poderia escolher, que é dito serem usadas por uma em cada nove pessoas. Leia mais…
O texto assinado por Moura[1,2], e publicado em duas partes na revista Linux Magazine nº 37[1] e nº 38[2], respectivamente em Dezembro/2007 e Janeiro/2008, encontra-se disponível gratuitamente para leitura por assinantes e não-assinantes da revista em seu website oficial na Internet e trata de um assunto que entrou em moda com a popularização dos sistemas de e-mail, a “engenharia social”.
De acordo com a definição dada pelo CGI.Br, na seção 4 de sua Cartilha de Segurança para Internet [3], e que também é de senso comum entre vários autores – embora com algumas variações -, Engenharia Social é um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações. Leia mais…
Digitar senhas é algo rotineiro para quem usa computadores, mas para muitas ocasiões isso pode ser substituído pela ação de plugar um pendrive na porta USB.Faz tempo que vejo textos comentando sobre a possibilidade de usar o pendrive como um token para autenticação ao invés de digitar a senha no Linux. Como eu achava que fosse algo macabro de ser feito nunca dei atenção ao assunto até que um dia deu vontade de experimentar. Leia mais…
Neste texto espero poder ajudar ao leitor a escolher melhor as suas senhas já que este recurso de segurança é algo muito comum atualmente e embora praticamente qualquer pessoa hoje em dia precise de ao menos uma destas, é certo que a maioria não sabe escolher corretamente ficando assim insegura e sob o risco de ter seus dados violados. Leia mais…
Evernote é um sistema online de anotações, que de tantos recursos e plataformas suportadas tornou-se popular, respeitado e … foco de ataques criminosos. Recebi esta manhã um aviso automático informando sobre uma grave vulnerabilidade no sistema que os fez forçar a troca de senha de todos os seus usuários, assim, no seu próximo login você deverá ser pedido a trocar sua senha, não se assuste, apenas a troque para algo mais seguro e diferente do que era. Abaixo segue na integra a nota enviada a todos os usuários do sistema. Leia mais…
