apresentação - criando e mantendo senhas seguras
DESCRIPTION
Apresentação da disciplina Segurança e Auditoria de Sistemas da Faculdade Guararapes Criando e mantendo senhas segurasTRANSCRIPT
Criando e mantendo senhas seguras
Adilson Batista
Adriano Henrique
Guilherme Alvino
Wilker de Sena
Notícias
Não crie senhas baseadas em sequências
Não use datas especiais, número da placa do carro, nomes e afins
Evite utilizar senhas relacionadas aos seus gostos
Não utilize palavras que estão ao seu redor para criar senhas
Não crie senhas parecidas com as anteriores
Como criar senhas
1. password (senha, em inglês)2. 1234563. 123456784. abc1235. qwerty (as seis primeiras letras do teclado na horizontal)6. monkey (macaco, em inglês)7. letmein (deixe-me entrar, em inglês)8. dragon (dragão, em inglês)9. 11111110. baseball11. iloveyou (eu te amo, em inglês)12. trustno1 (não acredite em ninguém)13. 1234567
14. sunshine (luz do sol, em inglês)15. master16. 12312317. welcome (bem-vindo, em inglês)18. shadow (sombra, em inglês)19. ashley20. football (futebol, em inglês)21. Jesus22. michael23. ninja24. mustang25. password1
Lista com as 25 senhas mais usadas em 2012
Fonte: companhia SplashID
Como criar senhas seguras
Misture letras, símbolos especiais e números
Use letras maiúsculas e minúsculas
Use uma quantidade de caracteres superior ao recomendado
Crie senhas de forma que você utilize as duas mãos para digitar
Use regras para criar suas senhas e não esquecê-las
•Utilizar um nome, lugar ou palavra comum como “linux"•Deixar a primeira letra maiúscula: “Linux"•Adicionar um número no final, como 1 ou 2, para "dificultar": “Linux1"•Incrementar a senha com um símbolo bem comum (~, !, @, #, $, %, &, ?) também no final: “Linux1!"
Link: http://www.geradordesenha.com.br/
Gerador de Senha aleatória
Como proteger as suas senhas
Guarde as suas senhas na mente
Não use a opção de "lembrar senha" em computadores públicos
Sempre clique em Sair, Logoff ou equivalente
Ao digitar sua senha, verifique se você o faz no campo correto
Mude sua senha periodicamente
Não use a mesma senha para vários serviços
Não utilize perguntas com respostas óbvias
Não compartilhe as suas senhas com ninguém
KeePass é um gerenciador seguro de senhas. Coloque todas as suas senhas em um único banco de dados, que é
trancada com uma chave mestra. Então você só tem que lembrar de uma única senha mestra para desbloquear todo o banco de dados. As bases de dados são criptografados usando os melhores e mais seguros algoritmos
de criptografia atualmente conhecidos (AES e Twofish).
Gerenciador de senhas
Um keylogger é um tipo de programa capaz de armazenar qualquer tecla digitada
pelo usuário, sendo assim é possível armazenar dados sobre declaração do imposto de renda,
e-mails, conversas e até senhas bancárias, pondo em risco sua integridade.
Violação
Um ataque por Força Bruta, consiste em gerar todas as
combinações de senha possíveis em sequência para fazer acesso à
um sistema.
Em um ataque de dicionário, um invasor usa um programa para passar todas as
palavras de um dicionário (ou de diversos dicionários em línguas diferentes) e
computa a quebra para cada palavra.
O termo engenharia social é utilizado para descrever um método de ataque,
onde alguém faz uso da persuasão, para manipular pessoas a fim de contornar
dispositivos de segurança.
Link: https://howsecureismypassword.net/
Senha:fg@2013
Força bruta ou Busca exaustiva
Anatomia de um ataque de força bruta - o quão importante é a complexidade de senha?
Link: http://nakedsecurity.sophos.com/pt/2013/08/16/anatomy-of-a-brute-force-attack-how-
important-is-password-complexity/
Indicamos para leitura
Referência
•http://www.infowester.com/senhas.php•http://www.cin.ufpe.br/~fab/cursos/metodologia-graduacao/2006-2/monografias/hugo-alves.doc•http://canaltech.com.br/noticia/seguranca/Hackers-consequem-quebrar-ate-as-senhas-mais-inteligentes-veja-como/•http://canaltech.com.br/noticia/seguranca/38-da-populacao-prefere-fazer-servicos-domesticos-do-que-criar-uma-nova-senha/•http://canaltech.com.br/noticia/seguranca/Hackers-consequem-quebrar-ate-as-senhas-mais-inteligentes-veja-como/•http://technet.microsoft.com/pt-br/library/dd569900.aspx•http://www.nerdup.com.br/noticias/tecnologia/as-senhas-mais-usadas-em-2012