Quão segura é a sua senha?

Nesses tempos da era da informação, temos contas de e-mails, blogs, MSN, efetuamos compras virtuais com cartão de crédito, realizamos transações bancárias no netbanking, entre outros. Este artigo tem por objetivo dar algumas sugestões úteis para aqueles que não se preocupam muito com esse aspecto que é crucial e a diferença entre ser uma vítima ou carrasco dos piratas cibernéticos.

[ Hits: 28.169 ]

Por: Lúcio SLV em 01/02/2010


Atitude x segurança



Há quem diga que o "único computador 100% seguro é aquele que está desligado" ou sem acesso a grande rede. Extremismo a parte, com uma certa dose de exagero. O que determina se um sistema é seguro ou um ambiente fértil de um possível ataque é a nossa atitude e a maneira que interagimos com os sites que visitamos, e com as ferramentas de proteção como firewall, anti-rootkit (no caso do Linux temos o excelente chkrootkit que funciona como uma espécie de antivírus) e os programas que instalamos. Pois qualquer pessoa mal intencionada pode facilmente criar um arquivo .deb para (Debian, Ubuntu, Big Linux, Linux Mint) de programas que não estão nos repositórios oficiais e disponibilizá-los para download e basta o usuário dar permissão para instalação do mesmo para que algum comando malicioso faça abertura de portas ou tenha acesso a conta de root ou administrador do sistema e vasculhe seu diretório home em busca de informações pessoais.

Portanto, só instale programas de fontes bem confiáveis como dos próprios desenvolvedores dos softwares e cuidado com pessoas em sites não muito comuns que "gentilmente" converteram aquele programinha que dá uma tremenda dor de cabeça em compilar via linha de comando.

É verdade que você pode "dissecar" o arquivo .deb antes de instalar, mas para isso você tem que conhecer profundamente a estrutura dos arquivos do Linux, entender de programação e interpretar shell script linha a linha para ver se algo está errado. Sinceramente, mesmo para os que possuem tal conhecimento avançado, não é nada animador ou estimulante fazer isso.

O melhor a fazer é aprender a compilar você mesmo o programa, caso realmente seja necessário. Embora isso está caindo em desuso devido as facilidades em que as distros e desenvolvedores disponibilizam os programas bastando apenas instalá-los via Apt-get, Synaptic ou a Central de Programas do Ubuntu, que chega a ser um processo mais fácil do que o do concorrente.

O mesmo se aplica para outras distros que também possuem seus sistemas de instalação mais amigáveis e tão fáceis como o Ubuntu. No openSUSE há o 1-One-Click-Install pelo navegador ou Firefox, mais fácil que isto só dois disso e com segurança!

Página anterior     Próxima página

Páginas do artigo
   1. A chave mestra de todas as portas
   2. Atitude x segurança
   3. Não seja o algoz de si mesmo
   4. A arte da senha(logia)
   5. Fim de papo
Outros artigos deste autor

Será este o ano do Linux?

Qual é o melhor Sistema Operacional?

Fazendo jus ao nome GNU/Linux

Por que mudar de sistema operacional pode ser um bom negócio?

Recupere o Grub na MBR após uma instalação do Windows

Leitura recomendada

Ping - O que há por trás?

Desvendando código malicioso no fórum Viva o Linux

Verifique a sua fortaleza com lsat - software de auditoria em servidores e desktops

Implementando uma política de segurança eficaz

Restrição em diretórios usando o Apache2 sem mistérios

  
Comentários
[1] Comentário enviado por affboy em 01/02/2010 - 21:34h

Cara, muito bom o artigo.

Mas a screenshot do jhon pode estar errada. O JTR empacotado ou direto do codigo fonte não consegue reconhecer o novo sistema utilizado para esconder a senha. As senhas foram atualizadas para o SHA-512.

Para conseguir o suporte, é nescessário aplicar um patch e compilar na mão. Fica a dica ;D

Parabéns de novo

[2] Comentário enviado por andrezc em 02/02/2010 - 08:27h

Qual segura é a sua senha?

R: Pergunta meio indiscreta, não acha? =p

brincadeira... muito bom o artigo.

[3] Comentário enviado por daigo em 02/02/2010 - 15:47h

O certo não seria:

Quão segura é sua senha?

[4] Comentário enviado por ronaldomjunior em 02/02/2010 - 18:57h

Ótimo artigo!

[5] Comentário enviado por Teixeira em 03/02/2010 - 04:08h

Gostei do artigo, embora tenhamos que prestar atenção a alguns fatores desfavoráveis:

1- No YouTube é ensinado descaradamente (tem várias postagens, em vários idiomas) como roubar senhas de Orkut, MSN, etc.
E por aí vemos que roubar senhas do etc. é rigorosamente a mesma coisa!
O candidato-a-cracker rouba a string com tudo o que tiver dentro, independentemente de nossas "keystrokes" mirabolantes (#p@t$ox0*95w31).
Qualquer "teenager com juízo de camarão" já sai crackeando senhas por aí, e se intitulando "hacker"...

2- Dependendo do sistema operacional ou mesmo do navegador ou dos cookies que recebemos, nossos preciosos dados pessoais ficam guardados em cache, à espera de um milagre, ou seja, que ninguém mal-intencionado resolva aproveitar-se de nosso "descuido forçado".

3- Certas senhas, apesar de supostamente difíceis, são largamente utilizadas no mundo inteiro.
Quem desejar usar a palavra "aardvark", por exemplo, estará fazendo coro com centenas de milhares de pessoas em todo o mundo que também tiveram essa "idéia original".
Essa nada mais é que uma "palavra de dicionário". A propósito, o tal de aardvark é um "porco da terra". Como descrevê-lo? Ele se parece muito com... outro aardvark!

4- Existem sites extremamente mal formulados (ou elaborados de forma criminosa mesmo) que exigem que baixemos nossa guarda para poder acessá-los.
Alguns deles mudam de página segura para página não-segura exatamente na hora em que o usuário vai entrar com seus dados.
Outros têm formulários (ah, esses formulários...) que não funcionam, a não ser justamente "naquele" navegador que é inseguro... (e os dados inseridos são transmitidos, porém não recepcionados no destino). Existe uma famosa empresa de cosméticos cujo formulário é assim, e que instala um monte de cookies bem convenientes...

[6] Comentário enviado por andrezc em 03/02/2010 - 11:12h

Opa li errado, foi mal aí ...

(Cada dia que passo preciso mais de um óculos )

[7] Comentário enviado por jbribas em 03/02/2010 - 22:49h

Por mais que a senha fosse dificil se eu tiver algum software mal intencionado no meu computador não descobririam se senha do memso jeito?? independente do S.O utilizado, concordo que engenharia social muitas vezes é a maneira de descobrir senhas pois já vi acontecer muito disso...
Adorei o artigo e parabéns!!!

[8] Comentário enviado por Miojo em 26/04/2010 - 13:06h

$ cat | python
from random import randint
spam = ''
for i in range(12):
`echo "\ \ \ \ "`spam.join(chr(randint(0, 255)))
print spam

[9] Comentário enviado por removido em 17/02/2011 - 02:37h

Oh teixeira pelo amor de Deus tu olha vidiozinho do youtube p aprender a roubar senha e acha que isso é tão facil como essa pirralhada do youtube faz???

Faça me o favor ....

[10] Comentário enviado por Teixeira em 17/02/2011 - 12:46h

Eu não acho que seja TÃO FÁCIL assim.
Na verdade, acho que é MUITO MAIS FÁCIL do que parece (o que é bem mais grave).
Mesmo porque, nem todo conteúdo do YouTube como tutorial é confiável.
O que realmente nos salva não é a dificuldade em outras pessoas obterem as senhas, mas a preguiça que a maioria dessas pessoas tem.
Simples assim.
Está TUDO registrado em nossos caches.
Ou não?


Contribuir com comentário