O DSIC - Departamento de Segurança de Informação e Comunicações, órgão da Presidencia da República, dá dicas de escolha de senhas.
Existem senhas extremamente fracas, como as compostas de apenas um caractere, ou com todos os caracteres iguais, ou comuns como NOVA, GUEST, TESTE, VISITOR, etc, que devem ser evitadas.
As seguintes recomendações devem ser observadas para dificultar a tarefa de um possível atacante (usuário que pretende penetrar em um sistema no qual não possui autorização):
NÃO usar o próprio nome, letras iniciais do nome, nome de parentes ou datas particulares. Evita que a senha seja descoberta através da análise de cadastro de dados pessoais.
NÃO escolher palavras que estejam em dicionários, ou seja, as senhas não devem ser palavras com sentido. Evita o ataque por dicionário, onde todas as palavras são experimentadas sequencialmente.
NÃO utilizar nome de marcas.
p.ex.: COCACOLA
NÃO utilizar a própria identificação (User ID)
NÃO utilizar composição de apenas uma mesma letra.
p.ex.: aaaaaaa.
NÃO utilizar sequências particulares do teclado.
p.ex.: ASDFG
NÃO utilizar palavras de forma invertida.
p.ex.: EVAHC (chave)
NÃO utilizar senhas compostas apenas por letras.
NÃO utilizar senhas sequenciais.
p.ex.: TODCEB1, TODCEB2, TODCEB3, ...
UTILIZAR senhas pronunciáveis, ou seja, uma cadeia de caracteres composta de consoantes e vogais de forma alternada. Escolher uma sequência que gere uma palavra sem sentido.
p.ex.: BACEDIFO
UTILIZAR as iniciais de uma frase fácil de lembrar, para a memorização da senha.
p.ex.: Todos os dias chove em Brasília
TODCEB
UTILIZAR pares de palavras separadas por caracteres de pontuação válidos, ou números.
p.ex.: ACB?RLN3
UTILIZAR senhas de pelo menos 7 caracteres.
Dificulta o ataque da força bruta, onde todas as combinações de letras são experimentadas.
Uma vez escolhida uma boa senha, alguns cuidados ainda devem ser seguidos :
NÃO divulgar a senha ou o processo de geração da senha.
NÃO introduzir a senha quando alguém mais puder observar suas mãos.
NÃO anotar a senha em locais públicos (mesas, paredes ou terminais). Memorizar a senha atual. Se for realmente necessário, anotá-la em uma agenda pessoal e de forma invertida, por exemplo.
Trocar a senha periodicamente, ou quando suspeitar que ela ficou comprometida.
Quanto maior o tempo em que uma senha é usada, maior é a oportunidade de exposição.
RECOMENDAÇÕES PARA OS USUÁRIOS
O usuário tem responsabilidades no processo de gerenciar suas senhas. As sugestões recomendadas devem ser adotadas :
• Manter a senha individual.
• Manter o sigilo de sua senha, não a revelando à secretária, chefe, colega, etc.
• Informar ao administrador as alterações no seu status (licença, movimentação funcional, desligamento, etc).
• Trocar periodicamente sua senha, quando o sistema solicitar ou quando houver suspeita de exposição da senha.
• Gerar suas senhas de acordo com as regras e orientações definidas, de forma a torná-las fáceis de serem lembradas e difíceis de serem adivinhadas.
• Memorizar suas senhas e não escrevê-las em lugar algum.
• Trocar sua senha inicial no primeiro acesso.
• Observar as informações fornecidas pelo sistema, referentes a data e hora do último acesso, a partir de qual terminal, ou as últimas tentativas sem sucesso.
• Relatar ao administrador as suspeitas de violação de segurança.
• Identificar-se sempre que o sistema solicitar (geralmente sistemas remotos ou de
maior segurança).
• Assinar um termo de compromisso reconhecendo suas responsabilidades relativas aos sistemas de infomação e senhas.
Material original aqui.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário