Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

domingo, 11 de outubro de 2009

0 Senhas de e-mail do Hotmail e Gmail vazam: evite esse problema e saiba como criar senhas seguras

Escrito por Ricardo às 00:01


Lomadee, uma nova espcie na web. A maior plataforma de afiliados da Amrica Latina


Além de portas abertas, hackers vão procurar obter acesso não autorizado buscando por senhas fracas, fáceis de serem quebradas ou adivinhadas.


Uma senha descoberta pode ser o passo inicial para uma transferência bancária não autorizada, uma compra pela Internet usando cartão de crédito de terceiros, um E-Mail violado ou uma rede invadida e seus serviços usados impropriamente.

Na tabela abaixo uma lista com diversas senhas deste tipo. Se a sua se enquadrar em qualquer destas situações, mude-a imediatamente:

01 Senha em branco.
02 'OR ''' (ASPAS SIMPLES + OR + ESPAÇO + TRÊS ASPAS SIMPLES)
03 Repita o nome do E-Mail. Exemplo: abc@aol.com senha: abc
04 Experimente abreviar. Exemplo:luciana@aol.com senha: lu
05 Seqüências numéricas: 123456, 121212, etc...
06 Números únicos: 111111, 222222, etc...
07 Seqüências do teclado numérico. Exemplo: 147258, 741852, 789456, etc...
08 Seqüências do alfabeto. Exemplo:aeiou, abcdef, abcd, qwert, etc...
09 Data de nascimento.
10 Data de casamento.
11 Data de namoro.
12 Data de noivado.
13 Data da entrada na empresa.
14 Ano atual, passado ou futuro.
15 Nome mais o ano atual, passado ou futuro.
16 Apelido atual ou de infância.
17 Sobrenome.
18 Cores.
19 Meses.
20 Signos do zodíaco.
21 Palavrões.
22 CEP da residência ou da empresa.
23 Número do telefone fixo ou celular, no todo ou em parte.
24 CEP com o 0 (zero) substituído pelo @ (arroba).
25 A placa do carro.
26 Nome do animal de estimação.
27 Nome de filhos ou cônjuge.
28 Iniciais do nome.
29 Nome ou sigla da empresa, clube, colégio ou curso.
30 Nome do departamento ou setor.
31 A palavra "segredo”, “secreto”, “senha " ou "pass" ou "password".
32 Nome do time de futebol.
33 O próprio nome invertido.
34 O nome do provedor. Exemplo:abc@globo.com Senha: globo
35 Nome de algum animal.
36 Nome do grupo ao qual pertence.
37 Nome do bairro, cidade, país. Falsifique o remetente de um E-Mail, se faça passar pelo usuário e peça para o
38 administrador da rede (por E-Mail) para enviar-lhe a senha para o 'seu' E-Mail
alternativo (veremos esta técnica em detalhes no módulo 3).
39 Experimente a DICA DE SENHA ou RESPOSTA SECRETA que alguns serviços de E-Mails oferecem.
a. Assuste o usuário lotando a caixa de E-Mail dele com mensagens usando remetente falso.
b. Depois de alguns dias envie uma mensagem com o servidor como remetente e um link para ele recadastrar a senha. Use frame para travar a URL na barra do navegador e falsifique o cadeado do browser.
c. Esta página enviará automaticamente para você o E-Mail da vítima.
40 Número de algum documento, em todo ou em parte.

Com uma lista tão grande de senhas ‘fracas’, como escolher uma boa
senha? Segue algumas dicas para você obter a senha ideal:

- Ter oito ou mais caracteres
- Usa letras maiúsculas e minúsculas
- Não é nenhuma palavra existente em dicionário de qualquer idioma
- Usa caracteres especiais, como: @, #, $, % e outros

Uma boa senha seria algo como: 4nc!69?UlsU_. O problema é lembrar de uma combinação destas. Para ajudar no processo de criação de senhas difíceis de serem descobertas ou quebradas, existem programas geradores de senha, como o Password Generator 2.3 (86K) que pode ser baixado do link:

http://superdownloads.uol.com.br/download/78/password-generator/

O programa gerou cinco senhas com 12 caracteres cada. São senhas impossíveis de serem adivinhadas, demoradas para serem quebradas e difíceis de serem lembradas.

Sendo assim, como fazer para obter uma boa senha sem que seja preciso ter uma excelente memória ? Nossa orientação é que você forme palavras usando as iniciais de suas frases preferidas. Veja o exemplo:

Eu Não Sou Cachorro Não = ENSCN

Para melhorar ainda mais podemos intercalar as letras
entre maiúsculas e minúsculas:

EnScN

E inserir um caractere antes e depois:

@EnScN#

E um número qualquer (ano de nascimento, idade, número da casa):

@EnScN#37

Embora sejam números fáceis de serem adivinhados, não o serão neste
contexto e, para quem criou a senha, será fácil lembrar:

arroba + Eu Não Sou Cachorro Não + símbolo de número + o número da minha casa.

Valeu! Até a próxima! ;-)


Referências:

Curso de Hacker do Profº Marco Aurélio
http://www.cursodehacker.com.br
E-Mail: atendimento@cu rsodehacker.com.br
MÓDULO 2: SECURITY
AULA 3: Alvos, Portas e Senhas

Postado em :








Gostou do Blog?

Cadastre-se e receba novidades diretamente no seu e-mail!

Informe seu e-mail:

FeedBurner

0 comentários:

Postar um comentário

Leia as regras atentamente!!

Regras:

- O comentário precisa ter relação com o assunto;
- Comentários anônimos são permitidos, mas serão moderados pelo autor;
- Em hipotese alguma faça propagandas de outros blogs ou sites;
- Não inclua links desnecessários no escopo do comentário;
- Se quiser deixar a URL, comente usando o OpenID;

OBS: Os comentários não refletem as opiniões do editor.

 
Mantido por Blogger