iPod School

Segurança no mundo web: sua senha é segura?

André BazagliaAndré Bazaglia

seguranca-mundo-web

Por mais que as empresas – principalmente as focadas em tecnologia – levem segurança bastante a sério, é quase que impossível escapar, nos maiores sistemas, de eventuais bugs. Códigos são escritos por seres humanos, que não são perfeitos. Mesmo que feito por programadores excepcionais, nada é completamente livre de falhas. Quem afirma o contrário está mentindo. Isso levanta alguns questionamentos comuns, como “Minha senha é segura?” e “Posso definir a mesma senha em diferentes serviços?”. Analisaremos as questões ao longo desta matéria.

A recente falha no iCloud, que resultou na perda dos dados das celebridades americanas, chamou bastante atenção na web. A empresa envolvida é a Apple, uma das mais inovadoras da atualidade. Uma empresa que respira tecnologia e foca na excelência em tudo que faz. O que ocorreu foi, muito provavelmente, uma tentativa por base de erros e acertos: hackers rodaram códigos para decifrarem as senhas. A invasão certamente levou um bom tempo, mas deu certo.

A fim de proporcionar aos usuários a chance de evitar que suas senhas sejam facilmente decifráveis, o site howsecureismypassword.net lançou uma ferramenta que estima quanto tempo levaria para um computador comum adivinhar sua senha.

O ideal é que, além de usar senhas seguras para todos os seus serviços, o usuário também opte por senhas diferentes. Enquanto os grandes sites sempre salvam, por questões de ética e de segurança, senhas criptografadas em seus bancos de dados, é possível que sites menores não gravem sua senha de forma ilegível ao hacker mesmo que ela seja, de alguma maneira, extraída do banco de dados após um ataque. Além disso, é bastante comum que formas de criptografia inseguras sejam usadas por sites que não levam segurança tão a sério. Ao usar senhas diferentes, mesmo que sua senha em um site seja descoberta, todas as suas outras contas continuam seguras. Problemas de memória? Use algum aplicativo como o 1Password para anotar todas as suas senhas. Eles são, na maioria das vezes, bastante completos e seguros.

howsecureismypassword.net. Note que o site inclui uma observação bastante interessante: “Este site poderia estar roubando sua senha… Ele não esta, mas isso poderia facilmente ser feito. Tenha cuidado aonde você digita sua senha“. Analisei o código-fonte do site inteiro e, de fato, um javascript que avalia sua senha é rodado exclusivamente em seu browser – sem passar pelo site. Divirta-se. E sempre opte por senhas seguras.

Programador, blogueiro, estudante de Engenharia de Computação. Em busca de deixar sua marquinha no universo.