Segurança da Informação – Redes (SENHAS)
A segurança da informação esta relacionada à proteção de dados de um individuo e/ou organização.
Nesse cenário temos que observar se estamos fazendo a utilização das regras de segurança de forma correta.
Surgiu uma preocupação maior com Segurança de Informação a partir do momento em que começaram a surgir os vírus de computador.
Com relação à senha, analise as perguntas e respostas abaixo:
– Você tem em alguma senha (E-mail, banco, orkut, cadastro em sites) caracteres que podem lembrar que ela é sua? 8 em 10 vão responder sim!!!!!
– Porque quando fazemos uma senha, pensamos em algo que está ligado a nós? Pra ficar mais fácil de lembrar? Porque temos esse raciocínio?
Geralmente pensamos em criar uma senha, levando em consideração dois indivíduos. A (você) B (banco, orkut, etc), e quase nunca nos lembramos que a senha foi criada também pra nos proteger do terceiro individuo. C (Vírus, hacker, ladrão) Enfim, alguém que por algum motivo tem interesse em descobri-la. Motivo esse que sempre será de prejudicar o individuo A, ou seja, você.
Neste contexto, a gente conclui que as pessoas (maioria) não levam muito a sério a parte da informática que trata da Segurança da Informação, e por isso mesmo não são todos que estão preparados para a mudanças que ocorrem a cada dia nas nossas vidas por causa da informática. E vou mais fundo ainda, graças a essas pessoas, o individuo C citado acima tem tanto sucesso no que faz.
O problema quando falamos de senha, na verdade não é porque as pessoas não conhecem como fazer uma senha, como proteger, procedimentos de troca de senha, etc. As pessoas sabem!!!!!!! Sim!!!!! sabem!!!!! Mas não estão utilizando o conhecimento pra proteger a si próprio ou às empresas onde trabalham.
Por outro lado, empresas grandes e pequenas, que já entenderam que o assunto é sério e que causa prejuízos, estão preparadas. Veja alguns procedimentos e políticas abaixo:
Políticas de Senhas
Dentre as políticas utilizadas pelas grandes corporações a composição da senha ou password é a mais controversa. Por um lado profissionais com dificuldade de memorizar varias senhas de acesso, por outros funcionários displicentes que anotam a senha sob o teclado no fundo das gavetas, em casos mais graves o colaborador anota a senha no monitor. Recomenda-se a adoção das seguintes regras para minimizar o problema, mas a regra fundamental é a conscientização dos colaboradores quanto ao uso e manutenção das senhas.
• Senha com data para expiração
Adota-se um padrão definido onde a senha possui prazo de validade com 30 ou 45 dias, obrigando o colaborador ou usuário a renovar sua senha.
• Inibir a repetição
Adota-se através de regras predefinidas que uma senha uma vez utilizada não poderá ter mais que 60% dos caracteres repetidos, p. ex: senha anterior “123senha” nova senha deve ter 60% dos caracteres diferentes como “456seuze”, neste caso foram repetidos somente os caracteres “s” “e” os demais diferentes.
• Obrigar a composição com número mínimo de caracteres numéricos e alfabéticos
Define-se obrigatoriedade de 4 caracteres alfabéticos e 4 caracteres numéricos, por exemplo:
1s4e3u2s ou posicional os 4 primeiros caracteres devem ser numéricos e os 4 subseqüentes alfabéticos por exemplo: 1432seuz.
• Criar um conjunto possíveis senhas que não podem ser utilizadas
Monta-se uma base de dados com formatos conhecidos de senhas e proibir o seu uso, como por exemplo o usuário chama-se Jose da Silva, logo sua senha não deve conter partes do nome como 1221jose ou 1212silv etc, os formatos DDMMAAAA ou 19XX, 1883emc ou I2B3M4 etc.
O principal obstáculo ainda presente neste cenário é a segurança do ambiente de Internet do usuário final, que ainda é o lado mais fraco da corda e o ponto mais explorado por quem busca informações sigilosas ou dados bancários – os hackers. O primeiro passo para sempre poder trabalhar de forma segura na Internet é manter a casa em ordem, utilizando um mínimo de ferramentas de segurança que garanta uma navegação segura e desconfiar de sites e e-mails suspeitos. Da mesma forma que de vez em quando um soldado romano "perdia a cabeça", estamos sujeitos a perder ou fornecer informação importante para pessoas não-autorizadas. Devemos estar preparados para evitar isso e proteger algo que é importante para nossa vida cotidiana.
