[Dicas] Criando Senha Seguras

**Hades™** · 25 de Dezembro 2010

Um grande problema que as pessoas têm e se perguntam muito é na hora de criar suas senhas, muitos talvez com pressa ou por realmente não saber, digitam senhas muito fáceis de adivinhar e inseguras. Então resolvi por esse tutorial pra ajudar essa galerinha a criar senhas seguras, que ate mesmo possam dificultar a ação de alguns keyloggers.

Você usa senhas fracas?

Você provavelmente já sabe que não deve criar senhas com combinações de seqüências consecutivas de números ou letras como "12345678", "lmnopqrs" ou as letras vizinhas no seu teclado, como "qwerty". E você também já deve ter ouvido dizer que não é uma boa idéia usar o seu nome de logon, o nome do cônjuge ou a sua data de nascimento como senha. Mas você sabia que não deve nunca usar uma palavra que pode ser encontrada em um dicionário, em qualquer idioma? Isso mesmo. Os hackers usam ferramentas sofisticadas que podem adivinhar senhas rapidamente com base em palavras encontradas em dicionários em vários idiomas, mesmo palavras comuns escritas ao contrário.

Se você usa uma palavra comum como senha, pode pensar que estará protegido se substituir as letras por números ou símbolos que se parecem com as letras, como M1cr0$0ft ou P@ssw0rd. Infelizmente, os hackers conhecem esses truques também.

Passo 1: crie senhas seguras que podem ser lembradas

Você poderia criar uma combinação totalmente aleatória de números e símbolos, mas isso não seria muito prático. Quem iria se lembrar? Você provavelmente iria escrever a senha em um pedaço de papel e guardá-lo na primeira gaveta da sua escrivaninha, e assim a sua senha deixaria de ser uma boa senha.

Uma senha segura possui ao menos oito caracteres, inclui uma combinação de letras, números e símbolos e é fácil de ser lembrada, mas difícil de ser adivinhada.

O modo mais rápido de criar uma senha segura que você não precisará escrever é criar uma frase secreta. Uma frase secreta é uma frase que você pode se lembrar, como "Meu filho Augusto é três anos mais velho que minha filha Anna". Você pode criar uma senha muito segura usando a primeira letra de cada palavra da frase. Por exemplo, mfaetamvqmfa. Entretanto, você pode fazer com que essa senha seja ainda mais segura usando uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais que se parecem com letras. Por exemplo, usando a mesma frase e alguns truques, a sua senha agora é mF@&3@+Vqmf@.

Se ainda acha muito difícil de lembrar, tente uma frase mais comum, como "Cachorro velho não aprende truque novo". Se você estiver usando uma frase comum, use ao menos um número ou símbolo na senha. Como (vn@tN.

Passo 2: mantenha suas senhas em segredo

Se você mantiver suas senhas em segredo, elas estarão protegidas. Não as compartilhe com amigos nem as escreva em um papel para guardar na sua escrivaninha ou em um arquivo desprotegido no seu computador. Sua casa pode ser invadida ou, ainda mais provável, seus filhos podem permitir que um amigo use o seu computador ou a sua escrivaninha e esse amigo pode não ter as melhores intenções em relação à sua privacidade.

Mesmo que você saiba que não deve escrever as senhas ou compartilhá-las com amigos, você também deve ter cuidado quando a fornece ao site onde a criou. Um novo modo usado pelos hackers para enganar as pessoas é fazer com que forneçam suas senhas e outros dados pessoais através de um golpe chamado "phishing". O Phishing consiste em enviar milhões de e-mails falsos que parecem vir de sites populares como Tibiabr ou ate mesmo Tibia.com. Os e-mails parecem tão oficiais que muitas pessoas atendem a solicitações de digitar nome de usuário e senha.

Sites como Tibiabr, Tibianews, Tibia.com ou qualquer outro nunca solicitariam que você enviasse a sua senha por e-mail. Se você receber uma solicitação para enviar a sua senha ou outras informações via e-mail, avise a empresa imediatamente por telefone ou através do site da Web.

Passo 3: gerencie as suas senhas

A técnica de senha mais segura consiste em criar uma nova senha segura para cada site da Web ou logon que solicite uma. Isso é quase tão impossível quanto se lembrar de longas seqüências de caracteres aleatórios. Uma solução mais fácil é criar uma série de senhas seguras e usá-las nos sites em que você quer estar mais protegido, como bancos, corretagem de ações ou empresas de coleta de pagamentos. Em seguida, crie uma série pequena de senhas fáceis de lembrar que você pode usar em qualquer lugar.

Lembre-se, uma senha segura é aquela que você altera em poucos meses. Assim como você se programa para realizar atualizações, fazer backup de Software e remover programas antigos, você também deve alterar regularmente as suas senhas.

Dicas Gerais

- Não utilize a mesma senha de Tibia para outros serviços como e-mails e fóruns.

- Troque sua senha regularmente, de três em três meses está bom, mas no maximo seis em seis meses.

- Alem de letras, também use números e caracteres como & _ @ + - =.

- Não use senhas que possam ser adivinhadas por um dicionário como "cachorro".

- Use também letras maiúsculas.

- Não utilize uma seqüência do teclado como "aq1234rt" ou "azxswq12"

- Use caracteres que possam confundir uma pessoa como: ( "i" "I" "1" "l" "L" ")" "(" "|" ) e ( "o" "O" "0" "D" "Q" )

- Não guarde sua senha no seu computador.

- Evitei guardar senhas em pedaços de papel, se o fizer, coloque em um lugar extremamente seguro.

- Não use dados pessoais seus como endereço, cidade, data de nascimento, nome, nome de parentes e amigos.

- Não use caracteres repetidas vezes como "aa3aa87bba"

- Não use senhas antigas, que já tenham sido utilizadas em outros serviços.

- Não dê sua senha para ninguém, mesmo que não jogue tibia ou seja de extrema confiança.

O que é um keylogger?

Em termos leigos, Keylogger é um programa espião que coleta informações secretamente do seu PC e as envia para outra pessoa (hacker).

Como Funciona um Keylogger?

Quando um keylogger ou arquivo infectado for executado em seu computador se seu antivírus ou antispyware não detectado ele se instalará no seu PC e rodará em segundo plano.

A maioria dos keyloggers capta toda tecla que for digitada no seu teclado, e as coloca num arquivo de texto que é chamado de “log”.

Exemplo: Você digitou “abc 1” no log do keylogger aparecerá:

(a) (b) © (space) (num 1)

Do mesmo jeito acontece quando você vai entrar no tibia, imagine que sua account é “7654321” e sua senha “tibia80hp1” e você tem um keylogger no PC, mas não sabe, ao colocar sua account e depois apertar TAB e sua senha, o keylogger captará o que foi digitado e no log do keylogger aparecerá assim:

(num 7) (num 6) (num 5) (num 4) (num 3) (num 2) (num 1) (TAB) (t) (i) (b) (i) (a) (num 8) (num 0) (h) (p) (num 1).

Com suas informações coletadas o keylogger as enviará periodicamente para o hacker, por e-mail, por exemplo, quando o hacker receber essas informações, não apenas de sua account e senha de tibia, mas também de tudo o que foi digitado desde que você iniciou sua maquina ate as informações serem enviadas, assim podendo tomar posse de senhas de outros serviços e fazer mal uso das mesmas.

Como evitar Keyloggers

Evitar keyloggers não é uma tarefa muito difícil se você seguir algumas regrinhas básicas.

Importante: A maioria dos keyloggers vem embutidos em arquivos executáveis (*****).

- NUNCA, MAS NUNCA baixe programas para trapacear em tibia, as famosas “cheats” como: Tibia MC (multicliente) e alguns programas com ferramentas que pescam pra você, criam luz, usam magias/criam runas e comem enquanto você não esta no PC (AFK). Isso são falsas promessas e certamente esses programas estarão infectados com Keyloggers para roubar sua senha de tibia.

- Nunca, baixe nenhum tipo de arquivo ***** (executável) que esteja relacionado a tibia, pois certamente estarão com keyloggers para roubar sua senha. Só baixe arquivos ***** que você saiba que a fonte é segura como o Tibiacompedium do tibiabr.

- Não entre em sites desconhecidos e inseguros sobre tibia, muito menos façam downloads nesses sites.

- Mantenha seu Antivírus devidamente atualizado e ativo, tal como seu Firewall e Antispyware.

- Evite jogar em LAN houses, pois possuem PCs públicos e você não pode garantir sua segurança assim como seu próprio PC, caso deseje jogar em uma LAN ou no PC de terceiros siga ao menos a dica “Driblando alguns keyloggers”.

Como retirar keyloggers

Estou com meu PC infectado por um keylogger, o que devo fazer?

Quando, você acha que adquiriu um keylogger, NÃO entre em tibia até ter certeza que o keylogger foi removido para manter sua senha segura. Boa parte dos keyloggers de tibia são os famosos BPK (Blazing Tools Perfect Keylogger) e para retirá-los siga o tópico a seguir Como Retirar o Perfect Keylogger

Também é boa idéia scanear seu PC com seu antivírus e antispware, caso não tenha um antispyware, eu recomendo o

É necessário se cadastrar para acessar o conteúdo.

Se ainda assim seu PC se mantiver infectado, Caso o keylogger tinha destruído seu sistema, é melhor leva-lo a um técnico para ele fazer a manutenção.

Driblando alguns keyloggers

Bem, se você for jogar em um computador inseguro, como numa lan house (embora isso deva ser evitado) ou você tiver suspeita de keylogers no seu PC, existem algumas maneiras que podem evitar você de ser hackiado mesmo com keylogger em sua maquina, algumas técnicas que enganam certos keyloggers.

Imagine a account "7654321" e a senha e "tibia10xyz" e que sua maquina esteja infectada por keyloggers.

Quando for entrar em tibia ao invés de digitar “account” “TAB” “senha” faça o seguinte:

Clique na opção senha e digite os últimos dígitos “0xyz” depois clique em Account e digite os últimos dígitos “321”, agora vamos enrolar o log do keylogger, clique fora de Enter game e digite qualquer coisa, por exemplo: asd81. Depois digite em o resto de sua account “7654” clique fora e digite mais algo: 89a. Agora o resto da senha “tibia1”.

Mas e aí Hades? O que isso muda?

Simples, olhe como provavelmente ficará o log do keylogger:

(num 0) (x) (y) (z) (3) (2) (1) (a) (s) (d) (num 8) (num 1) (num 7) (num 6) (num 5) (num 4) (num 8) (num 9) (a) (t) (i) (b) (i) (a) (1)

Será que o hacker conseguirá decifrar sua senha???

Outro interessante método é abrir paralelamente o bloco de notas e ficar copiando e colando sua account e senha, mas esse método pode ser perigoso uma vez que alguns keylogger podem tirar ScreenShots de sua tela, revelando assim sua conta.

Importante: Não utilize isso como método infalível, muitos keyloggers já tem a opção de descobrir em que tela foi digitada cada expressão.

Creditos :

Hades™.