Bug Heartbleed é a chance para se adotar senhas fortes

Quando a notícia sobre o bug Heartbleed surgiu há algumas semanas, as empresas começaram a correr a fim de corrigir o problema o mais rápido possível. No entanto, uma vez que controlados os efeitos da vulnerabilidade, há ainda um segundo passo fundamental a ser dado, e que já vem sendo adotado por parte dos usuários, que é o da substituição de suas antigas senhas.

O bug Heartbleed infectou versões do OpenSSL que vinham sendo liberadas desde Março de 2014, o que garantiu aos criminosos mais de dois anos para explorar e roubar um número incalculável de senhas. É por isso que agora, após as correções serem aplicadas, a mudança de senha se torna imprescindível. Mas, ao invés de voltar para os velhos hábitos de partir para senhas fáceis de memorizar (e mais fáceis ainda de serem violadas), como “Senha1234″ ou simplesmente “12345678″,  que tal começar de novo e aproveitar esta chance para adotar uma senha mais complexa e efetivamente forte?

Conforme revelado no relatório mundial de incidentes 2013 Trustwave Global Security Report, a senha “Password1″ (ou sua correspondente Senha1, em português) foi a mais utilizada por empresas de todo o mundo em 2012. Das três milhões de senhas analisadas pelos especialistas da Trustwave, 50% estavam usando os requisitos mínimos de complexidade. E senhas fracas continuam a ser um problema crônico, apesar de incessantes avisos da indústria de segurança. Quando nossos investigadores forenses são chamados para investigar a causa de uma violação de dados, na maioria das vezes o ponto de entrada do cibercriminoso à rede da empresa está ligado a uma senha fraca.

Assim, é chegado o tempo de mudanças, e a vulnerabilidade Heartbleed nos dá a oportunidade de iniciar agora a adoção de práticas mais sensatas. Aqui vão algumas dicas para ajudá-lo a criar senhas complexas:

•    Mínimo de dez caracteres: Sua senha deve ter no mínimo dez caracteres.

•    Combinação de letras, números e símbolos: A senha deve conter ao menos três caracteres das cinco categorias a seguir:
-    Caractere em caixa baixa (a-z)
-    Caractere em caixa alta (A-Z)
-    Caracteres numéricos (0-9)
-    Caracteres especiais não alfa-numéricos (!, @, $, # ou %)
-    Caracteres de código único (©,±, ÷)

•    Deixe seu nome de usuário fora disso: Senhas não devem conter três ou mais caracteres de seu nome de usuário da conta.

•    Frases-senha são fáceis de lembrar: Se você tem problemas em se lembrar das senhas, você deve optar por utilizar frases senhas tais como “meuGat0mia”. Frases-senha longas tornam impraticáveis os ataques de criminosos.

•    Diferentes contas = diferentes senhas: Não use a mesma senha para múltiplas contas. Dessa forma, se um cibercriminoso comprometer uma conta, ele não poderá usar a mesma senha para comprometer as outras.

Senhas que antes se acreditava serem complexas o suficiente para tornar as invasões improváveis, agora são capazes de ser quebradas em horas ou dias. Isso exige que usuários e administradores repensem a forma como criam suas senhas e como os usuários são informados a respeito da segurança das mesmas.

Por Christopher Pogue

Assessoria da Trustwave.