Escolhendo Uma Senha Mais Segura

[Bas]

Choosing More Secure Passwords

Choosing more secure passwords will help keep your identity safe on the internet. This article, and the

will show you how to create secure, easy-to-remember passwords.

Table Of Contents

• Step 1: Choose a phrase
• Step 2: Add special characters
• Step 3: Associate it with a website
• Try It Yourself!

Step 1: Choose a phrase

You can create a more secure password by starting with a simple phrase. For example, let's use a quote from Ogden Nash:

"Happiness is having a scratch for every itch."

If we use the first letter of each word, and substitute 4 for "for", we get:

Hihas4ei

Step 2: Add special characters

This is a reasonably strong password but we can improve it a bit by adding some special characters:

#Hihas4ei:

Step 3: Associate it with a website

We can use our new password on several different websites by adding a prefix or suffix with a mnemonic link to a particular site. Let's use the first letter and the next two consonants in the site name.

Just to add a bit more randomness we'll alternate upper-case and lower case, and if the first character in the site name is a vowel we'll start with upper-case. To mix things up a bit more we'll use the same rule to decide whether to add the site mnemonic to the left side or the right side.

for Amazon #Hihas4ei:AmZ

for Facebook #Hihas4ei:fCb

for YouTube #Hihas4ei:YtB

for Drumbeat #Hihas4ei:dRm

This is just one possible rule for picking the prefix or suffix that you use to customize your password for each web site. Reversing the order of the letters in the suffix, using only vowels, only consonants, or adding some other characters that come to mind when you think about the web site are all possible approaches that will improve security.

While this technique lets us reuse the phrase-generated part of the password on a number of different websites, it would still be a bad idea to use it on a site like a bank account which contains high-value information. Sites like that deserve their own password selection phrase.

Try It Yourself!

Take a moment to think of a phrase that's meaningful to you. Use that phrase to create a secure password that you can customize for each website you visit.

For more information on choosing secure passwords, check out the blog post on Shiny Pebbles.

Mozilla offers this guide as a public service. No approach to security can guarantee 100% security, and nothing in this publication is meant to provide any warranty or guarantee of the security of your passwords.

[Vivaldo Absoluto]

Pode crer Bas... boa dica pro pessoal. Eu também uso este sistema. Boa pedida.

[bukergooney]

Pode crer Bas... boa dica pro pessoal. Eu também uso este sistema. Boa pedida.

Esse é um bom método e prático pra lembrar, mais a forma relamente mais segura que já vi até hoje foi essa aqui Diceware. A teoria desse sistema diz que quando você cria uma senha sempre acaba dentro das coisas do seu dia a dia. Para escolher a frase você acaba escolhendo algo que venha a sua mente o que em ultima análise deixa a senha vunerável a uma engenharia social bem feita e um bocado de paciênca. Utilizando um dado ou conjunto de dados e uma lista prédefinida criada apartir de sugestões de várias pessoas na net eliminaria a tendência de você usar coisas familiares na senha. Ai cada um com seu nível de paranoia.

[Jaspion Hash]

Poutz, muito interessante Bas.

Eu graças a deus nunca tive problemas com senhas!

Apesar de ter como hobbie informatica , hoje em dia ataques de "força" para quebrar acessos de senha estão meio ultrapassados, só senhas simples que são quebradas, como por exemplo "123456" ou data de nascimento caso o invasor queira fazer uma engenharia social...enfim...

Acho meio exagero utilizar proxy e coisas do genero , pois caso a "policia" caso queira relamente achar quem esta atras da linha, nem proxy pode salvar...Só mesmo um dominio publico , como por exemplo usar a internet num local publico como faculdade e coisas do genero, ai sim fica complicado o trabalho pra eles!!!

Enfim...

Legal a materia!

[bukergooney]

Poutz, muito interessante Bas.

Eu graças a deus nunca tive problemas com senhas!

Apesar de ter como hobbie informatica , hoje em dia ataques de "força" para quebrar acessos de senha estão meio ultrapassados, só senhas simples que são quebradas, como por exemplo "123456" ou data de nascimento caso o invasor queira fazer uma engenharia social...enfim...

Acho meio exagero utilizar proxy e coisas do genero , pois caso a "policia" caso queira relamente achar quem esta atras da linha, nem proxy pode salvar...Só mesmo um dominio publico , como por exemplo usar a internet num local publico como faculdade e coisas do genero, ai sim fica complicado o trabalho pra eles!!!

Enfim...

Legal a materia!

Jaspion, eu por exemplo uso várias medidas de segurança, como proxy mais elabora estilo TOR que usa várias conexões em vários países afim de dificultar o rasteri, além disso uso senha forte, acesso apenas apartir de máquina virtual com partição criptografada além de mais algumas medidas de segurança como ficar com o wireshark aberto pra se algo saltar aos olhos, tudo bem isso já é exagero de paranoia, mas já evitei invasão no meu pc por isso. Sou exagerado? Sou Se quiserem realmente me pegar podem conseguir? Com certeza.

Aqui onde moro o pessoal as vezes conta uma piada que ilustra o porque de eu usar essa segurança toda: "Dois amigos foram acampar em certo momento eles vêem que tem um urso vindo em direção da barraca um deles sai correndo, percebe que esta sozinho olha pra trás o o outro ta colocando tênis, ai ele grita pro que ta sentado : "Tá maluco? Vamo embora cara rápido!" o outro responte "calma que to calçando meu tênis de corrida." ai o primeiro retruca: "Tá e tu acha que vai conseguir correr mais que o urso por causa do tênis ?" e o segundo responde : "Eu não preciso ser rápido que o urso, só preciso corrrer mais que você!".

Então eu sou o cara de tênis de corrida, por que vão vir atrás de mim se tem um monte de gente correndo de bota ? Seguranção 100% não existe eu simplesmente faço o possível pra que o trabalho que o cara teria pra me pegar não valha o esforço, já que não sou nenhum terrorista, não estou atentando contra a segurança nacional, nem a vida de nenhuma de nossos digníssimos governates ou algo que o valha. Como eu falei eles podem dibrar toda minha segurança? Claro que podem, mas o prêmio não vale o trabalho que vai dar e diga-se de passagem a polícia tem mais o que fazer, coisas que vai dar mais mídia e vai ser muito mais fácil. O problema de lugares públicos é que não usam nenhum tipo de segurança é fácil identificar de onde vem o acesso depois disso descobrir quem é não é assim tão difícil. A não ser que cada vez que você acesse você acesse de um local público diferente e bem longe um do outro pois se não pode-se achar o lugar que você mora pela mancha de acessos feitos.

[Jaspion Hash]

Jaspion, eu por exemplo uso várias medidas de segurança, como proxy mais elabora estilo TOR que usa várias conexões em vários países afim de dificultar o rasteri, além disso uso senha forte, acesso apenas apartir de máquina virtual com partição criptografada além de mais algumas medidas de segurança como ficar com o wireshark aberto pra se algo saltar aos olhos, tudo bem isso já é exagero de paranoia, mas já evitei invasão no meu pc por isso. Sou exagerado? Sou Se quiserem realmente me pegar podem conseguir? Com certeza.

Aqui onde moro o pessoal as vezes conta uma piada que ilustra o porque de eu usar essa segurança toda: "Dois amigos foram acampar em certo momento eles vêem que tem um urso vindo em direção da barraca um deles sai correndo, percebe que esta sozinho olha pra trás o o outro ta colocando tênis, ai ele grita pro que ta sentado : "Tá maluco? Vamo embora cara rápido!" o outro responte "calma que to calçando meu tênis de corrida." ai o primeiro retruca: "Tá e tu acha que vai conseguir correr mais que o urso por causa do tênis ?" e o segundo responde : "Eu não preciso ser rápido que o urso, só preciso corrrer mais que você!".

Então eu sou o cara de tênis de corrida, por que vão vir atrás de mim se tem um monte de gente correndo de bota ? Seguranção 100% não existe eu simplesmente faço o possível pra que o trabalho que o cara teria pra me pegar não valha o esforço, já que não sou nenhum terrorista, não estou atentando contra a segurança nacional, nem a vida de nenhuma de nossos digníssimos governates ou algo que o valha. Como eu falei eles podem dibrar toda minha segurança? Claro que podem, mas o prêmio não vale o trabalho que vai dar e diga-se de passagem a polícia tem mais o que fazer, coisas que vai dar mais mídia e vai ser muito mais fácil. O problema de lugares públicos é que não usam nenhum tipo de segurança é fácil identificar de onde vem o acesso depois disso descobrir quem é não é assim tão difícil. A não ser que cada vez que você acesse você acesse de um local público diferente e bem longe um do outro pois se não pode-se achar o lugar que você mora pela mancha de acessos feitos.

Perfeita colocação irmão buker.

Realmente fico impressionado com seu arsenal e estrategia de camuflagem, e como voce disse não é atoa, afinal de contas ja conseguiu evitar ataques.

Bem, acho que depois desse seu comentario abriu duas vertentes diante do topico.

1- Defesa contra os ataques de Hackers e afins.

2- Defesa ou Cuidados, para esconder ou camuflar dados tanto pessoal quanto da maquina de acesso.

Sobre defesas de ataques contra Hackers, existem bilhoes de programas e antivirus especializados em fortes esquemas de "firewalls" para dificultar o trabalho do invasor.

Porém se a pessoa quer invadir de qualquer modo o pc, algo dentro do pc interessa ao invasor, e isso são outros quinhentos....

Além dos programas disponibilizados tanto gratuitamente quanto pago, exsite tambem como voce citou as formas de dificultar o "tracer route"(traçar a rota do ip e hosts) , os famosos proxys, que na verdade nada mais são do que ferramentas para acessar redes de modos alternativos na tentativa de alcançar uma conexao melhor com sites de redes mais distantes ou algo do genero.

Ou seja, Proxy nada mais é do que um simples instrumento para o usuario da internet caso tenha probelmas de conexao , utilize-o para ter mais opções de acesso a outras redes mais distantes ou até mesmo as mais proximas, e isso consequentemente dificulta seu rastreamento diante de um "scan" dentro da rede, porem não exclui os riscos.

Aos olhos de um usario amador pode até fazer com que ele desista de saber os dados desse usuario, agora meu caro amigo, se a Policia Federal ou Civil estiver na cola de alguem que utilize um computador , pode ter certeza que a Policia acha indepentende de proxy , programas e o escambal!!!!

Vide os casos de pornografia infantil e esses pedofilos de merda...

Voces não acham que eles não se preocupam em não rodar e mesmo assim rodam?

Entre outros, até mesmo os hackers sabixoes e estelionatarios acabam rodando....

Enfim, a defesa real para o pc contra INVASORES é manter-se longe da rede, desplugando o cabo da internet do pc! Só assim voce vai estar 100% seguro.

Agora a respeito o que estamos debatendo, as formas que voce citou e utiliza como proteção pode sim realmente funcionar contra 90% dos ataques mais comuns.

Porem temos que tambem detalhar dados, como voce citou que usa o Wireshark, pelo visto voce usa um notebook ou ate msm um desktop que tenha WEP (conexao wirles) , (eu pessoalmente acho o tipo de conexão mais fajuta, e facil pra se quebrar com exploits principalmente como o famoso metasploit do linux...(só voce procurar no youtube que vai achar varias pessoas quebrando senhas WEP)...mas isso tambem vai depender da capacidade do invasor e a sua vontade de obter o acesso. Pois pode-se encontrar difersas dificuldades no caminho como firewalls etc..

Enfim, e sobre o acesso publico cara, discordo de voce.

Se uma pessoa acessa a internet diante de um notebook dentro de uma rede gigantesca como por exemplo a Roçinha no RJ, e realiza algum crime nessa rede e depois fica offline, DUVIDO que a policia ou alguem consiga achar essa pessoa diante de uma rede publica...

É como ter um assalto dentro do maracanã lotado numa final de campeonatode Vasco x Flamengo.

A policia ou quem quer que seja pode ate saber que o safado possa estar la dentro do estadio (rede) , podem ate achar seu ingresso (registros de acesso), porem agora me fala ai como acha a casa do cara?? Ai entra a parte frorense que pode tentar varrer algo, mas se o invasor ou o crime ter sido bem elaborado, dificilmente alguem vai achar algum dado relevante para achar a residencia da pessoa!!!

Um bom programador ou hacker, invasor seja la o que for, ele sabendo que vai ser procurado, vai logicamente apagar as pegadas e consequentemente ele pode ser esperto ao nivel de modificar a bios do computador para evitar que a equipre frorense possa achar um registro e bater com algum fabricante que logicamente ligaria pra loja que vendeu o pc e ia falar o nome do responsavel que comrpou e "BOOM" pronto, achou o safado!

Entre outras medidas, como comprar peças diferentes de fabricantes diferentes dificultando ao maximo uma varredura atraves de dados...enfim, é uma infinidade de opções!

A rede publica é muito bagunçada, possui muitos dados cruzados, muitos acessos simultaneos, e para a rede fazer uma varredura sem erros dentro dessas condições é algo complexo demais...

Um dos motivos de debates e preocupações das empresas de internet e telecomunicação para a liberação de internet gratis por ai a fora é essa...a dificuldade imensa de fiscalizar todos os acessos.

Me perdoe antes pelo que eu possa falar agora, mas toda essa proteção e arquitetura que voce usa me parece um tanto quanto exagerada para quem apenas acessa sites de banco ou forum do GR, me parece que voce teme algo á mais do que apenas um "URSO"...mas enfim, exsitem pessoas pra tudo e derrepente sua paranoia tenha algum embasamento pessoal e nisso nao vou me meter e respeito esse seu ponto de vista.

Agora temos que deixar claro, para os usuarios do GR os significados das senhas elaboradas, a utilização de proxy ( pois esta incluso no forum como uma forma de navegar "100%" invisivel , o que eu nao acredito) e estamos aqui pra debater esses pontos de vistas...

E esse topico do Bas visando as senhas , foi muito legal, algo simples, facil de lembrar e que funciona de forma fabulosa para aqueles que nao possuem imaginação ou nao tem paciencia!!!

Agora, sobre camuflar, esconder dados e coisas do genero...

Por exemplo o usuario do GR tem um Desktop lotado de fotos de cultivo dele, e conversas com outros usuarios estao gravadas no pc, sem contar que dentro do pc tambem se encontra diversas aopostilas e tudo que voce possa imaginar sobre Cannabis.

Ele afim de evitar que tenha o risco da casa cair e o pc seja uma fonte de provas contra ele, simples... Em vez de gravar tudo no HD e ficar se colocando ao risco de deixar o HD conectado a rede e ficar totalmetne neorotico e paranoico em utilizar proxy e programas e virtualização e criptografia bla bla bla, grava os arquivos em dvd, ou cd, mídia ..alias hoje em dia tem até o HD SSD que são HD's de memoria solida, pequenos leves, e rapidissmos, grava os arquivos nessas mídias e guardem elas em um local seguro...

enfim..exsitem milhoes de alternativas...ai vai da imaginação e criatividade de cada usuario...

Mas como eu disse, só precisamos aqui debater sobre a veracidade das informações e a utilidade delas para que cada um faça o que quer!!! correto?

Abraços irmão , bom final de semana!

[bukergooney]

Perfeita colocação irmão buker.

Realmente fico impressionado com seu arsenal e estrategia de camuflagem, e como voce disse não é atoa, afinal de contas ja conseguiu evitar ataques.

Bem, acho que depois desse seu comentario abriu duas vertentes diante do topico.

1- Defesa contra os ataques de Hackers e afins.

2- Defesa ou Cuidados, para esconder ou camuflar dados tanto pessoal quanto da maquina de acesso.

Sobre defesas de ataques contra Hackers, existem bilhoes de programas e antivirus especializados em fortes esquemas de "firewalls" para dificultar o trabalho do invasor.

Porém se a pessoa quer invadir de qualquer modo o pc, algo dentro do pc interessa ao invasor, e isso são outros quinhentos....

Além dos programas disponibilizados tanto gratuitamente quanto pago, exsite tambem como voce citou as formas de dificultar o "tracer route"(traçar a rota do ip e hosts) , os famosos proxys, que na verdade nada mais são do que ferramentas para acessar redes de modos alternativos na tentativa de alcançar uma conexao melhor com sites de redes mais distantes ou algo do genero.

Ou seja, Proxy nada mais é do que um simples instrumento para o usuario da internet caso tenha probelmas de conexao , utilize-o para ter mais opções de acesso a outras redes mais distantes ou até mesmo as mais proximas, e isso consequentemente dificulta seu rastreamento diante de um "scan" dentro da rede, porem não exclui os riscos.

Aos olhos de um usario amador pode até fazer com que ele desista de saber os dados desse usuario, agora meu caro amigo, se a Policia Federal ou Civil estiver na cola de alguem que utilize um computador , pode ter certeza que a Policia acha indepentende de proxy , programas e o escambal!!!!

Vide os casos de pornografia infantil e esses pedofilos de merda...

Voces não acham que eles não se preocupam em não rodar e mesmo assim rodam?

Entre outros, até mesmo os hackers sabixoes e estelionatarios acabam rodando....

Enfim, a defesa real para o pc contra INVASORES é manter-se longe da rede, desplugando o cabo da internet do pc! Só assim voce vai estar 100% seguro.

Agora a respeito o que estamos debatendo, as formas que voce citou e utiliza como proteção pode sim realmente funcionar contra 90% dos ataques mais comuns.

Porem temos que tambem detalhar dados, como voce citou que usa o Wireshark, pelo visto voce usa um notebook ou ate msm um desktop que tenha WEP (conexao wirles) , (eu pessoalmente acho o tipo de conexão mais fajuta, e facil pra se quebrar com exploits principalmente como o famoso metasploit do linux...(só voce procurar no youtube que vai achar varias pessoas quebrando senhas WEP)...mas isso tambem vai depender da capacidade do invasor e a sua vontade de obter o acesso. Pois pode-se encontrar difersas dificuldades no caminho como firewalls etc..

Enfim, e sobre o acesso publico cara, discordo de voce.

Se uma pessoa acessa a internet diante de um notebook dentro de uma rede gigantesca como por exemplo a Roçinha no RJ, e realiza algum crime nessa rede e depois fica offline, DUVIDO que a policia ou alguem consiga achar essa pessoa diante de uma rede publica...

É como ter um assalto dentro do maracanã lotado numa final de campeonatode Vasco x Flamengo.

A policia ou quem quer que seja pode ate saber que o safado possa estar la dentro do estadio (rede) , podem ate achar seu ingresso (registros de acesso), porem agora me fala ai como acha a casa do cara?? Ai entra a parte frorense que pode tentar varrer algo, mas se o invasor ou o crime ter sido bem elaborado, dificilmente alguem vai achar algum dado relevante para achar a residencia da pessoa!!!

Um bom programador ou hacker, invasor seja la o que for, ele sabendo que vai ser procurado, vai logicamente apagar as pegadas e consequentemente ele pode ser esperto ao nivel de modificar a bios do computador para evitar que a equipre frorense possa achar um registro e bater com algum fabricante que logicamente ligaria pra loja que vendeu o pc e ia falar o nome do responsavel que comrpou e "BOOM" pronto, achou o safado!

Entre outras medidas, como comprar peças diferentes de fabricantes diferentes dificultando ao maximo uma varredura atraves de dados...enfim, é uma infinidade de opções!

A rede publica é muito bagunçada, possui muitos dados cruzados, muitos acessos simultaneos, e para a rede fazer uma varredura sem erros dentro dessas condições é algo complexo demais...

Um dos motivos de debates e preocupações das empresas de internet e telecomunicação para a liberação de internet gratis por ai a fora é essa...a dificuldade imensa de fiscalizar todos os acessos.

Me perdoe antes pelo que eu possa falar agora, mas toda essa proteção e arquitetura que voce usa me parece um tanto quanto exagerada para quem apenas acessa sites de banco ou forum do GR, me parece que voce teme algo á mais do que apenas um "URSO"...mas enfim, exsitem pessoas pra tudo e derrepente sua paranoia tenha algum embasamento pessoal e nisso nao vou me meter e respeito esse seu ponto de vista.

Agora temos que deixar claro, para os usuarios do GR os significados das senhas elaboradas, a utilização de proxy ( pois esta incluso no forum como uma forma de navegar "100%" invisivel , o que eu nao acredito) e estamos aqui pra debater esses pontos de vistas...

E esse topico do Bas visando as senhas , foi muito legal, algo simples, facil de lembrar e que funciona de forma fabulosa para aqueles que nao possuem imaginação ou nao tem paciencia!!!

Agora, sobre camuflar, esconder dados e coisas do genero...

Por exemplo o usuario do GR tem um Desktop lotado de fotos de cultivo dele, e conversas com outros usuarios estao gravadas no pc, sem contar que dentro do pc tambem se encontra diversas aopostilas e tudo que voce possa imaginar sobre Cannabis.

Ele afim de evitar que tenha o risco da casa cair e o pc seja uma fonte de provas contra ele, simples... Em vez de gravar tudo no HD e ficar se colocando ao risco de deixar o HD conectado a rede e ficar totalmetne neorotico e paranoico em utilizar proxy e programas e virtualização e criptografia bla bla bla, grava os arquivos em dvd, ou cd, mídia ..alias hoje em dia tem até o HD SSD que são HD's de memoria solida, pequenos leves, e rapidissmos, grava os arquivos nessas mídias e guardem elas em um local seguro...

enfim..exsitem milhoes de alternativas...ai vai da imaginação e criatividade de cada usuario...

Mas como eu disse, só precisamos aqui debater sobre a veracidade das informações e a utilidade delas para que cada um faça o que quer!!! correto?

Abraços irmão , bom final de semana!

Sim concordo com o que você disse em parte, realmente o tópico fio muito bom, só quis apresentar mais uma forma de criar uma senha forte, não sei se você chegou a ler o método mas a ideia é que senha também uma senha forte e fácil de lembrar. Sobre o assalto no maracanã, mais uma vez concordo com você em parte pois se UM assalta pé cometido relamnete não vão pegar o cara, mas se TODO jogo do maracanã ele fizer alguns assaltos, vão acabar pegando ele. A questão da virtualização pé justamente pra que todos os temporários e coisas do gênero ou seja os rastros que ficaram no meu pc seja de mais difícil acesso já que ativo o sistema virtual apenas quando vou entrar no growroom e sites afins e numa eventualidade é só dar um wipe bem feito (pelo menos 7 ciclos mas costumo usar 11) vai tornar praticamente impossível recuperar as informações deste disco virtual. Sobre o fato do exagero faço a referência a piada do urso novamente, porque eu vou correr de botas se posso colocar tênis de corrida ? espero que ninguem seja pego por meios eletrônicos mas se for pra alguem ser espero que não seja eu e faço tudo ao meu alcançe para que não seja. É um pé no saco toda vez que vai entrar no site ter que ligar a máquina virtual ter masi 2 senahas diferentes (uma pra criptografia do volume e do usuário do sistema) esperar a inicialização e ter a capacidade do pc diminuida, essas coisas me deixam mais tranquilos para acessar o site. Não estou dizendo que TODOS devam fazer isso, mas eu prefiro fazer. Só lembrando que em vários segmentos da sociedade e em locais de trabalho o estigma de ser associado ao movimento ainda é punição maior ainda que a prevista pela legislação

Abraço

[Ativista_grower]

Eu nem cheguei a traduzir o texto todo, mais vi que foca tambem na memorizaçao e tal.

Isso é o basico em Segurança da Informaçao, traduzindo para o nosso idioma...

Senha forte= mesclar letras numeros e caracteres especias, 6 digitos ja resolvem bem.

Caraca, agora tem um user ai que leva segurança ao extremo... aqui no maximo uso um proxy anonimo com ruimwindows

[maconhaisraelense]

esse broder ae da segurança, esse cara devia tah cuidando da segurança de todo o growroom

meu, esse site eh muito bom