Segurança digital para jornalistas: Como proteger suas senhas?

porJorge Luis Sierra
Sep 3, 2013 em Diversos
Como proteger suas senhas?

Agora mais do que nunca é essencial que o jornalista conte com bons métodos para proteger suas senhas. Proteger suas senhas com segurança significa guardar de maneira segura seus contatos, fontes confidenciais e documentos de sua pesquisa.

Com a necessidade de proteger senhas, jornalistas são agora obrigados a parar para pensar sobre elas, medir sua força, mudá-las regularmente, mantê-las de forma organizada e tê-las sempre disponível também.

Essa necessidade é ainda maior em contextos de alto risco quando o trabalho do jornalista afeta os interesses de funcionários ou empresários corruptos ou quando investiga as atividades de uma organização criminosa. Qualquer negligência com as senhas pode representar um risco à nossa segurança física ou a de nossas fontes e colegas.

Elementos de uma senha forte

O primeiro passo é criar uma senha forte para cada uma de nossas contas. Como já foi recomendado por uma variedade de lugares, uma boa senha deve ter 15 caracteres, misturar maiúsculas e minúsculas, números e sinais de pontuação. Estes atributos, extensão e combinação, são uma primeira condição para proteger sua senha de um ataque "força bruta", como é chamada a ação para quebrar uma senha a partir de um programa de computador.

Programas de força bruta incluem a dedução de símbolos e números que as pessoas usam para fortalecer suas senhas com frequência. Evite, por exemplo, sustituir o por 0, i por 1, s por $ ou a por @.

Lembre-se que a principal tarefa é fortalecer uma senha na medida para que possamos substituí-la antes que um programa de força bruta consiga decifrá-la.

Cuidado com a engenharia social

A segunda etapa é proteger nossas senhas de tentativas de "engenharia social" enviadas por e-mail. Se clicar no link ativo que vem na mensagem, é provável que perca o controle de sua conta de e-mail.

Criando uma senha forte

Uma senha forte deve ser difícil de decifrar por meio de dedução. Um primeiro passo para evitar a dedução das senhas é que não sejam relacionadas com informações pessoais, como o nome, local de nascimento, nome dos nossos animais de estimação, e assim por diante.

Alguns recomendam usar uma frase de uma canção. Por exemplo , a terceira frase da música "Tres Palabras", de Luis Miguel, um famoso cantor mexicano:

“Con tres palabras te diré todas mis cosas”

A construção de uma senha pode ser:

  • Passo 1 - Combine as palavras: contrespalabrastediretodasmiscosas
  • Passo 2 - Altere minúsculas para maiúsculas: coNtrespalabrAsTedirEtodAsMiscosaS
  • Passo 3 - Adicione números: coN3trespalabrAs2TedirE5todAsMis7cosaS
  • Passo 4 - Adicione símbolos: .coN3tres#palabrAs@2Te%dirE5todAsMis^7cosaS>

Crie senhas aleatórias

Outra maneira de evitar que suas senhas tenham informações pessoais é criá-las aleatoriamente. O site Strong Password Generator nos permite criar rapidamente uma senha para a extensão e a combinação escolhida. Este é um exemplo :

  • Passo 1 - Vá ao site Strong Password Generator.
  • Passo 2 - Escolha uma extensão de 15 ou mais caracteres.
  • Passo 3 - Escolha uma senha contendo pontuação.
  • Passo 4 - Gere uma senha: )'M<:!Qi4ZdO"'H
  • Passo 5 - Salve a senha como ' MIKE < : ! QUEBEC india 4 ZULU delta OSCAR " ' HOTEL

Guarde suas senhas com segurança

Agora, a pergunta pode ser: Como posso lembrar de todas as senhas? Essa pergunta não é fácil de responder. Temos entre 10 e 50 senhas ou mais, dependendo de quantas contas, dispositivos e equipamentos que usamos em nossa vida diária e no nosso trabalho. Com as senhas em constante mudança, o trabalho de memorizar fica cada vez mais difícil e talvez caímos na tentação de simplificar ou, depois de memorizadas, não substituí-las.

Alguns programas podem nos ajudar gerir as senhas.

Você pode armazenar suas senhas em um programa de armazenamento protegido como o Keepass em vez de ter suas senhas anotadas em papeis, cadernos ou arquivos não criptografados no computador.

Aqui você pode ver uma tutorial para instalar o Keepass.

Computadores MacBook tem o sistema "Keychain Access" com o qual você pode gerenciar e armazenar senhas de forma criptografada.

Assim, o nosso trabalho deve ser criar uma senha forte para abrir os programas de gerenciamento de senhas. Esse sim você tem que memorizar, porque se não pode perder o acesso a todas as suas contas.

Uma vantagem adicional do uso desses sistemas é que você pode copiar e colar a senha em vez de digitar, o que significa uma redução do risco da senha ser conhecida por um programa malicioso que registra o que é digitado no teclado do seu computador.

Crie uma autenticação de dois passos

Algumas contas como o Gmail, Twitter e Facebook, permitem que você instale um aplicativo para criar um sistema duplo de autenticação. Com esses sistemas, além de sua senha, você pode usar um código secreto que será enviado para seu celular. O Gmail permite vincular sua conta com um aplicativo Authenticator. Em vez de receber uma mensagem de texto, deve usar o código numérico ativo que gera o aplicativo.

Algumas dicas adicionais

  • Não utilize suas senhas para abrir suas contas de redes abertas de acesso à internet.
  • Use o seu programa antivírus para detectar qualquer programa malicioso que registra o que você digita em seu teclado.
  • É melhor copiar e colar sua senha do que escrever no teclado.
  • Cuidado com as câmeras de vídeo, pois podem registrar o que você digita no teclado.
  • Verifique se alguém não há alguém lendo o que você escreve no seu teclado.
  • Escolha uma senha diferente para cada uma de suas contas.
  • Avalie a força de sua senha no passwordmeter.com.
  • Altere suas senhas com frequência.
  • Tente não reciclar seus senhas.
  • Se você encontrar qualquer vestígio de que sua conta foi hackeada, mude sua senha imediatamente.
  • Ative a opção de redes sociais no Facebook ou o Twitter que permite configurar sua conta para pedir um PIN (número de identificação pessoal) sempre que você tenta acessar a partir de um endereço diferente de IP (Internet Protocol).

Imagem sob licença via Flickr CC, cortesia de binaryCoco 

Jorge Luis Sierra é um bolsista do Knight International Journalism Fellowship desenvolvendo ferramentas digitais para jornalistas e cidadãos poderem denunciar casos de corrupção e crimes através do mapa “Periodistas en Riesgo". Sierra é especializado em segurança digital e móvel.