User:Engenhariasocial

Guia de Boas Práticas em Engenharia Social

Compartilhar conhecimento pode ser a chave para proteção das informações. Assim, este guia tem por objetivo o de orientar empresários, profissionais e pessoas usuárias a proteger suas informações, seus sistemas e suas aplicações com o intuito de reduzir riscos de ataques, comprometimento de informações e fraudes.

Serão descritas as formas mais comuns de vulnerabilidade que estamos sujeitos, bem como, formas de proteção com uma linguagem acessível.

=== 1 Segurança com o uso de senhas

1.1 Introdução Uma das primeiras formas de identificação e permissão de acesso a computadores e/ou serviços é através de uma conta de usuário e senha.

Algumas denominações utilizadas para definir uma conta de usuário são: "nome de usuário", "nome de login" ou "username" ao qual corresponde a identificação única de um usuário, permitindo configurações específicas, possibilitando permissões e restrições de acesso. Para que a sua conta de usuário seja utilizada somente por você existem os mecanismos de autenticação. Um dos mais básicos e utilizado é o uso de senha, por sua simplicidade.

A senha, também chamada de “password” serve para autenticar uma conta de usuário, servindo como forma de verificação da sua identidade, assegurando que você é realmente quem diz ser.



1.2 Elaboração de Senhas Engenheiros sociais utilizam-se de ferramentas capazes de decifrar senhas de forma rápida. Senhas consideradas fracas são obtidas de forma fácil, dessa forma, criar senhas fortes é uma maneira simples de evitar vulnerabilidade no acesso a dados através de senhas.

Mas o que vem a ser uma senha forte?

Senha forte irá depender dos diversos tipos de caracteres usados, do seu comprimento e complexidade.

A seguir destaca-se alguns elementos para não utilizar na elaboração de senhas:

- Evitar palavras dicionarizadas de qualquer idioma;

- Evitar palavras escritas de trás para frente;

- Evitar sequências ou repetições de caracteres ou proximidade entre os caracteres no teclado;

- Evitar informações pessoais: seu nome, seu aniversário ou informações similares.

A seguir destaca-se alguns elementos úteis na elaboração de senhas:

<p class="western" style="margin-top: 0.6cm; margin-bottom: 0.42cm; line-height: 150%" align="justify">- Sempre que possível, use mais de oito caracteres, misturando

<p class="western" style="margin-top: 0.6cm; margin-bottom: 0.42cm; line-height: 150%" align="justify">caracteres, como números, sinais de pontuação, letras em caixa alta e baixa e símbolos;

<p class="western" style="margin-top: 0.6cm; margin-bottom: 0.42cm; line-height: 150%" align="justify">- Substitua caracteres, crie um padrão para substituição de <p class="western" style="margin-top: 0.6cm; margin-bottom: 0.42cm; line-height: 150%" align="justify">acordo com algum critério, por exemplo, pela semelhança visual “a” e “@”;

<p align="justify" class="western" style="margin-top: 0.6cm; margin-bottom: 0.42cm; line-height: 150%">- Utilizar uma frase ou um trecho de música e que seja fácil de ser memorizada, porem evite as que possam ser diretamente ligadas à você;

<p align="justify" class="western" style="margin-top: 0.6cm; margin-bottom: 0.42cm; line-height: 150%">- Selecionar letras de uma frase e acrescente caracteres especiais.

<p align="justify" class="western" style="margin-top: 0.6cm; margin-bottom: 0.42cm; line-height: 150%">

1.3 Alteração de Senhas <p align="justify" class="western" style="margin-top: 0.6cm; margin-bottom: 0.42cm; line-height: 150%">Não há como definir um período ideal para trocar a sua senha, mas é importante que sua senha seja alterada regularmente para assegurar a sua confidencialidade. <p align="justify" class="western" style="margin-top: 0.6cm; margin-bottom: 0.42cm; line-height: 150%">A utilização de uma mesma senha para diferentes acessos deve ser evitada, pois criminosos furtam senhas em ambientes pouco seguros e, então, tentam usar a mesma senha e nome de usuário em ambientes mais seguros. Se desconfiar que ela possa ter sido descoberta troque-a imediatamente.

<p align="justify" class="western" style="margin-top: 0.6cm; margin-bottom: 0.42cm; line-height: 150%">Ao efetuar a alteração de sua senha evite reutilizar senhas, principalmente senhas que envolvam acesso a dados sensíveis, como por exemplo, as utilizadas em Internet Banking.

<p align="justify" class="western" style="margin-top: 0.6cm; margin-bottom: 0.42cm; line-height: 150%">

1.4 Memorização de senhas <p align="justify" class="western" style="margin-top: 0.6cm; margin-bottom: 0.42cm; line-height: 150%">Com os inúmeros sistemas, informações e dados que são utilizados, tanto pessoais como profissionais, a dificuldade de memorizar diversas senhas, muitas vezes, é necessários guardá-las. <p align="justify" class="western" style="margin-top: 0.6cm; margin-bottom: 0.42cm; line-height: 150%">Porém, é um risco grande que estas senhas sejam descobertas. Se for necessário anotar em um papel evite deixá-lo em locais de fácil acesso, como colá-lo no monitor, ou deixá-lo abaixo do teclado ou sobre sua mesa. Neste caso, opte por guardá-lo em algum local seguro e que somente você tenha acesso.

<p class="western" style="margin-top: 0.6cm; margin-bottom: 0.42cm; line-height: 150%" align="justify">

<p align="justify" class="western" style="margin-top: 0.6cm; margin-bottom: 0.42cm; line-height: 150%">