SEGURANÇA
Perguntas frequentes sobre como deixar sua hospedagem mais segurança.
Como elaborar uma boa senha?
Pergunta
:
Como elaborar uma boa senha?
Resposta
:
Quanto mais difícil for a senha, melhor, pois mais difícil será descobri-la. Assim, tente misturar letras maiúsculas, minúsculas, números e sinais de pontuação. Uma regra realmente prática e que gera boas senhas difíceis de serem descobertas é utilizar uma frase qualquer e pegar a primeira, segunda ou a última letra de cada palavra.
Por exemplo, usando a frase "de grão em grão a galinha enche o papo" podemos gerar a senha "?DgEgaGeOp" (o sinal no início é apenas um símbolo adicional). Senhas geradas desta maneira são fáceis de lembrar e são normalmente difíceis de serem descobertas.
O que é uma boa senha?
Pergunta
:
O que é uma boa senha?
Resposta
:
Uma boa senha deve ter pelo menos oito caracteres (letras, números e símbolos), deve ser simples de digitar e, o mais importante, deve ser fácil de lembrar.
Normalmente os sistemas diferenciam letras maiúsculas das minúsculas, o que já ajuda na composição da senha. Existem serviços que permitem utilizar senhas maiores do que oito caracteres. Quanto maior for a senha, mais difícil será descobri-la, portanto procure utilizar a maior senha possível.
O que não se deve usar na elaboração de uma senha?
Pergunta
:
O que não se deve usar na elaboração de uma senha?
Resposta
:
O seu sobrenome, números de documentos, placas de carros, números de telefones e datas deverão estar fora de sua lista de senhas. Esses dados são muito fáceis de se obter e qualquer pessoa tentaria utilizar este tipo de informação para tentar se autenticar como você.
Existem várias regras de criação de senhas, sendo que uma regra muito importante é jamais utilizar palavras que façam parte de dicionários.
Existem softwares que tentam descobrir senhas combinando e testando palavras em diversos idiomas e geralmente possuem listas de palavras (dicionários) e listas de nomes (nomes próprios, músicas, filmes, etc.).
Qualquer data que possa estar relacionada com você, como por exemplo, a data de seu aniversário ou de familiares.
Proteção contra ataques de força bruta?
Pergunta
:
Proteção contra ataques de força bruta?
Resposta
:
Um ataque por Força Bruta, ou Brutal Force, consiste em gerar todas as combinações de senha possíveis em sequência para fazer acesso à um sistema. Geralmente são iniciadas com os logins padrão, como admin, administrador, root, etc. Abaixo seguem algumas dicas de proteção contra este tipo de ataque. Se você combinar todas as dicas, seu site terá um nível de segurança bastante alto contra ataques de força bruta, ou ao menos fará com que o ataque demore alguns milhões de anos para ter sucesso.
Verificação de PIN
PIN é uma imagem aleatória com um conjunto de caracteres que aparece para o usuário digitar ao efetuar login. Quanto mais longo for o conjunto de caracteres e a diversidade dos mesmos, mais dificilmente será quebrado.
Bloqueio por tempo determinado de IP
Você poderá programar seu sistema para bloquear o IP do visitante por alguns segundos ou minutos em caso de erro de login, ou depois de algumas tentativas seguidas de erro.
Bloqueio da conta
Você poderá também programar seu sistema para bloquear a conta do usuário depois de algumas tentativas seguidas de erro, podendo ser desbloqueada somente após contato ou execução de algum procedimento.
Não use nome de usuário padrão
Procure não utilizar nomes de usuário muito comuns, como admin, administrador, root, etc. Utilize nomes de usuário mais complexos.
Utilize senhas longas
Quanto mais longa e diversificada for sua senha, mais dificil será descobrí-la. Portanto, crie senhas longas, combinando palavras, espaços, acentos, pontuação e números.
