Segurança da informação

Data de postagem: 11/02/2020 23:00:06

A Segurança da Informação é um conjunto de princípios, técnicas, protocolos, normas e regras que visam garantir um melhor nível de confiabilidade. Tudo isso se tornou necessário com a grande troca de informações entre os computadores com as mais variadas informações (transações financeiras e até uma simples conversação em salas de bate-papo) e principalmente pela vulnerabilidade oferecida pelos sistemas.

Princípios da Segurança da Informação

 Confidencialidade: É a garantia de que os dados serão acessados apenas por usuários autorizados. Geralmente, restringindo o acesso mediante o uso de um nome de usuário e senha.

 Integridade: É a garantia de que a mensagem não foi alterada durante a transmissão, ou seja, é a garantia da exatidão e completeza da informação.

 Disponibilidade: É a garantia de que um sistema estará sempre disponível a qualquer momento para solicitações.

 Autenticidade: É a garantia de que os dados fornecidos são verdadeiros ou que o usuário é o usuário legítimo.

 Não Repúdio: é a garantia de que uma pessoa não consiga negar um ato ou documento de sua autoria. Essa garantia é condição necessária para a validade jurídica de documentos e transações digitais. Só se pode garantir o não-repúdio quando houver Autenticidade e Integridade (ou seja, quando for possível determinar quem mandou a mensagem e quando for possível garantir que a mensagem não foi alterada).

Vulnerabilidade

Vulnerabilidade é definida como uma falha no projeto, implementação ou configuração de um software ou sistema operacional que, quando explorada por um atacante, resulta na violação da segurança de um computador.

Existem casos onde um software ou sistema operacional instalado em um computador pode conter uma vulnerabilidade que permite sua exploração remota, ou seja, através da rede. Portanto, um atacante conectado à Internet, ao explorar tal vulnerabilidade, pode obter acesso não autorizado ao computador vulnerável.

Senhas

A senha (password) é um dos métodos mais utilizados na Internet ou sistemas computacionais para autenticar um usuário. Essa senha é exigida para garantir que o usuário é o usuário legítimo. Porém, a senha pode ser obtida por terceiros utilizando técnicas hacking. Estas técnicas podem ser a utilização de ferramentas de força bruta (esta técnica visa realizar tentativas de acesso baseado em regras) ou utilizando a fragilidade de um serviço ou sistema oferecido. Por esta razão, a elaboração de uma boa senha pode minimizar ou em alguns casos anular qualquer tentativa de obtenção desta senha.

As técnicas de força bruta utilizam regras específicas para a obtenção das senhas. Elaborar uma boa e longa (mínimo de 8 caracteres) senha, mesclando letras (maiúsculas e minúsculas), números e caracteres especiais, pode retardar estas técnicas fora de um tempo hábil, podendo levar meses ou anos.

Evite criar senhas com palavras simples ou apenas números. Mesclar letras e números oferece uma leve proteção. Alternar entre letras maiúsculas, minúsculas e números seria mais eficiente. Porém, para criar senhas com um nível maior de segurança devemos mesclar letras (maiúsculas e minúsculas), números e caracteres especiais. O tamanho da senha também é importante. Devemos criar senhas com no mínimo 8 caracteres.

Exemplo de senhas inseguras e seguras:

 Inseguras: meumor16, forever, 1a2m3o4r, 123eja, aq1sw2, etc.  Seguras: ?F2eR7##u5a, #Pu63j?#fP!, etc.

Outras falhas comuns dos usuários é utilizar os recursos oferecidos para a recuperação de como Pergunta Secreta entre outros recursos. Muitos usuários cadastram perguntas como “Cidade onde minha mãe nasceu?” ou “Nome da minha primeira professora?” ou ainda “Meu time de futebol favorito?”. Em alguns casos, o atacante nem precisar ir tão longe para obter estas informações. Visitando sites de relacionamento como o Orkut onde estas informações estão explicitamente exibidas. O atacante poderia também obter estas informações através de engenharia social.

A dica seria cadastrar uma resposta não condizente com a pergunta secreta. Por exemplo, “Qual a cidade que minha mãe nasceu?” Resposta: Eu gosto de Lasanha.