Escolha uma senha correta
1,052 acessos
pessoas guardam suas informações valiosas e seus arquivos em um computador e a única
coisa que impede os outros de vê-las é a string de oito caracteres chamada senha. Em
oposição à crença popular, uma senha inquebrável não existe. Dados tempo e recursos,
todas as senhas podem ser adivinhadas por engenharia social ou por força bruta.
Engenharia social de senhas de servidor e outros métodos de acesso ainda são a
maneira mais fácil e popular de se ganhar acesso à contas e servidores. Frequentemente,
algo tão simples quanto agir como um superior ou executivo em uma empresa e gritar com
a pessoa certa, na hora certa do dia, produz grandes resultados.
A execução de um quebrador de senhas semanalmente em seu servidor é uma boa
idéia. Isto ajuda a encontrar e substituir senhas fracas ou que são facilmente advinhadas.
Também, um mecanismo de verificação de senhas deve estar presente para rejeitar uma
senha fraca logo na primeira vez que se escolher uma senha ou quando da troca de uma
antiga. Strings de caracteres que usam palavras de dicionário, ou que estão todas em caixa alta ou caixa baixa, ou que não contenham números ou caracteres especiais não devem ser aceitas como nova senha.
Recomendamos as seguintes regras para criar senhas efetivas:
· Elas devem ter pelo menos 6 caracteres de comprimento, de preferência 8
caracteres que incluam pelo menos um caractere numérico ou especial.
· Elas não devem ser triviais. Uma senha trivial é aquela que é fácil de ser
adivinhada e que, geralmente, está baseada no nome do usuário, no seu cargo ou
em outras características pessoais.
· Elas devem ter um período de validade, exigindo-se que sejam trocadas
periodicamente.
· Elas devem ser revogadas e resetadas após um número concorrente de tentativas
incorretas.
O tamanho da senha
Por default, o tamanho mínimo aceitável para uma senha quando você instala o seu
sistema Linux é 5. Isto significa que, quando um usuário tem permissão para acessar o
servidor, o tamanho da sua senha será no mínimo de 5 entre strings de caracteres, letras,
números, caracteres especiais, etc. Isto não é o suficiente e deve ser 8. Para impedir que o administrador ou pessoas inconcientes possam entrar com a sua senha valiosa usando
apenas 5 caracteres, edite o não menos importante arquivo “/etc/login.defs” e altere o valor de tamanho 5 para tamanho 8.
Edite o arquivo login.defs (mcedit /etc/login.defs) e altere a linha onde se lê:
PASS_MIN_LEN 5
Passando a ler-se:
PASS_MIN_LEN 8
O “login.defs” é o arquivo de configuração do programa login. Você deve revisar ou
fazer alterações neste arquivo para atender ao seu sistema em particular. Aí é onde você
configura outras políticas de segurança (como o default para expiração de senhas ou o
tamanho mínimo aceitável para o tamanho de uma senha).
