Vem aí: Emojis como senha

Os emojis estão em todos os lugares e, em breve, podem ganhar ainda novos espaços, como as senhas de seus serviços na internet. Talvez isso demore um pouco para acontecer, mas pesquisadores da Universidade Tecnológica de Berlim, da Universidade de Ulm e da Universidade do Michigan se uniram para testar o uso de emojis no lugar de números e letras para bloquear a tela de smartphones.

A motivação para essa ideia é simples: enquanto você conta com 10 caracteres quando usa números, os emojis oferecem nada menos do que 2.500 opções. Assim, os cientistas reuniram 53 participantes usuários de Android e os dividiram em dois grupos. Um deles definiu uma senha com figuras de um teclado de 12 emojis individualmente selecionados para cada um deles. O outro, adotou o método tradicional.

Os pesquisadores relatam que os usuários do grupo dos emojis acabavam usando padrões bem definidos para criar a senha, como criar uma pequena história ou então selecionar os emojis dos quatro cantos do teclado.

Após usar a senha por várias vezes, os participantes da pesquisa eram convidados a retornar uma semana depois e redigitar a sequência. Aqui, o grupo que usou o método convencional, com números, se saiu levemente melhor. O grupo dos emojis, porém, relatou ter se divertido mais tentando se lembrar da senha.

E a segurança?

Uma senha fácil de ser lembrada nem sempre é segura, especialmente se ela segue um padrão lógico. Assim, os pesquisadores alertam que utilizar teclas próximas ou sequenciais e também itens posicionados nos cantos de um teclado facilita a vida de alguém que observa o usuário digitando a senha. Entretanto, uma seleção aleatória de emojis se torna muito mais difícil de ser memorizada dessa forma.

Assim, a conclusão do estudo é: desde que criada da forma mais aleatória (ou pelo menos não seguindo um padrão lógico facilmente identificado), as senhas de emoji podem ser seguras, fáceis de memorizar e também muito divertidas.

Fonte: Tecmundo

Ainda não trocou sua senha no LinkedIn? É bom não deixar passar…

linkedin-data-breach-hackA falha na segurança da rede de relacionamentos LinkedIn que ocorreu em 2012 continua a trazer suas consequências maléficas. O vazamento permitiu o roubo de 6,5 milhões de credenciais (o par nome de usuário e senha). Artigos publicados recentemente mostram que aquilo era apenas a ponta do iceberg e que, na verdade, mais de 167 milhões de combinações email e senha foram roubados. Resumindo, quase todos os usuários do LinkedIn.

O que fazer se você for usuário do LinkedIn

Agora, a melhor coisa a fazer é mudar a senha. Se você criou a sua conta há mais de 4 anos e nunca trocou a sua senha, você não tem outra escolha. Cory Scott, CISO do LinkedIn, escreveu no blog oficial que

“Começamos a tornar inválidas as senhas de todas as contas criadas antes do vazamento de 2012 cujos usuários ainda não trocaram a sua senha. Iremos informar individualmente aos usuários para que saibam que precisam reconfigurar a sua senha”.

Alterar as senhas com regularidade é uma boa medida, mas agora é absolutamente necessário. As informações roubadas estão à venda no submundo da internet. O criador do serviço “Have I Been Pwned?”, Troy Hunt, tuitou o seguinte:

Os relatórios da Motherboard mostram que um hacker chamado “Peace” está vendendo 117 milhões de credenciais no mercado negro The Real Deal por 5 bitcoins, o que pode valer cerca de 2.200 dólares. A diferença entre a quantidade de credenciais vendidas e a que foi roubada se deve, provavelmente, àqueles usuários do LinkedIn que se registraram utilizando a sua conta do Facebook.

A LeakedSource lista as senhas mais populares entre os usuários do LinkedIn. Não é uma surpresa.

  1. 12345
  2. linkedin
  3. password
  4. 123456789
  5. 12345678

Recomendação: alterar a sua senha no LinkedIn

Você já deve ter visto estas regras antes: use senhas longas e fortes, que misturem letras maiúsculas e minúsculas, números e símbolos. E antes de mais nada, evite utilizar a mesma senha em contas diferentes, porque se um hacker obtiver as suas credenciais em um site, poderá utilizá-las para abrir suas outras contas.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Avast blog

“Desenhos” usados para desbloqueio do Android são inseguros

androidpadraoOs “desenhos” usados para desbloquear o smartphone, ligando pontos, podem ser tão fáceis de descobrir quanto as senhas mais simples, afirma pesquisadora

Os “desenhos” usados para desbloquear o smartphone, ligando pontos, podem ser tão fáceis de descobrir quanto as senhas mais simples, como “1234”, “password”, etc, afirma a pesquisadora norueguesa Marte Løge, segundo o site Ars Technica.

O estudo “Tell Me Who You Are, and I Will Tell You Your Lock Pattern”, de sua autoria, realizado Universidade de Ciência e Tecnologia da Noruega, foi divulgado na última sexta-feira (20/8), durante o PasswordsCon conference, que aconteceu em Las Vegas.

Løge analisou os desenhos de desbloqueio de quatro mil pessoas para determinar as tendências de comportamento que podem tornar esse tipo de medida insegura diante dos ataques persistentes. E descobriu que muitas pessoas (77%) usam mais pontos de canto a canto na tela, de modo a formar desenhos fáceis de adivinhar, como letras e figuras geométricas (quadrados e retângulos) – veja imagem acima.

Outro ponto preocupante é que, em média, segundo o estudo, são usadas apenas cinco bolinhas nos desenhos de desbloqueio, dentre as nove opções possíveis. E 37% dos usuários optam por utilizar apenas quatro pontos, resultando em um universo de combinações de 1.624 possibilidades diferentes. A título de comparação, usando cinco pontos são 7.152 combinações; 6 pontos, 26.016 combinações; nove pontos, 140.704.

Além disso, do total de quatro mil combinações analisadas, 44% dos padrões começavam com a primeira bolinha.

Como se proteger?
Mas isso não significa que o modelo tenha que ser abandonado por completo. De acordo com a pesquisadora, há formas de aumentar a proteção. Uma delas é optar pela criação de padrões una pontos no sentido anti-horário (veja exemplos no canto direito da imagem abaixo). O que aumentaria a complexidade do padrão, já que o número de pontos não é o único critério que determina o quão o Android lock Patterns (ALPs) criado é vulnerável.

Outra dica é não começar nos cantos e sempre mudar de direção.

Métodos à direita são os mais indicados para melhorar proteção, segundo pesquisadora:androidpadrao01Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Batimento cardíaco usado como senha para compras e saques

batimento_cardiaco_senhaDe olho na segurança de seus clientes, o TD Bank Group e a MasterCard lançaram um projeto que vai permitir que os correntistas realizem transações bancárias utilizando o batimento cardíaco no lugar da senha.

O programa piloto será testado nos próximos meses em Toronto, Regina e Ottawa, no Canadá. As pessoas selecionadas para participarem da experiência deverão utilizar uma pulseira inteligente equipada com a tecnologia NFC, cadastrada com os cartões e capaz de medir os batimentos do coração dos usuários.

Em vez de usar um padrão de senha ou a autenticação em dois fatores, o sensor de batimentos da pulseira vai verificar a identidade do usuário usando os batimentos e a biometria.

A Nymi, empresa que desenvolveu a pulseira, acredita que a tecnologia no futuro pode ser utilizada para abrir portas de carros, desbloquear computadores e dispositivos móveis e até substituir chaves e cartões.

Segue um vídeo demonstrativo:

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

iOS 9 reforça segurança com senha de 6 dígitos

seis_digitosLançado na semana passada, o iOS 9 trouxe alguns recursos adicionais interessantes. Dentre eles, a possibilidade de criar um novo código de segurança com seis dígitos, o que aumentará a segurança do aparelho.

Apesar de não parecer uma melhoria muito significativa, esses dois dígitos a mais na senha numérica representam uma maior dificuldade no desbloqueio do aparelho, caso outra pessoa tente acessá-lo no lugar de seu dono. Explicando melhor, o código com quatro dígitos permite 10 mil combinações diferentes, enquanto um código com seis números possibilita um milhão de combinações.

O sistema não pede a mudança de senha automaticamente após ser instalado, sendo necessário habilitar o código com dígitos adicionais nas configurações gerais do aparelho. Basta acessar os “Ajustes” e, em seguida, selecionar a opção “Código”. O aparelho pedirá a confirmação de seu código atual (de quatro dígitos), e, nas opções apresentadas a seguir, é só selecionar “Alterar Código”.

O novo iOS também aumenta a duração da bateria, pois traz alguns recursos que permitem economizar a carga quando o aparelho não estiver em uso. Por exemplo, quando o iPhone estiver com a tela virada para baixo em uma superfície, sua tela não acenderá, mesmo ao receber notificações. Outra medida que garante um melhor uso da bateria é o modo Baixa Energia, que vai garantir pelo menos uma horinha a mais de uso.

Opinião do seu micro seguro: usuários do iOS 9 relatam maior lentidão na execução da grande maioria das tarefas após o upgrade. Isso se verifica mais notadamente com proprietários de dispositivos mais antigos como os iPhones 5, 5C e especialmente os 4S (não recomendo por hora atualização do sistema para esse modelo).

Agradecemos ao Davi, colaborador amigo do seu micro seguro, a referência a essa notícia.

Fonte: Canaltech

Golpe busca obter senha do iCloud de iPhones roubados

Golpe-SMS-iCloudDepois que a Apple implementou no iOS 7 o Bloqueio de Ativação, que impede que se reutilize iPhones e iPads roubados, a vida dos ladrões ficou mais difícil. Alguns bandidos se aprimoraram e até já pedem a senha do iCloud no momento do assalto, mas a maioria acaba ficando com um peso de papel, ganhando muito menos na venda de peças usadas.

Mas a criatividade deles nunca pode ser subestimada e já criaram um golpe para tentar obter da vítima o ID Apple que liberta o aparelho. E os mais distraídos acabam sendo iludidos.

Vários usuários já nos alertaram sobre o caso, como foi o caso da leitora Zenaide. Ela teve a infelicidade de ter seu iPhone roubado na semana passada e, conhecendo como funciona o Bloqueio de Ativação, foi no iCloud.com, ligou o “Modo Perdido” do aparelho e colocou uma mensagem para quem o achasse, pedindo para ligar para um número de telefone. Este número era da mãe dela, pois como teve seu iPhone roubado, levaria ainda um tempo para a operadora fornecer outro chip.

Dois dias depois, a mãe dela começou a receber mensagens SMS que supostamente eram da Apple, avisando que o iPhone tinha sido localizado e pedindo para acessar um endereço “da Apple” para visualizar onde ele estava.Golpe-SMS-iCloud2A mãe e o irmão dela acreditaram na mensagem, mas ela logo percebeu que o endereço era bem estranho e nada convencional. Não demorou quase nada para constatar que levava para uma página falsa do iCloud, com o intuito de roubar a senha verdadeira do ID Apple.Golpe-SMS-iCloud3Após o usuário digitar seu usuário e senha, a falsa página recarrega para a página verdadeira do iCloud, que pede de novo a mesma senha. Muitas vezes a vítima nem percebe que acaba de fornecer seus dados para os ladrões, que agora poderão habilitar o aparelho roubado e revendê-lo por um preço alto.

Por isso, é importante sempre pensar bem antes de fornecer qualquer informação. Preste sempre atenção nos seguintes pontos:

  • A Apple nunca mandará mensagens para um celular que não é o registrado na conta. As informações fornecidas no “Modo Perdido” nunca são consideradas para o contato da Apple com o usuário. No caso acima, o fato do número da mãe da vítima receber a mensagem já é um indício de fraude.
  • Desconfie de mensagens em nome da Apple recebidas de números celulares ou telefones comuns.
  • Desconfie de endereços que não sejam do domínio apple.com e que não tenham o sinalzinho de cadeado nele.
  • Em caso de iPhone ou iPad roubado, nunca, NUNCA aja por impulso. Pense sempre antes de fornecer seus dados para quem quer que seja.

Infelizmente os golpes estão aí para tentar pegar todo mundo. Mas ficar atento e não se distrair é o primeiro passo para não ser iludido em momentos que geralmente estamos fragilizados. Fique sempre de olho e passe esta informação para seus amigos e parentes que usam dispositivos iOS.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Blog do iPhone

Em razão de falha de segurança, Microsoft recomenda mudança da senha do Skype

skype-logo-change-passwordPouco mais de um mês após a descoberta de um bug que travava mensagens no Skype, o serviço de bate-papo da Microsoft enfrenta mais um problema que, aparentemente, é ainda mais grave. Internautas estão utilizando a página de suporte do programa para alertar a empresa de que estão recebendo links maliciosos que tentam roubar suas credenciais.

De acordo com o relato de centenas de usuários, a falha envia links de seus contatos no formato “http://goo.gl/****”, que por sua vez redireciona para um domínio chammado Russian.ru. Como esperado, se o internauta acessar a página, um script é ativado e começa a captar senhas e dados pessoais. “O link me redirecionou a esse site, então soube na hora que [meu PC] tinha sido afetado e fechei a janela antes que a página carregasse”, declarou um usuário.

O erro chama atenção porque a invasão supostamente acontece mesmo quando os usuários estão offline, sem utilizar a plataforma. Além disso, vários desses usuários afirmam que os antivírus instalados em seus computadores não conseguiram identificar o bug, que permanece ativo.

No Twitter, diversas pessoas também comentaram a falha. “Cuidado, o Skype foi hackeado para acessar sua lista de contatos. Provavelmente acontece por causa da nova versão web do app”, escreveu um usuário. Outros cobraram a Microsoft por uma solução antes que mais pessoas sejam afetadas pela vulnerabilidade.

Em nota, a companhia disse que está investigando a situação. “Nossos engenheiros estão de olho. Enquanto isso, recomendamos que todos mudem suas”, afirmou. Além da alteração da senha, a empresa aponta que, se você possui outros serviços vinculados com sua conta no Skype, é importante alterar as credenciais desses programas para evitar que os criminosos acessem ainda mais suas informações pessoais.

Caso você receba um link comprimido no formato goo.gl, ignore imediatamente, ou se você abri-lo, feche a janela do seu navegador o quanto antes. Dessa forma, você pode evitar que sua máquina seja invadida.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech