Publicado em 12/05/2008, na(s) categoria(s) Dicas, Live, Segurança, por Rodrigo P. Ghedin.
É muito comum algum amigo “rácker” contar, todo orgulhoso, que hackeou o “MSN” de um amigo. Tipo… E kiko? Enfim, existe esse tipo de idiota no mundo, e como a idiotice não tem limites, é preciso prevenção.
Em se tratando de segurança, geralmente o trio antivírus-firewall-antispam dá conta. Mas, neste caso específico, nem os melhores produtos do gênero conseguem deter a ação dos “ráckers”, simplesmente porque eles exploram a brecha mais aberta do mundo da informática: o usuário.
Talvez muitos não saibam, mas a maioria dos roubos de senhas Windows Live ID se dá através de engenharia social. Isso porque o método mais conhecido explora a pergunta secreta - que na prática está mais para teoricamente secreta. Na ânsia de criar uma conta logo, as pessoas escrevem coisas óbvias ali, o que propicia o furto de contas por terceiros mal-intencionados.
Este artigo tem por finalidade dar algumas dicas no sentido de evitar esse tipo de abuso, que comprovadamente gera muitos transtornos e problemas graves.
O Windows Live ID, antigamente conhecido como .Net Passport, é o cadastro que permite ao usuário acessar todos os serviços da linha Windows Live, além de outros da Microsoft, seja da MSN, seja do próprio site da empresa. Dentre os serviços mais utilizados, estão o Hotmail e o Windows Live Messenger, outrora conhecido como MSN Messenger.
Neste site, é possível, após fazer login pelo link Entrar (canto superior direito), organizar sua Windows Live ID. Após se autenticar, a página inicial aparece. Ela traz as principais informações e links. O primeiro quadro (imagem abaixo) é o que nos interessa:
Os três últimos itens são os mais importantes. A senha, como é sabido, é personalíssima e jamais deve ser compartilhada com ninguém - e isso inclui mãe, pai, namorada(o), esposa(o)… É sua, e só sua. É recomendável, também, trocá-la periodicamente, e na sua concepção, utilizar caracteres variados, como letras maiúsculas e minúsculas, números e símbolos. O Daniel Santos ensina, num artigo extremamente didático, como construir uma senha segura.
Pergunta. Chegamos ao clímax do artigo, o ponto exato que quero de abordar. A pergunta “secreta” é a kriptonita das Windows Live ID. O problema-mor é que a Microsoft oferece perguntas tolas, e não permite ao usuário criar suas próprias. As perguntas são as seguintes:
- Local de nascimento da sua mãe;
- Melhor amigo de infância;
- Nome do primeiro animal doméstico;
- Professor favorito;
- Personagem histórico favorito;
- Profissão do avô.
Alguém que lhe conhece bem, ou que tenha acesso à sua conta no orkut, consegue responder a maioria dessas questões, especialmente se levarmos em conta que, na maioria dos casos, a respondemos com displicência.
Dica: escolha a pergunta cuja resposta seja a mais difícil possível. Analise bem cada questão, e escolha aquela cuja resposta você acredita que ninguém saiba. Não é tão difícil quanto parece, e de quebra lhe protege contra os “ráckers” comentados no início do texto.
Por fim, o endereço de e-mail alternativo ajuda na recuperação da senha, caso a esqueça. Há métodos de reaver a senha, porém, que o dispensa, por isso todo cuidado do mundo com a pergunta secreta é pouco.
Existem zilhões de tutoriais sobre como hackear a Windows Live ID espalhados pela Internet, mas pouquíssimos que ensinam o usuário a se proteger. Talvez seja pelo fato disso ser relativamente fácil, talvez seja por falta de interesse acerca de algo tão trivial. De qualquer maneira, o aviso está dado. Verifique como está sua conta, e se for o caso, arrume-a. Nunca tive esta experiência, mas acredito que perder o e-mail, ainda mais para alguém com más intenções, deva ser algo extremamente perigoso.
VAGNER FERNANDES DAVID | Pride Commerce | www.pridecommerce.com | 11 9766-8986 | 18 9781-2575
0 Comentario "Proteja sua Live ID (Windows Live Messenger/Hotmail) contra roubos"
Postar um comentário