Cuidado com a senha

(clique no link para mais informações e fazer a inscrição)

Interpretação e Aplicações da Norma Regulamentadora Nº 13 (NR-13) do MTE (Inspeção de Segurança de Caldeiras e Vasos de Pressão) – Presencial ou Ao Vivo pela Internet – A partir de 3 x R$ 257,81 (56% de desconto)

Portal Target – Saiba como é fácil ter acesso às Informações Tecnológicas

Aterramento: Fatos e Mitos na Proteção de Instalações e de Equipamentos Sensíveis contra Descargas Atmosféricas – Presencial ou Ao Vivo pela Internet – A partir de 3 x R$ 257,81 (56% de desconto)

Gestão de Energia – Implantação da Nova Norma ISO 50001 – Presencial ou Ao Vivo pela Internet – A partir de 3 x R$ 257,81 (56% de desconto)

Eduardo Bortoluzzi

Agora no meio do ano, recebemos várias notícias sobre vazamento de senhas em alguns sites utilizados por grande parte da população. Isto é uma grande preocupação porque as pessoas, por comodidade e sem conhecimento dos riscos, usam as mesmas senhas em diversos sites. Mas isto é uma coisa bem natural, uma vez que nos cadastramos em tantos sites, como vamos lembrar as senhas de cada um deles? Difícil, não é mesmo? Mas, você já parou para pensar nas consequências que este nosso costume pode nos trazer? Já pensou se a senha que você utiliza em um site acaba sendo descoberta e é a mesma senha que você utiliza no site do seu banco, ou da sua conta do Facebook, de uma loja de compras, ou do seu e-mail do trabalho e que contém assuntos confidenciais? O que pode acontecer entre o momento da descoberta e o momento em que você toma conhecimento do o corrido e começa a trocar a senha de todos os sites que você a utiliza? Quanto tempo isso pode levar? Qual o prejuízo disso tudo? Pior ainda: como vamos lembrar todos os sites que estão com esta mesma senha? É muito provável que usem a senha e você nem fique sabendo disso por muito tempo, por vários dias, meses, ou anos?

Agora você pode até me dizer que vai mudar todas as suas senhas, e que vai colocar senhas diferentes para cada um dos sites que você utiliza. Parabéns, este é um grande passo para a sua própria segurança. Mas, não vale utilizar a sua data de nascimento, ou dos seus filhos, ou de alguém que você conheça; também não utilize informações como endereço, número, bairro, cidade, local de nascimento, RG, CPF, ou qualquer outra informação que é associada a você. Estes são os meios mais fáceis de descobrirem a sua senha e, acredite, são as primeiras maneiras que uma pessoa má intencionada utiliza para descobri-las. Nem utilize um padrão para cada um deles, como por exemplo, facebook5647, gmail5647, banco5647, , , porque se alguém descobrir um deles, sabe como serão os outros facilmente. Também, não utilize senhas curtas, uma senha de 4 dígitos composta somente de números. Então, utilize letras maiúsculas, letras minúsculas, números e pontuações: uma senha de 8 caracteres composta de todas estas variáveis possíveis. Senha com este formato oferece 1 chance em 6.000.000.000.000.000, aproximadamente, de ser descoberta. É muito mais fácil acertarem na Mega Sena, onde a chance de acerto é de 1 em 50.063.860 possibilidades. Então, se é mais fácil acertar na loteria, por que alguém vai tentar descobrir a sua senha, que é muito mais difícil?

Agora te convenci, não? Mas, não vale anotar as senhas em um papel e deixar em sua carteira. Se você as perder, além de não sabê-las para poder entrar na conta e alterar, quem as achar, vai fazer a festa! Aliás, cabe uma dica aqui: em sites sérios, você tem como cadastrar alguma forma de recuperação de senha. Não a deixe de lado, cadastre a recuperação de senha sim! Se você perder ou esquecer a sua senha, é uma forma de recuperá-la e depois mudá-la se for o caso. Mas, e agora, como vou guardar tantas senhas? As minhas dicas são:

– Crie senhas difíceis para internet banking, e-mail, lojas online. Ao criar uma senha em um site, pense o que pode acontecer de ruim se a descobrirem, como realizar compras em seu nome; transferirem dinheiro para outra conta, terem acesso a seus projetos confidenciais do trabalho. Crie sempre uma senha única e difícil;

– Você pode utilizar frases como referência para a criação de senhas. Por exemplo, para um site de e-mail, utilize uma frase estranha que só você saiba, como “Meu amigo João envia um e-mail engraçado uma vez por dia”, e a senha ficaria com as primeiras letras de cada palavra: “MaJe1eMe1xpd”, por exemplo. Faça isto para cada um dos sites que você criar uma senha;

– Se o site te propuser a utilização de um segundo fator de autenticação, como os tokens que temos para fazer operações nos bancos, então aceite sem pensar suas vezes! Este segundo fator pode ser um token físico, um token no seu smartphone, um SMS. Não importa qual for, utilize-o. O Facebook tem SMS, a Google tem um token no celular, aproveite esta possibilidade;

– Guarde os lembretes de senha em locais secretos. Os lembretes, não as senhas. Eu, por exemplo, utilizo uma aplicação que instalei no meu navegador, que precisa de uma senha de 14 caracteres com letras, números e símbolos e um código de um token que está instalado no meu celular. Nesta aplicação, gere senhas bem complexas para os sites que você se cadastrar;

– Alguns sites permitem utilizar o login de outra conta sua para acesso. Use este recurso, assim você não precisará guardar mais uma senha complexa. Por exemplo, no site www.rememberthemilk.com ao utilizá-lo você pode indicar se vai utilizar uma conta do Facebook ou da Google e aí fica uma senha a menos para lembrar. Abuse deste recurso.

Para você que cuida e se preocupa com a segurança nos sistemas da sua empresa, por que não adotar uma ferramenta nos sites da companhia que ajude os seus usuários a implementar estas dicas de segurança? Uma opção é o DAT – Authentication Tool, onde o usuário só precisa conhecer uma senha, utilizada para entrar no computador e depois acessar os sistemas da empresa. Ele permite adotar um segundo fator de autenticação e permite controlar a complexidade da senha utilizada. É possível definir os locais de onde ele pode acessar, por exemplo, em horários estabelecidos e outras regras. Você pode implementar o DAT com o Google Apps e os seus usuários poderão utilizar este mesmo processo de login para se autenticarem em outros sites que permitam utilizar uma conta Google. E, você pode integrar o DAT aos sites ou intranets criadas, mesmo que ele esteja hospedado na Amazon. Esta é uma opção bastante segura de autenticação forte dos usuários para aplicações em nuvem e que combina o uso da arquitetura Single Sign-On (SSO) com senhas dinâmicas (OTP – one time password), cartão de segurança ou outros métodos. Aliás, não utilize nenhuma destas senhas de exemplo que está neste artigo, alguém já as sabe. Mais informações sobre as senhas em http://www.google.com/goodtoknow/online-safety/passwords/

Eduardo BortoluzziC é cloud development manager da Dedalus.

Cartilha sobre senhas

Existe um fascículo com dicas de segurança sobre senhas, do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br). A publicação é ilustrada e está disponível em formato PDF. Para facilitar a discussão do assunto, o material é acompanhado por slides, licenciados sob Creative Commons (CC BY-NC-SA 3.0), e pode ser usado livremente para divulgar boas práticas e dicas de como escolher uma boa senha. De acordo com Miriam von Zuben, analista de segurança do CERT.br, “proteger as senhas é fundamental para garantir a segurança, preservar a identidade e se prevenir dos riscos que o uso da Internet pode representar. Com esse fascículo, pretendemos promover as boas práticas para a escolha, uso e armazenamento de senhas de forma segura”, ressalta. Para acessar clique no link http://cartilha.cert.br/fasciculos/senhas/fasciculo-senhas.pdf

O projeto de estruturas de concreto em situação de incêndio

Dúvidas sobre normas técnicas? A solução está no Gênius Respostas Diretas

O cliente Target pode conhecê-lo e acessá-lo sem custo com cinco respostas à sua escolha. Para acessar o Gênius Resposta direta, clique aqui. Baseado no FAQ, sigla em inglês correspondente a Frequently Asked Questions ou Questões Frequentemente Formuladas, o Target Gênius Resposta Direta é basicamente um conjunto de perguntas mais comuns sobre um determinado assunto nas normas técnicas, acompanhadas das respectivas respostas ou indicações de onde procurá-las, e serve como uma tentativa de facilitar a vida dos clientes, que podem encontrar suas respostas antes mesmo de fazer a pergunta. Para mais informações, clique no link http://www.target.com.br/portal_new/Home.aspx?pp=27&c=2902

A NBR 15200: Projeto de estruturas de concreto em situação de incêndio (clique no link para mais informações), de 2012, estabelece os critérios de projeto de estruturas de concreto em situação de incêndio e a forma de demonstrar o seu atendimento, conforme requisitos de resistência ao fogo, estabelecidos na NBR 14432. Dessa forma, essa norma se aplica às estruturas de concreto projetadas para edificações de acordo com a NBR 6118. Aplica-se às estruturas de concretos normais, identificadas por massa específica seca maior do que 2.000 kg/m3, não excedendo 2 800 kg/m3, do grupo I de resistência (C20 a C50), conforme classificação da NBR 8953. Para concretos do grupo II de resistência, conforme classificação da NBR 8953, podem ser empregadas as recomendações do Eurocode 2, Part 1.2.

Para estruturas ou elementos estruturais pré-moldados ou pré-fabricados de concreto, aplicam-se os requisitos das normas brasileiras específicas. Na sua ausência específica, aplicam-se as recomendações desta norma. Para situações não cobertas por esta Norma ou cobertas de maneira simplificada, o responsável técnico pelo projeto pode usar procedimentos ou normas internacionais aplicáveis aceitos pela comunidade tecnocientífica, desde que demonstrado o atendimento ao nível de segurança previsto por esta norma.

Em linhas gerais, o projeto de estruturas de concreto à temperatura ambiente deve atender aos requisitos da NBR 6118. O projeto de estruturas de concreto em situação de incêndio tem por base a correlação entre o comportamento dos materiais e da estrutura à temperatura ambiente (considerada próxima a 20°C) com o que ocorre em situação de incêndio. Os objetivos gerais da verificação de estruturas em situação de incêndio são: limitar o risco à vida humana; limitar o risco da vizinhança e da própria sociedade; limitar o risco da propriedade exposta ao fogo. Considera-se que os objetivos estabelecidos no item 5.2 são atingidos se for demonstrado que a estrutura mantém as funções corta-fogo e de suporte. Os requisitos descritos em 5.3 estão inseridos num conjunto maior de requisitos gerais de proteção contra incêndio que compreende: reduzir o risco de incêndio; controlar o fogo em estágios iniciais; limitar a área exposta ao fogo (compartimento corta-fogo); criar rotas de fuga; facilitar a operação de combate ao incêndio; evitar a ruína prematura da estrutura, permitindo a fuga dos usuários e as operações de combate ao incêndio.

As edificações de grande porte, sobretudo mais altas ou contendo maior carga de incêndio, devem atender a exigências mais severas para cumprir com os requisitos gerais. Os projetos que favoreçam a prevenção ou a proteção contra incêndio, em termos desses requisitos gerais, reduzindo o risco de incêndio ou sua propagação e especialmente facilitando a fuga dos usuários e a operação de combate, podem ter aliviadas as exigências em relação à resistência de sua estrutura ao fogo, conforme previsto na NBR 14432, ou seja, o método do tempo equivalente conforme detalhado no Anexo A. As duas funções estabelecidas em 5.3 devem ser verificadas sob combinações excepcionais de ações, no estado limite último, de modo que são aceitáveis plastificações e ruínas locais que não determinem colapso além do local. A NBR 14432 define, em função das características da construção e do uso da edificação, as ações que devem ser consideradas para representar a situação de incêndio.

Como plastificações, ruínas e até colapsos locais são aceitos, a estrutura só pode ser reutilizada após um incêndio se for vistoriada, tiver sua capacidade remanescente verificada e sua recuperação for projetada e executada. Essa recuperação pressupõe o atendimento de todas as capacidades últimas e de serviço exigidas para a condição de uso da estrutura antes da ocorrência do incêndio ou para uma eventual nova condição de uso. A verificação prevista pode eventualmente concluir que não existe necessidade de recuperação da estrutura, se o incêndio ter sido pequena severidade ou se a estrutura tiver proteção superabundante. Conforme estabelecido na NBR 14432, a ação correspondente ao incêndio pode ser representada por um intervalo de tempo de exposição ao incêndio padrão (definido na NBR 14432, de acordo com a NBR 5628). Esse intervalo de tempo chamado tempo requerido de resistência ao fogo (TRRF) é definido nessa norma a partir das características da construção e do seu uso.

O calor transmitido à estrutura nesse intervalo de tempo (TRRF) gera em cada elemento estrutural, em função de sua forma e exposição ao fogo, certa distribuição de temperatura. Esse processo conduz à redução da resistência dos materiais e da capacidade dos elementos estruturais, além da ocorrência de esforços solicitantes decorrentes de alongamentos axiais restringidos ou de gradientes térmicos. Como com o aquecimento, a rigidez das peças diminui muito e a capacidade de adaptação plástica cresce proporcionalmente, os esforços gerados pelo aquecimento podem, em geral, ser desprezados. Os casos especiais em que essa hipótese precise ser verificada devem atender ao disposto no item 8.5.