Contas de usuários em novos notebooks
Uma regra básica de segurança no uso de computadores é criar uma conta específica para cada usuário. Se Maria e João vão compartilhar o mesmo computador, é conveniente criar uma conta (com a respectiva senha) para Maria, e outra conta (com a respectiva senha) para João.
Isso traz diversas vantagens. Uma delas é que, embora Maria e João compartilhem a máquina, cada um pode fazer uso quase independente da mesma. Por exemplo, cada um terá uma pasta Meus Documentos específica, à qual somente o proprietário tem acesso; além disso, cada um pode individualizar seu ambiente de trabalho, com diferentes aparências, programas, configurações (Maria pode escolher seus próprios sites favoritos e utilizar apenas Firefox, e João pode guardar os favoritos no Explorer), etc.
Outra grande vantagem é o aumento na segurança lógica, ou seja, na segurança dos dados que estão armazenados na máquina. Se todas as contas criadas na máquina forem protegidas por senhas, apenas usuários autorizados terão acesso à máquina.
Um problema que surge freqüentemente na prática, entretanto, é que quando um notebook novo é vendido, o revendedor não tem contato com o comprador, para que uma conta e a respectiva senha sejam criadas. Com isso, o notebook chega às mãos do comprador com apenas uma conta de usuário (o Administrador; a existência dessa conta é obrigatória) e sem senha. E se o usuário continuar a utilizar a máquina dessa forma, qualquer um que se aposse da máquina ganhará acesso aos dados armazenados.
Convém, por isso, tão logo se adquira um novo notebook, criar novas contas de usuário. Para criar contas no Windows, siga o caminho: Iniciar > Painel de
Controle > Contas de Usuário > Criar Uma Conta; na janela que se abre, escolhe-se o nome da conta. Na tela seguinte, deve-se definir se o usuário será Administrador ou Limitado; o Administrador pode alterar quaisquer configurações na máquina, enquanto o Limitado tem algumas ações restritas, como instalar certos programas ou alterar configurações de rede.
Uma vez criado o usuário, ele deve aparecer no painel principal de Contas de Usuário; clica-se no ícone respectivo e escolhe-se a senha. Lembre-se de que nomes de usuários não são sensíveis à caixa (ou seja, Robertofs é o mesmo que RObertOfS), mas senhas são sensíveis à caixa (ou seja, senha72! é diferente de Senha72!). A partir daí, o usuário, de posse do respectivo par nome/senha, está autorizado a acessar a máquina.
Observações adicionais:
1) Crie senhas fortes, ou seja, aquelas que são difíceis de serem descobertas por tentativa e erro; senhas como roberto123, robertoout07, senhadomsn, etc são facilmente descobertas por invasores experientes. Lembre-se de que, caso o notebook caia na mão de estranhos, ele terá todo o tempo do mundo para tentar adivinhar a senha. Veja sugestões da Microsoft sobre como escolher uma senha forte.
2) O XP dispõe de duas opções para a tela de logon: um com tela de boas-vindas e outro com usuário/senha (atualização, 11 de agosto de 2008: veja como proceder para alterar o modo de logon no Windows Vista). Na primeira opção, são exibidos os nomes de todas as contas existentes na máquina; o usuário deve apenas clicar no nome de sua conta e fornecer a senha. Na segunda opção, aparecem apenas dois campos em branco, que devem ser preenchidos com nome de usuário e senha. A segunda opção é mais segura, pois obriga um eventual invasor a conhecer tanto o nome do usuário como a respectiva senha (na primeira opção, o invasor tem apenas metade do trabalho, já que deve descobrir apenas a senha). Para alterar o modo da tela de logon, vá para Painel de Controle > Contas de usuário > Alterar a maneir como os usuários fazem logon ou logoff.
Na tela seguinte, desabilite ambas as opções “Use a tela de boas vindas” e “Use a troca rápida de Usuário”. Clique em “Aplicar opções” e a partir do próximo logon o usuário deverá informar nome e senha.
3) Além de alterar o modo da tela de logon, é recomendável criar nomes não sugestivos, de forma a dificultar o trabalho de um eventual invasor. Por exemplo, se o nome do usuário é Roberto Freite Silva, é melhor criar uma conta com o nome robertofs do que simplesmente roberto. Pelo mesmo princípio, é recomendável alterar-se o nome da conta administrador; a conta não pode ser apagada, mas pode ter seu nome alterado para um nome menos sugestivo, como por exemplo robertofsadmin.
4) A senha do administrador é particularmente importante, pois o esse usuário tem amplos poderes, inclusive criar novos usuários ou criar novas senhas usuários que as tenham esquecido. Tome cuidado especial para não esquecer a senha do usuário administrador.
5) A máquina solicitará senha sempre que for desligada e ligada. Entretanto, há ocasiões em que a solicitação de senha pode depender da configuração: no retorno do salva-telas (seção Vídeo do Painel de Controle) e no retorno do estado de hibernação (seção Economia de Energia ou equivalente); é conveniente examinar a máquina para assegurar que a senha seja solicitada nessas ocasiões.
6) A criação de contas é um passo básico que aumenta bastante a segurança dos dados da máquina. Entretanto, dependendo do grau de proteção que se queira dar aos dados, outras medidas devem ser estudadas e aplicadas; veja, por exemplo, esses posts sobre como usar criptografia e como fazer backups de dados no Windows.
