Esqueça suas senhas!
Depois do do Alfredo na semana passada, resolvi dar o meu pitaco também no ponto senhas e segurança. Creio que precisamos urgentemente fabricar uma escolha melhor para autenticação e autorização que senhas porquê usamos hoje, mas enquanto isso…
Porquê mencionado naquele , não é boa teoria usar uma mesma senha em mais de um lugar. Também não é muito boa teoria ter um -it colado no computador com uma lista de senhas. No entanto, acredito que não sou o único que possui contas em literalmente dezenas de sítios na web. Por mais que você use truques porquê os do anterior para fabricar senhas fáceis de lembrar, na prática fica um tanto impossível de velar todas na memória. Logo, porquê fazer?
Não existe segurança absoluta; o melhor que podemos almejar é encontrar o nível de segurança adequado para cada situação. Assim, se você não é um bilionário nem um espião em um país inimigo, provavelmente a melhor solução é usar um programa gerenciador de senhas. Esses programas armazenam todas as suas senhas em um único lugar mas só permitem o aproximação à lista se o usuário fornecer uma senha master. Pode parecer aventuroso, mas as senhas são criptografadas com essa senha master, logo mesmo que alguém consiga, por exemplo, roubar seu computador ou celular, não vai ter aproximação a elas – desde que você use uma boa senha master!
O firefox (e outros navegadores também) possui um gerenciador de senhas desse tipo encaixado no programa; você já deve ter observado que ele pode vigilar suas senhas. Na feitio padrão, elas são guardadas de forma pouco segura, mas é provável ativar uma senha-mestra e deixar o computador lembrar das outras senhas para você. De quebra, com o firefox sync, essas senhas (sempre criptografadas!) ficam armazenadas em um servidor da instalação mozilla e você pode acessá-las através do firefox em múltiplos dispositivos, porquê o PC e o celular. É bastante prático e, ao mesmo tempo, seguro. Uma outra opção é o KeePass, que tem alguns recursos adicionais (por exemplo, ele pode gerar senhas involuntariamente de conformidade com as regras de cada sítio) e pode ser integrado ao firefox (através de uma extensão) e ao celular. Não existe um servidor específico para sincronização online, mas é provável sincronizar através de diversos sistemas, porquê google drive, amazon S3 etc.
Um gerenciador desse tipo resolve o problema da maioria das suas senhas, mas ainda é preciso saber a senha master de cor (sem ela, todas as outras serão irremediavelmente perdidas!) e ter certeza de que ela é uma boa senha. Para isso, as dicas da semana passada podem ajudar, mas vale a pena referir mais um método: diceware (ou dadoware, em português). O método consiste em rodar dados diversas vezes e, a partir dos resultados, selecionar um conjunto de palavras para formar a senha. Uma boa senha deve ter ao menos 6 palavras geradas dessa maneira e, portanto, é preciso lançar um oferecido 30 vezes para obtê-la, mas o resultado oferece óptimo qualidade contra ataques. E, por ser um método que não depende de nenhum programa em peculiar e que é amplamente publicado, você já pode consultar as instruções e usar a lista de palavras em português para a sua próxima senha!
Antes de terminar, vale fazer uma reparo suplementar: alguns sítios oferecem uma “pergunta de segurança” para o caso de você olvidar uma senha (um pouco porquê “qual o nome do seu primeiro bicho de estimação”). A menos que a segurança do sítio em questão não seja realmente importante, evite respondê-las honestamente: na prática, essas respostas são equivalentes a uma segunda senha e, portanto, podem ser quebradas também. Melhor colocar um pouco aleatório e também armazenar no gerenciador de senhas.
* Nelson Lago é gerente técnico do CCSL-IME/USP
Com informações de (Manadeira):Código Aberto