Sítio do Piropo

B. Piropo
< Jornal Estado de Minas >
Volte
26/05/2005

< Senhas... >


Quantas senhas você tem? Some-as todas, das que você usa em seu computador até as de caixas eletrônicos e afins. Aposto que o resultado terá dois algarismos.

Ou não? Tem gente que usa a mesma senha para tudo. Ou anota a senha em lugares onde acha que ninguém iria procurá-la (embaixo do teclado, por exemplo). Ou usa o nome da mulher (ou marido), bicho de estimação ou clube de futebol, dependendo de qual deles goste mais. Em suma, tem de tudo.

Por exemplo: há empresas que, por questões de segurança, proíbem terminantemente seus empregados de anotarem as senhas. Pois bem: segundo artigo de Munir Kotadia, em
< http://news.com.com/Microsoft+security+guru+Jot+down+your+passwords[Na mesma linha. N.WM.]
/2100-7355-5716590.html?part=dht&tag=ntop&tag=nl.e433 >, o especialista de segurança da Microsoft Jesper Johansson, em um evento sobre o assunto patrocinado pelo AusCERT (seção australiana do CERT, Computer Emergency Response Team, em < www.cert.org >), levantou dúvidas sobre a eficácia desta política. Em sua opinião ela leva ao resultado oposto, já que sendo impedidos de anotar as senhas, os empregados ou usarão a mesma para todos os sistemas ou recorrerão a senhas “fracas”, fáceis de lembrar e, portanto, de quebrar. E dificilmente as renovarão periodicamente.

Então, fazer o que?

Honestamente, não sei. Cada um usa sua estratégia de acordo com suas conveniências, inclusive você e eu. E jamais as revelaremos por questões de segurança. Mas para ajudar a decidir, vou listar algumas recomendações que, em teoria, devem ser seguidas para criar uma senha difícil de quebrar porém fácil de lembrar.

Vamos começar ao revés: como uma boa senha NÃO deve ser gerada. Para criar sua senha, não use:

- palavras comuns, que constem em dicionários. Programas de quebra de senha recorrem a bancos de dados com todas as palavras dicionarizadas (de diversos idiomas) e são capazes de quebrá-las em um tempo surpreendentemente curto;

- seu próprio nome ou identificação (UserID) sob nenhuma forma (invertido, letras salteadas, letras repetidas ou algo parecido);

- nome de sua mulher, filhos, pais, bichos de estimação, clube pelo qual torce ou qualquer informação ligada à você que seja fácil de obter, como placa ou marca do carro, rua em que mora, cidade de nascimento e coisas que tais; data de aniversário, então, nem pensar;

- nomes de música ou livros, heróis de cinema ou desenho animado, astros, estrelas (os reais ou os de cinema e TV), personalidades ou qualquer coisa “conhecida”;

- qualquer um dos exemplos anteriores precedidos ou seguidos de um número, com o “zero” no lugar da letra “O” ou “um” no lugar da letra “L”, invertidos, repetidos ou combinados.

Agora, vejamos algumas características de uma boa senha. Para criar uma senha forte:

- use pelo menos seis caracteres, dos quais no mínimo dois sejam numéricos e dois sejam alfabéticos;

- mescle-os com sinais gráficos como !@#$%&*(){}[];:?+-=;

- use maiúsculas e minúsculas;

- crie senhas que possam ser digitadas depressa para evitar que sejam descobertas observando sua digitação;

- não divida suas senhas com ninguém nem comente a estratégia usada para criá-las;

- troque as senhas regularmente e não use a mesma senha para sistemas diferentes;

- crie senhas fáceis de serem lembradas.

Sim, eu sei que juntar tudo isso parece impossível, principalmente levando em conta esta última recomendação. Mas tem jeito para tudo. Por exemplo: você pode usar um método mnemônico (poupe a viagem ao dicionário: significa “que facilita a memorização”) para criar e lembrar a senha. Aqui vão algumas sugestões:

- crie uma frase associada ao sistema e use as iniciais das palavras que a compõem, se possível precedidas ou entremeadas com algarismos e alternando maiúsculas e minúsculas, sem esquecer de agregar números. Por exemplo: se naquele banco trabalha um cavalheiro barbudo e sempre mal-humorado, batize-o (interiormente, é claro) de “cara de macaco zangado” e crie a senha CdMz17 (o número 17, desde os tempos do Barão de Drummond e seu antigo jardim zoológico, está indissoluvelmente associado ao macaco);

- use o mesmo método, mas pegue a primeira letra da primeira palavra, a segunda da segunda palavra e assim por diante. Para certos provedores Internet, por exemplo, a frase “provedor lerdo como lesma cansada” geraria 29PeMmA (o número 29 corresponde ao total de caracteres da frase, sem contar os espaços; se ela for criada no Word, você obtém esse número selecionando a frase e teclando Ctrl+Alt+G);

- insira sinais gráficos no meio de uma palavra chave qualquer. Por exemplo: per#!&eba317 (o número 317 corresponde às teclas do teclado alfanumérico onde estão os sinais #!&, e algo me diz que este truque eu não deveria ter revelado...);

E, se tudo isso é muito complicado e lhe falta criatividade para gerar suas senhas, você sempre poderá recorrer a um dos muitos programas destinados a esse fim disponíveis na Internet. Para encontrá-los, use um bom sítio de busca, como o Google, entre com a expressão “password generator” e, feita a busca, para selecionar apenas os gratuitos, clique em “Pesquisar nos resultados” e entre com a palavra “free”. Você encontrará dezenas de programas especializados em gerar senhas seguras. Escolha um e vá em frente.

Mas, por favor, se resolver anotá-las, evite fazê-lo embaixo do teclado...

B. Piropo