Segurança: Uma senha diferente para cada serviço ou site, sem anotar nem esquecer

Como escolher com segurança uma senha para cada serviço - que você nunca mais vai esquecer, nem precisar recuperar - sem recorrer a anotações.

O uso da Internet e de sistemas corporativos informatizados faz com que tenhamos de controlar um número cada vez maior de senhas: a do cartão do banco, a do home banking, a de cada uma das contas de e-mail e de cada um dos sites de comércio eletrônico, a de acesso à Internet, a do Gtalk, do ICQ, do MSN, a de acesso ao micro de casa, ao do trabalho, e muitas mais.

Este fenômeno atinge, em maior ou menor grau, a quase todos nós, e leva a duas tentações perigosas: manter uma mesma senha para todos os serviços, ou anotar as senhas em algum lugar de fácil acesso. Ambas podem causar mais dano do que parece à primeira vista, porque uma vez que alguém tenha acesso a um único segredo (a senha unificada ou o local onde você anotou), terá comprometido a sua segurança em todos os serviços de uma só vez.

Pior: muitas pessoas adotam senhas simples e comuns, deixando sua segurança e privacidade à mercê de quem queira invadi-la. Uma pesquisa inglesa de 2006 concluiu que a senha mais comum de todas é "123", e combinações óbvias como "qwerty", nomes de times de futebol e o próprio nome do usuário são anormalmente comuns.

Em contraste, muitas pessoas, profissionais da área ou não, encontram suas próprias estratégias para escolher boas senhas: difíceis de adivinhar, únicas para cada serviço e realmente secretas, e usam os mais diversos sistemas e métodos (ou truques) mentais para memorizá-las e associá-las aos serviços correspondentes.

Se você já tem ou consegue imaginar seu próprio método, use-o! Mas se não tem, e deseja adotar um, ofereço uma idéia que você não deve copiar na íntegra (adotar esquemas conhecidos reduz a segurança), e sim adaptar e modificar para adequar ao seu uso. Com ela, a chance de você perder, esquecer ou ter de descobrir como recuperar uma senha perdida se reduz muito, e ao mesmo tempo a segurança das suas senhas aumenta bastante em relação aos métodos mais comuns.

Uma senha mista para cada serviço

As senhas mistas tratadas neste artigo terão 8 caracteres e serão compostas por uma parte constante (e difícil de adivinhar) e outra que varia sempre, escolhida de acordo com cada serviço em que você se cadastrar - uma para o Submarino, outra para o Gmail, e assim por diante.

Escolher a parte constante tem importância crucial, porque ela precisa conter 4 caracteres, sendo duas letras e dois algarismos, para tornar a sua senha compatível com a maioria dos requisitos de segurança de sites comuns - como os do fotolog.net e os do Google Adsense, que não aceitam senhas formadas integralmente por letras.

E não é só isso: a parte constante tem que ser facilmente memorizável por você, e não pode ser baseada em algum dado pessoal seu a que outras pessoas possam pesquisar com facilidade - as iniciais de pessoas da família que convivam com você estão fora de cogitação, assim como a data dos aniversários e os telefones delas. Mas o apartamento em que você morou em sua infância, o nome do seu primeiro cachorro, a primeira frase do refrão da sua música preferida ou o sobrenome de solteira da sua mãe (se ela mudou quando casou) podem ser boas bases.

Para este exemplo, vou considerar o endereço em que meu avô morava durante a minha infância: edifício Marcos Fernando, apartamento 19. As iniciais e o número formam um belo conjunto: mf19. Alguém que tentasse comprometer minha senha teria bastante dificuldade em imaginar que recorri a um endereço antigo do meu avô, e mais dificuldade ainda em pesquisar quais foram os endereços dele, certo? Claro que existem métodos que geram senhas ainda mais complexas, mas hoje estamos nos baseando no nível introdutório.

Já temos a parte fixa da senha, e podemos agora criar uma primeira regra de formação (você pode e deve criar regras diferentes das minhas, lembre-se): todas as senhas *iniciarão* com esta parte fixa, tomando o formato mf19xxxx, onde xxxx corresponderá à parte da senha que irá variar para cada site ou serviço.

Tudo o que resta é definir de que forma escolheremos a parte variável, lembrando que precisa ser uma regra fácil de lembrar, mas difícil de adivinhar. Uma forma fácil de adivinhar (e portanto inaceitável) seria simplesmente copiar as 4 primeiras letras do nome do serviço - assim, a senha para o Submarino ficaria sendo mf19subm, e a do Gmail seria mf19gmai. Mas isto não é nada seguro, porque uma pessoa que descobrir uma de suas senhas poderá facilmente entender a regra e usá-la para quebrar todas as suas outras senhas.

Um truque comum é separar as vogais e consoantes do nome do serviço - por exemplo, escolhendo sempre as primeiras 2 vogais e as primeiras 2 consoantes do nome do site. Por este exemplo, a senha do Submarino passaria a ser mf19uasb, e a do Banco do Brasil seria mf19aobn. Ainda é bastante simples, mas você mesmo pode alterar um pouco a regra para deixar um pouco mais complexo - o importante é adotar sempre a mesma regra, pois você precisará dela quando um dia esquecer uma das senhas e precisar reconstrui-la.

Um passo à frente

Se você chegar a padronizar uma regra de formação de senhas como a exposta acima, já estará à frente da absoluta maioria da população, pois a adoção de senhas inseguras é tristemente a regra geral.

Alguns serviços exigem mudança periódica de senhas, outros exigem senhas mais longas, e outros ainda exigem a inclusão de caracteres não-alfanuméricos - nestes caso você terá que adaptar a regra à sua realidade.

Lembre-se, entretanto, de não copiar literalmente nenhuma das regras aqui mencionadas. Escolha variações. Faça com que a parte fixa da sua senha fique ao final, ou coloque a parte numérica no início e a parte alfabética no fim. Inverta as vogais e consoantes da parte variável, ou mesmo intercale-as.

A imaginação é o limite, e desde que a regra seja memorizável, ela não vai atrapalhar muito sua vida - você vai continuar decorando as senhas que usa com freqüência, sem ter que usar a regra de formação a cada vez que quiser lembrar delas. E para as senhas usadas com pouca freqüência, que você tendia a esquecer, a existência da regra acaba sendo uma vantagem, e não uma desvantagem.

Comentar

Comentários arquivados