Eternally stuck in beta version

Ferramentas para proteger suas senhas

Ah, as senhas… quem de nós, eu pergunto, é capaz de viver sem elas no mundo moderno?

No mundo virtual, é preciso senha para praticamente tudo: Entrar na rede, abrir um arquivo protegido, acessar sistemas, o internet banking, o e-mail, o álbum de fotos, um fórum de discussão na web e por aí vai. No mundo real, também não há escapatória: saques e compras só são autorizados com o seu uso, e até mesmo para uma operação trivial, como ligar o celular, muitas vezes é preciso informar um código de acesso, o PIN.

Vê-se, por estes exemplos que dei acima que as senhas existem com uma finalidade básica: proteção. Seja a proteção de um usuário ou pessoa física, seja a proteção de dados e informações virtuais, sensíveis para pessoas físicas e jurídicas, o fato é que uma senha em mãos erradas pode causar danos gravíssimos e até mesmo irreversíveis.

Dessa forma, não queremos que alguém saia por aí e descubra nossa senha, o que demonstra que é preciso protegê-la com unhas e dentes. Quando penso nisso, imediatamente me vêm   cabeça dois pontos muito básicos:

  1. As senhas precisam ser fortes;
  2. As senhas precisam estar seguras.

As senhas precisam ser fortes

Uma das inspirações para este artigo surgiu nas últimas duas semanas, quando ouvi de cinco pessoas diferentes, ao me verem acessar a rede do local onde trabalho, o comentário de que minha senha era longa demais. Imediatamente, ao ouvir este argumento, disse que minha senha era assim por dois motivos: O primeiro, porquê era algo de que eu lembrava. O segundo, porquê era uma senha forte.

Vamos lá: É óbvio que você precisa pensar em uma senha da qual vá se lembrar mais adiante. Caso contrário ao partir para o final de semana numa sexta-feira atribulada, acabará esquecendo da senha na segunda-feira, ao voltar. Exageros   parte, é aí que reside um dos principais perigos das senhas: Buscando usar algo do que venham a se lembrar mais adiante, as pessoas simplesmente acabam usando nomes dos filhos, placas do carro e até mesmo do time de futebol para compor sua senha.

O problema dessa prática é que aquele amigo da onça mal intencionado, tendo se aproximado previamente de você e visando um ataque aos dados protegidos por sua senha, pode tentar invadir sua privacidade partindo destes detalhes que citei acima. E como sabemos que o seguro morreu de velho, bom mesmo é ter certeza de que estamos usando uma senha forte.

E como eu vou saber se minha senha é forte?

Bom, esta é a pergunta de um milhão de dólares. Algumas empresas possuem políticas para a formação de senhas, basicamente compostas de melhores práticas. Independente disso, podem ser usadas, por exemplo, frases a partir das quais são retiradas as iniciais. Assim, “Eu fui ao Canadá em 2006” se tornaria algo como EfaCe2006.

Mas talvez o melhor mesmo seja colocar sua senha   prova. E a melhor maneira de fazer isso é utilizar uma ferramenta especializada e ao mesmo tempo gratuita. O The Password Meter, por exemplo, é uma dessas ferramentas, on-line. Ao entrar no site você pode escolher entre exibir ou não a senha a ser testada (caso não a exiba, será coberta por asteriscos, como uma senha comum) e, em seguida, saber, numa escala percentual, o quanto ela é segura.

Vejamos o que acontece quando se coloca a senha acima   prova:

eface2006.jpg

A ferramenta, que considera pontuações para diversos aspectos da senha testada, conclui que a senha que escolhi ao acaso é 68% forte.

Segundo os critérios do site, ganhei 36 pontos de bonus por usar um número grande de caracteres e mais 14 por ter usado duas letras maiúsculas em meio   senha. Pela lógica empregada na ferramenta, os valores representados em azul são considerados excepcionais, enquanto que os verdes são suficientes.

Enquanto que o fato de ter acrescentado números   minha senha inventada me ajudou, esquecer de colocar um símbolo me reprovou, ou seja, as coisas poderiam ser melhores por aqui.

Assim, o que acontece com a avaliação desta senha se, por acaso, eu decido acrescentar um símbolo no meio da string? Bem, obviamente ela se torna uma senha mais forte. Salta dos 68% anteriores para 86%, um ganho considerável com apenas um caractere a mais, neste caso, um símbolo. Se forem dois deles, então, a pontuação é ainda maior, e a senha se torna 100% segura, ou seja, virtualmente imbatível.

eface2006_2.jpg

Percebam que, usando ou não ferramentas para testar senhas, para montá-las e torná-las fortes o importante é ter um pouco de criatividade, pensando em algo inesquecível e que, ao mesmo tempo, seja complicado de se descobrir. De preferência, memorizável sem que se precise anotar em algum lugar.

Mas e aquelas pessoas que não conseguem memorizar suas senhas e precisam marcá-las em algum lugar? Bem, isso me lembra do meu segundo ponto.

As senhas precisam estar seguras

Eu vou logo dando a mão   palmatória, pois já tive o hábito, no passado, de anotar minhas senhas em um caderninho que eu tinha na gaveta do trabalho, apenas para que, se eu me esquecesse delas, pudesse tê-las ao alcance das mãos. O problema neste caso é que elas também estavam ao alcance de olhos alheios.

desktopss.jpgO caderninho, então, não é um bom lugar para anotar senhas. Como também não é nada recomendável que elas estejam escritas em post-its (ou “lembretes”) como o que usei para ilustar este artigo, ou em pedaços de papel debaixo do teclado, é necessário que aqueles que são mais esquecidos usem algo mais seguro.

Eis que num determinado momento em minha carreira me vi obrigado a gerenciar uma quantidade gigantesca de senhas de diversos sistemas e aplicativos. Naquela oportunidade meu caminho se cruzou, por pura necessidade, com o do KeePass, um gerenciador de senhas de fonte aberta e 100% gratuito, com versões para Windows e Ubuntu, entre outros sabores de Linux e sistemas operacionais.

Entre as vantagens de uma ferramenta como o KeePass estão seu tamanho reduzido (cerca de 1,3Mb) e sua capacidade de se estender a partir de plugins, que, entre outras coisas, permitem a integração com o seu navegador favorito. Ah, eu não mencionei, também, que existe uma versão em português para nós brasileiros.

Ao terminar a instalação e criar uma nova base de dados de senhas, o programa pede que você defina uma master password. Esta será a senha que você deverá usar para acessar o KeePass. Não a anote em lugar nenhum e não a esqueça — de qualquer forma, convenhamos: para o esquecido, será muito mais simples e fácil lembrar de uma senha do que de várias.

keepass.jpg

À partir daí, basta adicionar suas senhas. O programa as divide em categorias (que podem ser devidamente editadas) e possui, ele próprio, uma barra de testes de qualidade da senha, similar ao da ferramenta que citei anteriormente.

Para aqueles que podem estar com a pulga atrás da orelha por confiarem sua senha a um software, um aviso: A segurança do programa se baseia em duas cifras fortíssimas de criptografia, utilizadas por bancos para a proteção de seus sistemas. Convenhamos que é bem melhor do que guardar um papel na terceira gaveta atrás do livro de caixa de 2004, não é mesmo?

[ratings]

Reader Comments

  1. Ótima dica! 🙂

    Já acessei o site e estou verificando todas as minhas senhas, e vi que muitas precisam ser “revistas”…rsrs

    Quanto ao Keepass, utilizo há bastante tempo, e o aplicativo é sensacional. Existe também a possibilidade de integração/exportação/importação dos dados do Keepass e um serviço similar, só que online, chamado “clipperz”.

    Recebi a indicação de um amigo, e o serviço é fora de série, e dá pra sincronizar os dados com o Keepass. A url é http://www.clipperz.com.

    Um abraço!

    1. Marcos,

      Navegando pelo site do Clipperz, descobri que ele não só armazena senhas como também qualquer outro tipo de dado que se queira manter em segurança. Depois, com mais calma, vou dar uma analisada melhor e complementar o meu artigo.

      Obrigado pela visita e volte sempre que quiser.
      Abraço!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *