A única pessoa que você pode confiar sua senha de forma segura é você mesmo. E, sendo bem sincero, você provavelmente não está fazendo o bastante para deixá-la segura mesmo. As razões: sua sopa de letras, números e símbolos provavelmente já está espalhada em diversos sites, não é longa o bastante e provavelmente não é muito pessoal. A maioria de nossas senhas é ruim demais. E isso é um problema bem grande.
O ponto que você precisa entender é que a maior ameaça à sua segurança não é algum maluco parado na frente da sua tela de e-mail, colocando senhas aleatórias em busca da sua conta. Não, você está enfrentando computadores que podem rodar milhares de senhas encriptadas ao redor de dicionários de diversas línguas, tudo que está presente no World Fact Book, na Wikipédia — e em questão de minutos.
E a configuração necessária para desmembrar senhas fracas não é nada complexa ou especial. Um jornalista do Tech Herald chamado Steve Ragan foi capaz de quebrar 80 mil senhas encriptadas publicadas pelo movimento AntiSec em apenas cinco horas, com um computador novo de US$300 e softwares gratuitos. Uma das coisas mais incríveis que ele descobriu após seu experimento: “alguém usou um ponto final na senha. Deu um nó no meu cérebro.”
Ah, e um aviso: escrever com números no lugar de letras, como se você fosse super hacker das interwebs, não manterá sua senha segura. “Números substituindo letras é algo bem, bem ruim. A maioria dos aplicativos de quebra de senhas tentarão esse formato antes mesmo de tentar a língua normal”, diz Chester Wisniewski, especialista sênior de segurança da Sophos. Padrões presentes no teclado também são uma péssima ideia. “Você acha que está sendo esperto, mas é preciso lembrar: o criminoso é parte de nós.” Não é preciso muito esforço para descobrir uma senha de seis dígitos que envolva o nome de seu cachorro e alguns números. “As pessoas usam bastante o ano de seu nascimento. Se há quatro dígitos no final, não é uma coincidência que a maioria comece com 19”, diz Wisniewski.
Uma vez que uma senha fraca tenha sido descoberta, não é só aquela conta num site qualquer que se dará mal. Se você usa o mesmo login em outros serviços, você deu muito mais acesso do que você imagina ao hacker — você abriu brechar para ele chegar em seu Facebook, Twitter ou e-mail. Detalhes encontrados em uma senha podem ajudar a abrir facilmente a senha de outra conta.
Ok, então no resumo tudo isso é ruim para todo mundo. O que você pode fazer para se safar? A coisa mais importante que você pode fazer para uma única senha é deixá-la bem longa. “Adicionar mais um caractere deixa a senha exponencialmente mais difícil de ser quebrada — mesmo quando você não usa caracteres óbvios na senha toda”, diz Wisniewski. “A senha ‘Apple’, por exemplo, é fraca. Mas se ela for alongada para ‘Appppppppppple’, com 11 pês, ela é uma ótima senha. Ou seja, o tamanho importa aqui”. Especialistas sugerem senhas de 12 a 14 caracteres.
O problema, claro, é lembrar todos esses caracteres. (Inclusive guardar sua senha em um papel ou em um e-mail é uma péssima ideia. Uma brecha significa acesso a sua vida toda.)
“Eu sou um grande fã de frases como senhas”, diz Ragan. “é algo que é pessoal — e é fácil de lembrar. Quando mais longa e aleatória, menor a chance de um software descobri-la”.
Uma dica pessoal de Wisniewski é começar com um trecho de sua música favorita. Ele sugere que você pegue a letra inicial de cada palavra e as junte, tornando-as fáceis de lembrar, mas muito difíceis de serem descobertas. A tática dá à senha tamanho — que elimina tentativas forçadas de acesso — e aleatoriedade — deixando-a segura de tentativas de softwares com dicionários. (Na verdade, quando muitas palavras são aglutinadas, é incrivelmente difícil para um computador descobri-la, mas uma série de caracteres aleatórios é ainda mais difícil.) E voilà, uma senha fácil o bastante para ser lembrada e segura o bastante para ser utilizada.
Stephen Bono, analista de segurança da Security Evaluators, também sugere que você use todas as ferramentas possíveis em seu teclado. “A maioria das pessoas não sabe que pode usar parenteses na senha”, diz. Letras, números, caracteres especiais, caixa alta e caixa baixa — se você puder, use todos.
Mesmo com táticas e metonímias, lembrar de várias senhas que nós precisamos é bem difícil. Há muito mais coisas que nós devemos nos lembrar (como o aluguel que venceu na semana passada, meu amigo). A melhor coisa a se fazer? Tenha um serviço de gerência de senhas. Eles permitem que você crie uma senha absurda de 14 caracteres, à prova de sistemas de dicionário, sem ter que confiar em seu cérebro para lembrar de tudo isso. Você pode ver uma lista de bons serviços clicando aqui.
E se você ainda não fez o que já sugerimos (trocar as senhas!), agora é um bom momento para fazer isso.
Imagem: Guillaume/Flickr
O Change Your Password Day acontece no dia primeiro de fevereiro e esperamos que vocês se junte a nós na celebração mais chata, porém necessária, de todos os tempos.