As técnicas para deixá-las mais fortes – e evitar que sejam descobertas
SENHAS Nem pense em usar “123456”. Um hacker pode quebrá-la em segundos
Há pouco mais de uma semana, hackers divulgaram as senhas de 453 mil pessoas do portal de notícias Yahoo! Voices. Nos últimos três meses, outros dez vazamentos ocorreram, e mais de 27 milhões de senhas foram furtadas. O site de músicas Last.fm, o portal de namoro eHarmony e as redes sociais Twitter e LinkedIn foram os principais alvos. Sim, é um alerta sobre a falha na segurança das empresas. Mas também revela nossa falta de habilidade para criar boas senhas.
No vazamento do Yahoo!, o termo mais encontrado foi... senha (password, em inglês). E o código, “123456”. No LinkedIn, uma rede de contatos profissionais, “emprego” e “trabalho”, temas relacionados ao conteúdo do site, foram os códigos mais usados. O americano Mark Burnett, especialista em segurança e autor de A senha perfeita, confirmou nossa falta de criatividade ao analisar 6 milhões de códigos divulgados na rede. Uma variedade de apenas 1.000 senhas era usada em 91% dos casos.
O americano Joseph Bonneau, cientista da computação da Universidade de Cambridge (Reino Unido), estudou 70 milhões de senhas anônimas cedidas pelo Yahoo!, a maior análise feita até hoje. Bastaram dez tentativas para descobrir 1% delas, ou 700 mil senhas. “As pessoas não entendem o risco das senhas fracas ou o ignoram”, diz Bonneau.
As senhas são a forma mais popular de identificação eletrônica no mundo desde os anos 1960. Há uma década, elas se limitavam ao computador, aos e-mails e a algum outro site. Hoje, uma pessoa tem, em média, 25 cadastros on-line. Memorizar tantas senhas é um trabalho árduo.
Nossa capacidade de lembrar sequências aleatórias é limitada. Preferimos criar códigos simples e previsíveis a correr o risco de esquecê-los. “Outro erro é usar a mesma senha para tudo”, diz José Matias, diretor da empresa de segurança on-line McAfee. “As pessoas colocam na balança a segurança e o conforto.” E pendem para a segunda opção.
Um atalho comum é usar números com significado pessoal. Datas de aniversário, endereços ou telefones antigos. O mesmo acontece com palavras. Usamos os nomes de nossos filhos ou pais, o time do coração, um apelido de infância. Só que essas informações são facilmente encontradas em blogs e redes sociais. Em outras palavras, são um cartaz de boas-vindas para os hackers.
Senhas curtas facilitam os ataques. Hackers usam dicionários e listas de senhas com programas capazes de testar até 2 bilhões de combinações por segundo. Um código de cinco caracteres, com 10 bilhões de possibilidades, não resistiria por cinco segundos. Com mais três caracteres, exigiria 57 dias de trabalho para ser descoberta. “Toda senha pode ser quebrada”, diz o especialista em segurança digital Maurício Balassiano, da empresa de identidades digitais Certisign. “A diferença é o tempo necessário.”
Existem técnicas que, combinadas ou não, dificultam o trabalho dos hackers. Uma delas é substituir letras por números e símbolos. “Estante” seria “&s7an7&”. Outra é usar combinações de quatro ou mais palavras aleatórias, como “estanteazultetobelo”. A terceira alternativa é recorrer às iniciais das palavras de um trecho de livro ou música. Se a canção “Garota de Ipanema” for usada como exemplo, os versos Olha que coisa mais linda/mais cheia de graça se transformariam em “oqcmlmcdg”. Uma senha que só o dono entende.
Não adianta criar novos códigos e manter velhos hábitos, como reutilizar senhas e deixá-las desatualizadas. Troque-as a cada um, três ou seis meses. Isso varia de acordo com a segurança da senha e a relevância do site. Uma saída é dividi-las em três categorias. Uma senha simples para sites sem importância, como perfis em blogs. Outra, mais forte, para redes sociais e endereços com informações pessoais. E a mais segura para sites com dados financeiros e sua conta principal de e-mail, por onde são recuperadas outras senhas. Uma alternativa são programas que memorizam e completam os dados do perfil para você, conhecidos como gerenciadores de senhas (leia nos quadros abaixo). Nenhuma senha é perfeita, mas fugir do óbvio e ter alguns cuidados pode ajudar bastante a preservar sua privacidade on-line.
Por RAFAEL BARIFOUSE
Fonte Época Online
