quinta-feira, 25 de janeiro de 2007

Senhas - Final

As senhas são como chaves virtuais: elas servem para garantir que somente os usuários autorizados tenham acesso ao sistema operacional, a certos aplicativos e a inúmeros serviços baseados na Web, desde o e-mail até aquela profusão de sites que exigem registro para acessar o conteúdo.
Entretanto, existem senhas e senhas - algumas, até seu irmãozinho é capaz de descobrir (sua data de nascimento, por exemplo) - e se alguém mal intencionado conhecer esses dados, talvez consiga acessar seu sistema, seus e-mails e até sua conta bancária.
Como a gente sempre procura criar senhas fáceis de ser lembradas, os bisbilhoteiros de plantão não precisar ter muito trabalho para fazer um belo estrago, não é mesmo? Ainda mais quando decidimos criar um documento de texto com todas as senhas e salvá-lo na pasta Meus Documentos...
Para criar senhas seguras, complexas, difíceis de ser quebradas - mas fáceis de memorizar -primeiro é preciso analisar a importância das informações que desejamos proteger. Se queremos apenas impedir que abelhudos acessem nossa conta no Orkut, não precisamos usar uma senha altamente complexa, embora seja recomendável que ela tenha um mínimo de seis caracteres sem qualquer seqüência lógica, envolva números ou letras (maiúsculas e minúsculas, sem caracteres repetidos) misturadas com símbolos (como # , _ , @, -, / e congêneres).
Já na hora de criar um login para a conta bancária, aí convém utilizar, no mínimo, oito caracteres, privilegiando combinações que não sejam óbvias e que não figurem nos dicionários. Para o nome de usuário, devemos sempre evitar utilizar nosso próprio nome ou sobrenome, mas optar por palavras ou combinações que façam sentido apenas para nós. A Microsoft sugere criar uma frase secreta e extrair delas as iniciais de cada letra: por exemplo, do ditado popular “antes só do que mal acompanhado”, a gente extrai “asdqma”.
Nunca devemos anotar senhas em papéis, nem muito menos salvá-las em arquivos digitais sem aplicar alguma forma de criptografia: usando o próprio Word, podemos guardar informações importantes (para criar um documento com senha, basta clicar em Salvar como e, ao ser aberta a janela correspondente, clicar na setinha ao lado de Ferramentas, escolher Opções de Segurança e inserir uma senha forte).
Mesmo tomando todos esses cuidados, alguém sempre pode ser capaz de roubar nossos dados. Golpes comuns são o phishing (envio de falsos e-mails que solicitam ao usuário digitar seus dados pessoais para regularizar cadastros ou confirmar o pagamento alguma conta) e a criação de webpages falsas (mas idênticas às de bancos, empresas ou lojas online), onde o internauta acaba digitando seu login/senha, números de documentos, endereço físico e outros dados que tais. Note que empresas idôneas não costumam enviam e-mails dessa natureza a seus clientes, justamente para evitar esse tipo de transtorno.
Mas não basta criar senhas rebuscadas, guardá-las a sete chaves e manter distância dos e-mails e sites fajutos. Convém também trocá-las regularmente e evitar usar a mesma palavra secreta para logar-se em serviços diferentes (por falar nisso, há quanto tempo você não troca sua senha?).
E como é praticamente impossível ter uma senha diferente para cada site que acessamos, devemos escolher combinações mais seguras e complexas para serviços como netbanking ou pagamentos em lojas virtuais. O lado bom da história é que existem alguns programinhas que guardam senhas sem comprometer a segurança (ainda assim, será preciso memorizar uma senha: a do programa). Veja algumas sugestões - que podem ser baixadas a partir do seu site de downloads preferido:
O AI RoboForm guarda seus dados pessoais e, assim que você entra numa página com formulário, escreve as informações. Ele trabalha com diversos perfis e os dados são protegidos por senha. O programa é gratuito para o uso com até 10 senhas.
O KeePass oferece controle completo para senhas, salvando todas com criptografia de 256 bits. Você pode proteger seus dados com uma senha mestra ou usando um memory key (ou ambos). O programa dispensa a instalação, rodando direto de um drive removível ou pasta no HD.
Abraços, bom feriado a todos e até amanhã.