segunda-feira, 12 de setembro de 2016

TRUQUE ALGORÍTMICO FACILITA A CRIAÇÃO DE SENHAS SEGURAS E DISPENSA MEMORIZAÇÃO

ARREPENDO-ME MUITAS VEZES DE TER FALADO, MAS NUNCA DE TER SILENCIADO.

A evolução tecnológica nos trouxe os PCs, e a popularização da internet propiciou, ainda que indiretamente, o surgimento dos smartphones, tablets e outros computadores ultra portáteis, que permitem navegar n a Web a partir de praticamente qualquer lugar. Mas nem tudo são flores nesse jardim, já que o vasto leque de senhas que somos obrigados a memorizar para acessar toda sorte de serviços online constitui um sério problema, na medida em que essas “chaves virtuais” devem ser suficientemente complexas para prover relativa segurança e, ao mesmo tempo, fáceis de memorizar.

De nada adianta criar uma senha como z34@*#zL9W0o%¢§ se utilizá-la exigir anotá-la num post-it 
e colá-lo à moldura do monitor. Claro que sempre se pode recorrer a programinhas dedicados, que requerem apenas a memorização da senha-mestra (que é criada durante a instalação do aplicativo), como você pode conferir se pesquisar o Blog a partir dos termos-chave adequados. Já para quem não se dá bem com gerenciadores de senhas, vale relembrar que é possível criar senhas seguras e fáceis de memorizar usando as primeiras sílabas ― ou primeiras letras ― de uma frase conhecida, de um verso de poema ou de um trecho da letra de uma canção. Por exemplo, “batatinha quando nasce se esparrama pelo chão” resulta em “BaQuAnNasSeEsPeChA”.

Observação: Para aprimorar a segurança de suas passwords, combine letras maiúsculas e minúsculas e/ou adicione caracteres especiais e sinais gráficos; para conferir o resultado, submeta-as a serviços online especializados, como o Password Meter e o How Secure is my Password. A título de curiosidade, o primeiro considerou “very strong” a senha do nosso exemplo, e o segundo deu conta de que seriam necessários 6 trilhões de anos para quebrá-la. Já a “sopa de caracteres” do parágrafo de abertura foi dada como 100% segura e o tempo necessário para craqueá-la foi estimado em 303 sextilhões de anos.

Importa mesmo é dizer que Manuel Blum, vencedor do Turing Award 1995 ― premiação cujo nome homenageia Alan Turing e é considerada o Nobel da computação ― apresentou uma proposta algorítmica que resulta na criação de “senhas humanas computáveis”, aprimorando a segurança dos passwords e dispensando a memorização das complicadas combinações alfanuméricas que utilizamos para acessar serviços como webmail, net banking, e-commerce e assemelhados.

Basicamente, utiliza-se um algoritmo e uma chave pessoal privada, que, combinados com o nome do site ou do webservice que desejamos acessar, criam senhas únicas. Por exemplo, a chave pode ser composta por uma matriz seis-por-seis, criada a partir de 26 letras do alfabeto e 10 dígitos, com a primeira linha composta pelas primeiras seis letras em uma máquina tipográfica Linotype: E, A, T, O, I e N e as demais arrumadas de acordo com a ordem usada nesses aparelhos antigos, seguidas dos dígitos 0 até 9. Para transformar o nome do site em senha, basta combinar a matriz com o algoritmo.

No Fórum Heidelberg Laureate, na Alemanha, Blum usou um sistema baseado nos pontos cardeais. Ele partiu da primeira letra do nome do site, seguiu em direção ao “norte” para descobrir, na matriz, o valor que a substituiria, e depois fez o mesmo com a segunda letra, desta feita seguindo em direção ao “leste”, e assim sucessivamente. Segundo ele, há uma vasta gama de algoritmos que podem ser usados ― os pontos cardeais foram apenas um exemplo ―, e o sistema é difícil de ser quebrado.

Ainda que o aprendizado requeira algum tempo de adaptação, os resultados são compensadores, pois o método dispensa a difícil memorização da quantidade cada vez maior de senhas que utilizamos em nosso dia-a-dia. No entanto, até que isso se popularize, é melhor ficar com a opção da “batatinha quando nasce” ou recorrer a um gerenciador de senhas responsável.

Abraços e até mais ler.

P.S. Quem honra este blog com suas visitas deve ter notado que de uns tempos a esta parte eu passei a postar também nos finais de semana, mas mudando o foco para o cenário político nacional, que, aliás, eu contemplo numa comunidade criada na rede .Link (o URL é http://cenario-politico-tupiniquim.link.blog.br/). Sem embargo, fica aqui a sugestão e o link para você acompanhar mais um capítulo da novela do IMPEACHMENT (http://cenario-politico-tupiniquim.link.blog.br/caderno/ainda-sobre-o-imbroglio-do-impeachment-107095.html ).

4 comentários:

Martha disse...

Oi Fernando
Estou arriada em função de mais uma virose e só agora tive vontade para ver algo...
Achei muito interessante o post mas confesso que o tico e o teco não assimilaram o método...rsrsrs
Como já te disse antes:tenho uma senha única para alguns sites em casa e para o restante uso um bloco de notas mesmo pois ficou muito complicado.
No hospital uso uma só tb para os acessos em relação aos dados dos pacientes e é assim que funciona lá e só troco o do webmail ( a cada trinta dias muda).
Confesso à vc que fico receosa em relação ao uso dos gerenciadores de senhas...sabe-se lá o que podem fazer...paranóia?
Bjs e obrigada sempre!!!!

Fernando Melis disse...

Oi, Martha.
E não diria paranoia... excesso de zelo, talvez?
Enfim, o fato é que a maré não está para peixe, e, em rio que tem piranha, jacaré nada de costas. Melhor acender uma vela do que amaldiçoar a escuridão, é o que eu sempre digo.
Melhoras, meu bem. E aguarde mais uns dias, que eu estou preparando um texto bem legal sobre o que dizem os hackers - outros profundos conhecedores do underground do mundo digital - sobre nossas patéticas tentativas de manter os dados seguros.
Beijo grande e até mais ler.

Anônimo disse...

Fernando
Desde que iniciei no mundo das "altcoins", tenho criado senhas impossíveis de lembrar, pois uso todos os caracteres e símbolos possíveis. Minha dificuldade é que não posso manter as senhas no PC.
Embora seja pequeno o valor, acaba-se ficando meio paranoico.
Segurança nível Pentágono seria desejável, mas como não me é possível, basta um pendrive (nunca conectado a um pc ligado na internet)e uma folha de papel. Não uso senhas criptografadas, pois se esquecer a senha para desencriptar, será terrível.
Tudo descrito acima é verdadeiro, exceto seguir este ritual todo dia.
Parece que sempre vamos correr riscos.
[ ]

Fernando Melis disse...

Oi, anônimo.
Quanto à paranoia, foi você quem disse. Então, quem sou eu para discordar? (risos).
Olha, como dizia minha finada avó, nem tanto ao mar, "nem tanto à terra".
E acho que um bom gerenciador de senhas estaria de ótimo tamanho para você, e mesmo que o amigo criasse um portento composto por letras, algarismos e caracteres especiais, seria uma única senha a ser memorizada.
Abraços, obrigado pela visita, volte mais vezes e escreva sempre que quiser, ok?