sexta-feira, 11 de novembro de 2016

AS “MARDITAS” SENHAS

O VERDADEIRO MÉTODO, QUANDO SE TEM HOMENS SOB AS NOSSAS ORDENS, CONSISTE EM UTILIZAR O AVARO E O TOLO, O SÁBIO E O CORAJOSO, E EM DAR A CADA UM A RESPONSABILIDADE ADEQUADA.

Esta não é a primeira vez (e por certo não será a última) que a gente fala sobre senhas aqui no Blog, até porque elas se tornaram tão indispensáveis no universo digital quanto as chaves de casa e do carro no mundo físico. Todavia, as “chaves digitais” demandam alguns cuidados, a começar por sua definição, pois recorrer a passwords óbvias a pretexto de memorizá-las mais facilmente é como trancar a porta de casa deixar a chave na fechadura.

Para mal dos nossos pecados, a quantidade de senhas de que dependemos cresce a cada dia, à medida que passamos a usar mais e mais serviços baseados na Web (tais como webmail, redes sociais, netbanking, compras online, e assim por diante. E considerando que não é recomendável criar uma senha segura e usá-la em todos os serviços, uma boa ideia é recorrer a um gerenciador de senhas (a partir daí você precisará memorizar apenas a palavra-chave que “destranca” o aplicativo, pois ele se encarregará de aplicar todas as demais automaticamente, na medida em que elas forem exigidas).

Volto agora ao assunto porque vêm ocorrendo diversos casos de ataques cibernéticos a grandes empresas ― como LinkedinLast.fmDropbox, etc. ― com o propósito de descobrir senhas e dados pessoais dos usuários. Afinal, é sabido (principalmente pelos cibercriminosos) que muitos internautas compartilham a mesma palavra-chave em diversos serviços, até porque eles não têm noção do tamanho da encrenca que um eventual vazamento de dados pode acarretar. Aliás, por incrível que pareça, passwords sequenciais ― como “123456” ― continuam sendo campeãs na preferência dos usuários, evidenciando que muita gente não dá a devida importância à segurança digital. E como o valor do cofre é diretamente proporcional ao valor daquilo que ele guarda, a conclusão é óbvia.

Face ao exposto, vale reforçar (mais uma vez) que as senhas “ideais” devem ser fáceis de memorizar e difíceis de “quebrar”. Parece complicado conciliar características diametralmente opostas como essas, só que não, conforme você pode conferir nesta postagem. O “X” da questão, todavia, memorizar dezenas de senhas, já que, como dito, não se deve repetir a mesma password em dois ou mais serviços.

Resumo da ópera: Tenha em mente que a segurança de uma senha é diretamente proporcional à dificuldade de se descobri-la, e que os crackers e assemelhados testam inicialmente sequências de números e/ou letras como datas de nascimento, números de telefone, dígitos iniciais ou finais de CPFs, placas de carros, times de futebol, e por aí afora. Muitos “atacantes” montam listam com palavras conhecidas e sequências de algarismos, e se nada disso funcionar, passam ao ataque de força bruta, no qual todas as combinações de letras e números são testadas sistematicamente (aaa, aab, aac, aad...).

Parece difícil testar as inúmeras possibilidades, e é: tomando por base as 26 letras do alfabeto (sem combinar maiúsculas e minúsculas) e a hipótese (otimista) de se conseguir inserir manualmente uma senha por segundo, seriam necessários mais de 6.000 anos para percorrer as 208.827.064.576 combinações possíveis de uma password de oito caracteres. A questão é que existem programas de computador capazes de experimentar milhares (ou milhões) de combinações por segundo.

No ambiente corporativo, os sistemas costumam ser configurados para bloquear um usuário que insere uma senha inválida de 3 a 5 vezes seguidas, visando evitar ataques de dicionário ou ataques de força bruta. Mas quando ocorre um vazamento em algum banco de dados (como aconteceu recentemente no Yahoo!), o cracker pode testar quantas senhas desejar através de um ataque off-line, que não o sujeita às restrições de um ambiente corporativo.

Dito isso, anote aí ― e ponha em prática ― as seguintes regrinhas:

― Jamais utilize senhas sequenciais;

― Misture letras maiúsculas e minúsculas com algarismos e caracteres especiais (#, $, @, *, etc.);

― Não use a mesma senha para duas ou mais finalidades;

― Memorize suas senhas (de nada adianta criar uma senha segura, escrevê-la num post-it e colá-lo na moldura do monitor), mas anote-as, por segurança, de forma cifrada (usando apenas dicas que façam sentido para você) e guarde-as num local seguro (jamais num arquivo de texto criado na sua área de trabalho e sugestivamente batizado como “Senhas”).

Mais dicas valiosas entre muitas outras que você encontrará se pesquisar o Blog:

Partindo de uma frase fácil de memorizar ― como “batatinha quando nasce esparrama pelo chão" ―, usando as primeiras letras de cada palavra, alternando maiúsculas e minúsculas e substituindo “e” por “3”, temos BqN3PC ― uma combinação difícil de quebrar.

― Para criar uma senha segura, você pode recorrer ao webservice MAKE ME A PASSWORD, e para testar a segurança de suas senhas, à CENTRAL DE PROTEÇÃO E SEGURANÇA DA MICROSOFT, ao HOW SECURE IS MY PASSWORD ou ao THE PASSWORD METER.
Anote aí alguns gerenciadores de senhas gratuitos para uso não comercial:

― O RoboForm gerencia senhas e informações de login, preenche dados exigidos pelos sites e serviços e ainda oferece um gerenciador de anotações, um gerador de senhas e um mecanismo de busca.

― O KeePass dispensa instalação (roda direto de um pendrive ou de uma pasta no HD) e protege suas senhas com criptografia de 256 bits.

― Se você usa o Google Chrome, considere a instalação do plug-in LastPass.

MORO E O FORO PRIVILEGIADO

Em recente postagem sobre o foro privilegiado, eu ponderava que essa prerrogativa deveria ser amplamente debatida à luz do cenário político atual, até porque o STF foi estruturado para apreciar recursos, não para analisar provas, receber denúncias e julgar processos (atribuição das instâncias inferiores da Justiça brasileira), e por isso o faz de forma lenta e ineficaz, aumentando significativamente as chances de impunidade dos réus devido à prescrição das penas.

Volto agora ao assunto porque o juiz Sergio Moro, em sua primeira entrevista em dois anos e meio de Lava-Jato, criticou essa excrescência legal e defendeu sua aplicação somente para os presidentes dos três poderes. Para ele, o STF vem tendo um papel importante na Lava-Jato e ministro Teori Zavascki, fazendo um trabalho intenso e muito relevante, mas a estrutura e o número de ministros são limitados, e o grande volume de processos envolvendo matéria constitucional que esperam julgamento não permite transformar essa Corte numa uma extensão da Justiça Penal.

Acusado pelo PT de ser um algoz do partido, o magistrado afirmou que “processo é questão de prova”, e que “é errado tentar medir a Justiça por essa régua ideológica”. Quanto à Lava-Jato, disse ter ficado chocado com a corrupção sistêmica, a “quase naturalização” da prática da corrupção, além do fato de gente condenada na ação penal 470 (mensalão) continuar recebendo propinas no esquema do petrolão, e sobre uma eventual atuação político-partidária, ele adiantou que não será candidato a qualquer cargo eletivo.

A propósito do chamado caixa 2 ― uso de recursos não declarados em campanhas eleitorais ―, Moro defende uma redação melhor da definição desse crime, embora o foco da Lava-Jato não tenha sido propriamente o caixa 2 de campanhas eleitorais, mas sim o pagamento de propinas na forma de doações eleitorais registradas ou não registradas, ou seja, crime de corrupção. Segundo ele, embora esteja em discussão um aprimoramento da lei atual, não haverá um impacto tão significativo nos processos quanto a mídia vem alardeando. Sobre eventual proposta de anistia, o magistrado prefere aguardar uma formulação concreta antes de opinar, embora considere impensável anistiar crimes de corrupção ou de lavagem de dinheiro.

Perguntado sobre as críticas recorrentes no sentido de que há excesso de prisões na Lava-Jato, Moro pondera que há, atualmente, dez acusados presos preventivamente sem julgamento. “Não me parece que seja um número excessivo. Jamais se prende para obter confissões. Isso seria algo reprovável do ponto de vista jurídico. Quando se vai olhar mais de perto os motivos das prisões, vê-se que todas estão fundamentadas. Pode até se discordar da decisão, mas estão todas fundamentadas. Estamos seguindo estritamente o que a lei prevê”, afirma ele. E quanto à delação da Odebrecht “parar o país”, "o que traz instabilidade é a corrupção, não o enfrentamento da corrupção. O problema não está na cura, mas na doença. O Brasil pode se orgulhar de estar, dentro da lei, enfrentando seriamente a corrupção. A vergonha está na corrupção, não na aplicação da lei". Com relação à pergunta que mais interessa à nação ― e tanto preocupa a petralhada ―, Moro entende não ser apropriado dizer se vai mandar prender Lula, porque não lhe cabe, na condição de juiz, falar de casos pendentes. E também se recusou a responder se teria votado no petralha, porque, segundo ele, “o mundo da Justiça e o mundo da política não devem se misturar”.

Para concluir a entrevista ― a primeira desde o início da Lava-Jato ―, Moro diz ter recebido vários convites, mas recusou todos eles. Todavia, dada a dimensão deste caso, e há uma natural curiosidade do público em relação a algumas posições do juiz, ele acabou concordando em dar essa entrevista para prestar alguns esclarecimentos. Quanto ao término da Lava-Jato, é um pouco imprevisível, porque, "embora haja muitas vezes expectativa de que os trabalhos se aproximam do fim, muitas vezes se encontram novos fatos, novas provas, e as instituições não podem simplesmente fechar os olhos, têm de trabalhar com o que aparece".

Confira minhas atualizações diárias sobre política em www.cenario-politico-tupiniquim.link.blog.br/

Ah!, e como hoje é sexta-feira:

Joãozinho vai ao confessionário:
- Padre, eu pequei. Fui seduzido por uma mulher casada que se diz séria.
- É você, Joãozinho?
- Sou, seu Padre, sou eu.
- E com quem você esteve?
- Padre, eu já disse o meu pecado... Ela que confesse o dela.
- Menino, mais tarde ou mais cedo eu vou saber, então, é melhor que você me diga agora. Foi a Isabel Fonseca?
- Os meus lábios estão selados.
- A Maria Gomes?
- Por mim, jamais o saberá...
- Ah! A Maria José?
- Não direi nunca!!!
- A Rosa do Carmo?
- Padre, não insista!!!
- Então foi a Catarina da pastelaria, não?
- Padre, isto não faz sentido.
Desconsolado, o padre diz:
- Você é um cabeça dura, Joãozinho, mas admiro a sua reserva. Reze dez Ave-Marias e vá com Deus, meu filho...
Joãozinho sai do confessionário e senta ao lado do Maneco, no fundo a igreja:
- E então? Conseguiu? – pergunta o amigo.
- Consegui. Tenho cinco nomes de mulheres casadas que dão para todo mundo.

2 comentários:

Martha disse...

Oi Fernando
Eu já usei o Last Pass mas confesso que tenho receio em relação a esses programas e suas fragilidades...
Eu não sigo tudo o que você recomendou mas tento não errar muito...rsrsrs
Anoto todas as senhas em um bloco que tenho. Ele é o meu guardião...
Quanto ao Moro: ele é 1000!!!
Toda a equipe que está nas investigações está mostrando que o trabalho é sério e , como ele bem disse,a vergonha está na corrupção e não na aplicação da lei....O remédio é amargo para todos mas a cura se faz urgente. O Brasil está na UTI...
Adorei a piada!!!!rsrsrs
Bjs e obrigada sempre!!!!

Fernando Melis disse...

Oi, Martha.
De fato, a insegurança campeia solta e desperta, nos usuários mais conscientes, uma grande preocupação com questão de privacidade e outras que tais. No entanto, esses gerenciadores de senhas costuma ser, em sua maioria, confiáveis. Claro que não existe software 100% seguro, mas a 90% dos riscos tem mais relação com os usuários do que com os programas propriamente ditos - até porque, conforme eu já mencionei em diversas oportunidades, não existe aplicativo "idiot proof" capaz de proteger o usuário de sua própria burrice (risos).
Valeu mesmo, doutora. Que bom que você gostou das piadinhas.
Beijo grande, bom final de semana prolongado e um ótimo feriado.