terça-feira, 10 de novembro de 2009

Ainda a (in)segurança

As senhas são correspondentes virtuais das chaves com que trancamos nossas casas, carros e demais objetos de valor - e se não as deixamos ao alcance de qualquer um, a conclusão é óbvia (embora segurança absoluta seja “história da carochinha”, não basta contar com a sorte; é preciso pelo menos dificultar a ação dos cybercriminosos).
Segundo os especialistas, as senhas devem ser “fortes”, mas de fácil memorização. Combinar aleatoriamente letras maiúsculas e minúsculas com números e caracteres especiais – como em “a2X&Z*y%”, por exemplo – pode ser uma boa prática, mas que gera expressões difíceis de lembrar e leva alguns usuários a anotá-las em post-its e mantê-las sempre à vista, grudadas na moldura do monitor (parece brincadeira, mas acontece).
Então, o melhor é escolher uma frase qualquer – um ditado popular, um verso de poema ou trecho da letra de uma música qualquer – e utilizar a primeira letra (ou sílaba) de cada palavra: por exemplo, “batatinha quando nasce se esparrama pelo chão” resulta em “bqnsepc”. Vale ainda inserir um algarismo no início e outro no final, ou substituir uma ou mais letras por caracteres “semelhantes” (como o “s” pelo “$”). E quando você chegar a um password que lhe agrade, não deixe de conferir seu poder de proteção em www.microsoft.com/protect/fraud/passwords/checker.aspx?WT.mc_id=Site_Link.
Além de criar senhas robustas e mantê-las longe dos abelhudos, você deve substituí-las regularmente (pelo menos a cada três meses) e evitar repetí-las em serviços diferentes, o que torna quase impossível memorizar cada uma delas e lembrar qual se aplica a cada caso. Configurar o Windows para armazenar e preencher automaticamente essas informações pode ser cômodo, mas envolve o risco de alguém que tenha acesso ao PC se passar por você no MSN, por exemplo, ou bisbilhotar seus e-mails e até enviar mensagens em seu nome.
Para quem tem muitas senhas e dificuldade em administrá-las, a solução é recorrer a um gerenciador como o RoboForm (http://www.roboform.com/), que é gratuito para uso não comercial. Ele gerencia senhas e informações de login, preenche informações exigidas pelos sites e serviços e ainda oferece um gerenciador de anotações, um gerador de senhas e um mecanismo de busca.
Outra opção interessante é o KeePass (http://keepass.info/), também gratuito, que roda direto de um pendrive ou de uma pasta no HD e protege suas senhas com criptografia de 256 bits. Já para quem utiliza o Firefox, um plug-in muito útil é o Secure Login, que também armazena os dados de acesso a webservices de forma segura.
Boa sorte a todos.
Postar um comentário