O GOVERNO NÃO
É PARTE DA SOLUÇÃO. O GOVERNO É O PROBLEMA.
Houve um tempo em que não havia muro separando o jardim das casas
do passeio público, e o maior risco que os moradores corriam era o de topar com obras caninas no gramado ou dar falta de uma flor. Mas isso é coisa do
passado. Hoje, a insegurança campeia solta, obrigando-nos a trancar tudo a
chave no mundo real e a recorrer às senhas no virtual.
Senhas são expressões alfanuméricas destinadas a resguardar nossa
privacidade e aprimorar nossa segurança no uso de dispositivos computacionais. Do
logon no Windows ao acesso ao webmail, das cômodas compras em lojas virtuais às
inevitáveis transações financeiras via netbanking, usamos senhas para tudo, sem prejuízo de
outras medidas de segurança adicionais, cuja abordagem foge aos propósitos deste
post.
Como tudo mundo sabe, deveria saber ou ainda vai descobrir (possivelmente
da pior maneira), as senhas devem ser “fortes”, mas fáceis de memorizar. De nada
adianta criar uma palavra-chave complexa se for preciso anotá-la num post-it e
colá-lo na borda do monitor (e o pior é que ainda tem quem faz isso). Tampouco
se deve usar a data de nascimento, a placa do carro, o número
do telefone, do RG, o CPF e outras obviedades chapadas. Ou usar a mesma senha
para múltiplos propósitos (logon no sistema, no webmail e no serviço de
netbanking, por exemplo).
Isso nos deixa às voltas com dúzias de senhas, que, somadas
às do cartão do banco, do cartão de crédito e tantas outras, praticamente impossibilitam a
memorização. Claro que sempre podemos recorrer a alguns
truques — como os que eu já abordei aqui no Blog em diversas oportunidades;
basta digitar termos como “senha” ou “segurança digital” na caixa de pesquisas e
clicar na pequena lupa para conferir —, mas eles resolvem somente uma parte do
problema, pois, além de ter as senhas na ponta da língua (ou na ponta dos
dedos, melhor dizendo), precisamos saber ao que cada uma delas dá acesso. E é
aí que a porca torce o rabo.
Foi-se com os jardins sem muros o tempo em que os hackers de
fundo de quintal passavam noites em
claro testando as combinações mais prováveis. Hoje, a Web está coalhada de
programas de “força bruta”, que testam automaticamente uma sequência interminável de possibilidades — com letras, números e símbolos — até
encontrar a correta.
Obviamente, quanto mais curta e simples for a senha, mais rapidamente
ela será descoberta. Para se ter uma ideia, um ataque considerado
leve pelos especialistas em segurança — com 10 mil guesses por segundo — demoraria 14 anos para quebrar uma senha composta de 9 das
26 letras do alfabeto, todas minúsculas e sem repetição. Já um
ataque moderado — com 1 bilhão de guesses
por segundo —, faria esse trabalho em pouco mais de uma hora. Já uma senha com 20 dígitos levaria 63 quatrilhões de anos para ser quebrada por um ataque leve, e respeitáveis 628 bilhões de anos para ser descoberta através de um ataque moderado. E a
dificuldade aumenta à medida que combinamos letras maiúsculas e
minúsculas com algarismos e caracteres especiais (-, %, &, $, #, @ etc.).
Por essas e outras:
— Evite opções como “123456”
(talvez a combinação mais usada em todo o mundo), “password”, “admin”, “qwerty”, “abc123” e outras que tais, pois isso é o mesmo que trancar a porta
e deixar a chave na fechadura.
— Para criar uma senha forte, mas fácil de memorizar, use
uma frase, um trecho da letra de uma música ou um verso de um poema. Ou
aproveite apenas as sílabas iniciais de cada palavra, alternando letras maiúsculas
e minúsculas e entremeando algarismos e outros caracteres. Assim, a partir de “batatinha quando nasce se esparrama pelo
chão”, teríamos “bAqusNnaSsEeSpEchA” , ou ainda “bA1quaN2naS3sE&eS#pE@chA”
.
De novo, isso resolve parte do problema, pois, como dito,
não devemos reaproveitar a mesma senha para diversas finalidades. Então,
mesmo que as criemos a partir dos versos de um poema, dificilmente seremos capazes de lembrar
qual delas dá acesso ao quê. Seria como andar com dezenas de chaves num
chaveiro e experimentá-las, uma a uma, em cada fechadura ou cadeado que desejarmos
destrancar. Daí ser recomendável recorrer a um gerenciador de senhas.
Para na encompridar demais este texto, tratarei dessa
questão no próximo post.
