354

O GLOBO - Informática Etc. - Carlos Alberto Teixeira
Artigo: 354 - Escrito em: 1998-05-30 - Publicado em: 1998-06-08

Cuidados com a senha

SUAS PASSWORDS SÃO SEU MAIOR TESOURO NO MUNDO DIGITAL

Cada vez mais dependemos do mundo digital para manipularmos e atualizarmos informações. E, como sabemos, o acesso a esse mundo se dá através de palavras secretas e senhas, as chamadas "passwords". Se não soubermos escolher direito nossas passwords, acabaremos tendo nossos dados invadidos ou roubados por alguém suficientemente persistente ou sortudo.

A maior parte do pessoal não dá a devida importância ao sigilo de sua password e, preguiçosamente, inventa senhas óbvias ou facílimas de descobrir. A tendência da turma é usar a mesma password para todas as suas necessidades: na rede local do ambiente de trabalho, na senha de banco, na conta Internet, no BBS, e por aí vai. Alguns mais espertinhos jogam com o próprio nome, definindo sua password como sendo seu primeiro nome invertido. Essas jogadas de pouco adiantam, pois existem os famosos "password crackers", programas que consultam dicionários e vão tentando milhares de passwords na base da força bruta. Use palavras irreais, que não constem em dicionários. Use lixo (ofjgwma), incorpore números (ma2nu7ela), insira pontuação (cal!andra) ou use uma letra extra (juremaa).

Outra saída é escolher passwords que sejam fáceis para você lembrar, mas quase impossíveis de outra pessoa adivinhar ou descobrir no chute. Primeiramente aprenda o que sua password não pode ser. Qual o menor e o maior comprimento permitido para a cadeia de caracteres? O sistema é "case-sensitive"? Ou seja, caixa-alta ou caixa-baixa faz diferença? Só se permite números e letras, ou valem caracteres de pontuação?

Considere também o fator conveniência. Um código de acesso que você terá que digitar várias vezes por dia não deverá implicar em ginásticas no teclado. Por outro lado, sua senha não poderá ser tão simples que qualquer um possa pegá-la apenas olhando para o seu teclado enquanto você a digita. Pode crer que tem gente que é capaz de pescar passwords assim no olho. Eu mesmo, quando era moleque e comecei a mexer com mainframes, podia pescar quase qualquer password de alguém no teclado ao lado, só olhando o cara digitar.

Não use a mesma password para tudo. Construa uma cadeia mental de senhas que sejam tematicamente ligadas entre sí de alguma forma que só você conheça. Por exemplo, o número do seu ônibus mais usado, seguido de um caractere de pontuação seguido de um identificador do tema. Se o seu onibus é o 583, sua senha de banco seria "583.ban", a da Internet "583.int", a do BBS "583.bbs", ou qualquer coisa assim. Vá jogando criativamente com as passwords de acordo com as limitações impostas pela aplicação ou pelo sistema usado.

Os programas de crack são bastante espertos e os dicionários que eles usam estão cada vez mais abrangentes e completos. Para sua comodidade, escolha palavras que tenham significado apenas para você, se possível, na extremidade de uma cadeia de idéias. Por exemplo, se seu provedor é a IBM, você poderia encadear Big Blue, azul, céu, estrela, ôvo estrelado e depois bacon. Pronto, dois ovos estrelados com bacon para o provedor IBM. Jogue uma pontuação e um número e fique com "2ba?con" -- quem é que vai adivinhar uma password assim?

Procure também não associar seus interesses às passwords que escolher. Se você veleja, não use bolina como senha. Se luta jiu-jitsu, evite badboy. Se adora ópera, não use Verdi como password. Não utilize nomes comuns, nem datas, apelidos, obscenidades, termos de ficção científica, nomes de figuras históricas, nem frases idiotas como "bom dia". Também nada de usar o nome da sua rua, da namorada, nem do filho. Alguns se acham espertos escolhendo como senha termos que estão na sua linha de visão quando é hora de se logar. Seu monitor é Sony, e você poderia escolher esse nome como senha. Ou se tem uma samambaia no canto da sua sala de trabalho, você poderia ser tentado a adotar essa password. Cuidado, os programas de crack são bem feitos e um bom fuxiqueiro tem tarimba suficiente para tentar essas coisas óbvias.

É importante aprender como alterar sua própria password. Não se apegue à sua senha. Mude-a periodicamente, especialmente se houver boato de que hackers andaram aprontando perto do seu provedor. E se, por algum motivo, precisar emprestar seu código mesmo para seu melhor amigo, troque-o por uma password temporária e divulgue esta senha de rascunho para ele. Terminada a situação de necessidade, volte à password anterior.

O ideal seria guardar suas senhas de memória, mas muita gente não consegue. Nesse caso, não a escreva em local óbvio nem indicando do que se trata. Disfarce, invente e engane. Se sua password é "faxpia5", deixe um papelzinho no seu mural dizendo "avisar à faxineira para não limpar a pia na quinta-feira".

[ Voltar ]