Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários. A coluna responde perguntas deixadas por leitores todas as quintas-feiras.
Algumas dicas de segurança que você já deve ter ouvido nascem em um mundo onde tudo é perfeito: a memória humana é aparentemente ilimitada, então você pode memorizar senhas de mais de 8 caracteres, misturando letras maiúsculas e minúsculas, números, sinais gráficos... Tudo isso é maravilhoso do ponto de vista da segurança, mas não funciona na prática. Temos acesso a cada vez mais serviços que precisam de senha e nossa memória não é perfeita, muito menos ilimitada.
Se não lembrarmos de uma senha, vamos precisar de um recurso para recuperá-las. E, como não queremos perder acesso ao serviço, essa recuperação será muitas vezes mais fácil de adivinhar, ou mais vulnerável, do que a própria senha. Ou, então, usamos a mesma senha em todos os lugares, ou recorremos a gerenciadores de senha (que nos permite lembrar de uma única senha), ou aceitamos nossa derrota, a derrota de quem nunca vai poder seguir essas dicas à risca. Daí, se não dá para fazer tudo "certinho", qualquer senha já "serve".
Felizmente, esse velho discurso tem sido criticado aqui e ali, embora ainda de forma tímida. Na semana passada, um estudo feito por uma dupla formada por um pesquisador da Microsoft e um pesquisador de uma universidade no Canadá levou em conta o "fator humano" e concluiu que, na prática, é melhor criar senhas fracas e repetidas para serviços menos importantes, reservando a capacidade da memória para o que é realmente sigiloso e essencial.
Esse é o tipo de dica de segurança que pouco se ouve. Ao contrário, sempre se diz que senhas jamais devem ser repetidas e que todas elas devem ter uma alta segurança.
Essas dicas "perfeitas", caro leitor, estão lá por um motivo: todo mundo acha que presta o serviço mais importante do mundo e não quer ter que lidar com mais problemas do que o necessário. É mais fácil dar "recomendações perfeitas" para todo mundo e se livrar de qualquer culpa do que entender que as pessoas precisam usar dezenas ou centenas (como eu) de senhas e que a perfeição em todos os casos não é possível.
No mundo real, você pode seguir a dica do estudo da Microsoft, usando senhas fracas e repetidas para serviços semelhantes. Esses serviços podem ser comunidades on-line, fóruns ou listas de discussão, sites de notícias e assim por diante. Serviços mais importantes são sua conta de e-mail, serviços onde você conduz conversas particulares (como o Facebook) e serviços bancários.
As lojas on-line podem, sem problema, pertencer a uma mesma categoria de segurança para você escolher sua senha. Afinal, todas elas armazenam os mesmos dados. Uma vez que uma senha de uma loja on-line for comprometida, seu CPF, RG, endereço e talvez até dados financeiros já foram revelados ao possível hacker. Que mais ele pode querer saber em outras lojas que ele acessará com a mesma senha?
Também é possível optar pela dica já dada por essa coluna: anotar as senhas. Você pode fazer isso com papel e caneta ou no próprio computador, em um arquivo de texto. O papel e caneta é mais seguro, mas menos conveniente. Você também precisa de um local seguro para guardar esse papel.
O uso de gerenciadores de senha no computador é possivelmente menos seguro do que anotá-las em um arquivo. Isso porque, como explica o estudo, um gerenciador de senha é fácil de ser identificado por um vírus, que pode roubar as senhas armazenadas com mais facilidade. Um documento de texto simples que você mesmo edita não poderá ser identificado automaticamente por um vírus.
Você pode misturar essas duas táticas, anotando um número menor de senhas e memorizando outras. É importante considerar as limitações da sua memória e o risco de se esquecer a senha; eu, por exemplo, prefiro anotar porque várias senhas que uso não podem ser recuperadas.
Dicas de senhas
1. Agrupe serviços com base nos dados que eles revelam sobre você e tente organizá-los de acordo com a importância desses dados. Comunidades on-line e sites de notícias provavelmente não revelam muitas informações pessoais; lojas possuem números de identificação (RG, CPF, endereço), enquanto seu e-mail pode possuir sua "vida". Quanto mais importante for o serviço, melhor a senha usada precisa ser.
2. Use senhas repetidas em serviços que possuem informações semelhantes sobre você. Dessa maneira, caso aquela senha seja descoberta, um criminoso não poderá usar a mesma senha em outro serviço para obter informações além daquelas que ele já tem. Por exemplo, usar a mesma senha em uma loja on-line e no banco seria uma péssima ideia.
3. Evite repetição em serviços que você acredita que não sejam tão seguros e que podem ser comprometidos, revelando sua senha. Isso é mais difícil de determinar, mas alguns casos são óbvios, como por exemplo a sua rede sem fio ou um site que, quando você tenta recuperar sua senha, envia a senha anterior por e-mail (isso normalmente é um sinal de segurança ruim).
4. Saiba construir senhas fracas e fortes:
Senhas fracas: não use palavras ou números que formem datas. Fazer uma pequena mistura entre palavras e números é suficiente. Faça senhas que sejam fáceis de memorizar, mas que alguém não possa adivinhar só conhecendo você.
Senhas fortes: tente misturar letras maiúsculas e minúsculas, caracteres especiais e números. Se você acha mais fácil de memorizar e o serviço permite, você pode usar uma frase como senha. Tente usar vírgula e pontuação na frase, criando uma senha atendendo a todos os requisitos (você ainda pode colocar números com dinheiro, usando $, para usar mais um caractere especial).
5. Se a sua memória não é das melhores ou você precisa memorizar muitas senhas, não tenha vergonha de anotar. Guarde as senhas anotadas em um local seguro (se for anotar em papel, não deixe esse papel no monitor ou no teclado, guarde-o na carteira ou outro local particular).
6. Entenda que sempre haverá um risco relacionado a senhas e tente sempre lembrar ou anotar em quais serviços você usou a mesma para que você possa trocá-la caso a senha venha a ser comprometida. Não é só você que pode perder uma senha – os serviços que você usa também podem sofrer ataques.
7. Utilize mecanismos de autenticação de dois fatores. Com isso, você gera ou recebe um código pelo celular que será único a cada vez que você fizer login. Assim, mesmo que a senha seja comprometida, sua conta continua protegida.
*Foto: Altieres Rohr/G1
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/fator-humano-entra-nas-recomendacoes-para-senhas-veja-dicas.html
Nenhum comentário:
Postar um comentário