O Pesadelo das Passwords
Redação 18 anos atrás
Estou migrando o site de uma amiga. A interrompi várias vezes ao telefone, precisei da senha do webmail, a senha do ftp, a senha do cpanel. Criei os usuários necessários, mais 3 ou 4 passwords. Perdi a conta de quantas vezes já errei as senhas hoje. A verdade é que estamos ficando atolados de senhas. Todo site tem a sua, todo fórum exige autenticação, até comentários de blogs em alguns casos são autenticados. Um pesadelo hoje é esquecer suas senhas principais. Alzheimer se torna uma perspectiva mais assustadora ainda. Hoje devo ter umas 50 senhas diferentes. Será que não chega? Quais as alternativas? Onde isso vai parar?Antigamente existia uma senha para entrar no provedor, e só. O email era gerenciado por ele, os pacotes QWK baixados sem precisar de autenticação. Com a internet, surgiu a primeira senha extra, do POP3. Em breve o mundo era uma grande colcha de retalhos de senhas e usernames, o que gera dois grandes problemas:
a - Criar senhas que não sejam repetitivas e de fácil reconhecimento
b - Guardar essas senhas de forma funcional e segura.
Para tentar resolver esse dilema a maioria dos usuários recorre a uma das alternativas:
1 - Utilizar uma senha só para tudo
Ruim, muito ruim. Se sua segurança for quebrada, você perde toda sua presença online. Imagine o terror. Seria como o pessoal sendo desconectado da Matrix, mas pior. Você veria seus acessos sendo cortados, um a um. Quando era moda roubar senha de ICQ isso acontecia muito.
2 - Utilizar mais de uma senha, com combinações padronizadas
Também não é uma boa. cardoso1909 é a primeira que qualquer engenheiro social tentaria. Nomes fáceis de lembrar são otimos para uma invasão rápida, e sem uma ligação direta com o site, cardoso1909 é tão difícil de lembrar quando lucianav1212.
3 - Utilizar as ferramentas de senhas dos browsers
Guardá-as localmente e autopreechendo os campos resolve em parte o problema mas como você fica se for pra rua? Não pode levar o Firefox pra tudo que é lado, pode? (na verdade pode, voltamos a isso depois)
4 - Usar uma solução de hardware como o leitor de digitais da Microsoft
Não funciona no Firefox, tem suporte limitado a aplicações fora das padronizadas do Windows e não resolve o problema, você ainda tem que criar a senha antes de habilitar o leitor para utilizá-la no site. Se você tem controle sobre seu micro, não irá te acrescentar nada que o método 3 não faça.
Sugestão:
O método mais eficiente para manter esse monte de senhas envolve dois passos, que sugiro aqui:
1 - Utilizar o http://portableapps.com/apps/internet/browsers/portable_firefox em um PenDrive. Não é preciso muito, 128MB já resolve, um de 256MB seria mais que suficiente para todas as extensões que você puder imaginar. Ele guarda seus bookmarks, feeds e passwords. Não se preocupe, as passwords são pra lá de encriptadas. Só lembre-se de ativar a opção "Master Password" no menu de opções.
Com o Firefox rodando em um PenDrive você pode guardar praticamente todas as suas senhas, sem se preocupar em decorá-las. São muitas, com certeza você vai se perder. Melhor desistir e transformar isso em uma vantagem. Pois, se você tem uma senha difícil, azar dos hackers. Se tem 20 senhas difíceis, a quebra de UMA não será tão dramática, ainda mais se você seguir o segundo conselho:
2 - Use senhas longas e aleatórias. Eu sei, eu sei. Ninguém lembra de @#AA%âasf!2-00. Não é para lembrar, quem cuida disso é o Firefox. Você precisa gerar a senha apenas uma vez. Recomendo usar o maior número de caracters permitido pelo site. Este site tem um gerador aleatório muito bom, permitindo muitas configurações diferentes.
Uma password alfanumérica com diferenciação de maiúscula/minúscula é muito mais segura do que "abacaxi".
Veja uma password de 16 caracteres seguindo essa especificação:
Password: 7iEkoas=oekiunoe
Phonetics: Seven - india - ECHO - kilo - oscar - alpha - sierra - Equals - oscar - echo - kilo - india - uniform - november - oscar - echo
Copia-se esse valor para o campo senha, determine que o Firefox se lembre dela, e você está bem mais seguro. Enquanto não surgir uma aplicação biométrica decente, é uma das poucas alternativas. Ou então, viver na insegurança rezando para que ninguém adivinhe sua sensacional senha, "secreto". (SIM, já vi gente usando essa senha e se achando muito esperto.)
PS: FAÇA BACKUP DO PENDRIVE regularmente.
