“Quem estiver primeiro no campo de batalha e esperar a aparição do inimigo estará descansado para o combate; quem vier depois e tiver de apressar-se, chegará exausto.” (Sun Tzu)
Uma senha nunca é totalmente segura. Porém, da mesma forma que colocamos travas e alarmes para diminuir o risco de roubo de carros é possível criarmos senhas fortes o bastante para dificultar a invasão de hackers, crackers[1] ou bisbilhoteiros em computadores alheios.
O password[2] nada mais é que uma seqüência de códigos. Segundo a enciclopédia Wikipedia, código é “um conjunto de símbolos formado por um padrão lógico de significação”.[3]
No caso de senhas de acesso a computadores, Internet e afins, os símbolos disponíveis são aqueles presentes no teclado, os quais são escolhidos através do uso da lógica, ou seja, de um conjunto de regras para raciocínio, na elaboração de um código de segurança.
A senha deve ser um “enigma” para os outros, ou seja, aos olhos alheios deve parecer difícil e sem sentido, tendo significado somente para seu criador.
Lembre-se que a palavra-chave tem a finalidade de identificar que a pessoa que está acessando aquele espaço é exatamente o usuário com permissão para tanto. É a chamada autenticação. Assim, repassar a senha a outrem, mesmo de boa-fé, é perigoso e pode trazer conseqüências, uma vez que todo tipo de ação daquele usuário sera considerada originalmente como do real proprietário da conta.
É recomendável evitar o uso de palavras de dicionários em qualquer idioma, pois há softwares capazes de identificá-las facilmente por listas eletrônicas de palavras. Ainda deve-se evitar obviedades como “windows”, “computador”, “senha”, “password”, “naotenhosenha”, “semsenha”, “qualqueruma”, “abcdef”, “123456”, “2006”, entre outras.
Há pessoas que elaboram suas senhas baseadas no visual do teclado, alternando letras e números seqüenciais. Esta estratégia é perigosa e não garante segurança alguma. Um exemplo de alternância é “q1w2e3r4t5” (perceba no teclado como se deu a combinação destes caracteres).
A boa senha não é meramente o uso de uma palavra ou números combinados; é uma verdadeira “salada de frutas”. Deve-se misturar letras, números e caracteres especiais, sem ordens óbvias como “letras primeiro, números depois”. Também não é recomendável colocar somente um número no começo ou no final.
Algumas dicas práticas:
1. Escolha uma frase da qual se lembre facilmente, como um ditado, o título de um livro ou filme, o primeiro verso de um poema ou música;
2. Faça uma combinação de letras maiúsculas, letras minúsculas e números;
3. Não repita as letras;
4. A senha deve ter, no mínimo, oito caracteres.
Exemplificando:
| Frase: | que não seja imortal posto que é chama |
| Iniciais: | Qnsipqec |
| Mistura de maiúsculas e minúsculas: | QnSIpqEC |
| Substituição de letras por números: | 1nSIpq2C |
Há ainda a possibilidade de escolher duas palavras e alternar as letras. Exemplo: “carro” e “bicicleta” = cbaircriocleta. Também pode substituir por números (aliás, é importante que todas as senhas contenham, além de letras, pelo menos dois números, e vice-versa), como cbaircrio234ta.
Caracteres especiais podem ser colocados no código, como aqueles acima dos números no teclado: ! , @ , # , $ , % , ^ , & , * , ( , ) .
É extremamente importante que a palavra-chave nunca contenha nome de usuário (login, username) ou tenha qualquer ligação pessoal com seu elaborador (nome, data de nascimento, RG, CPF, nome do cachorro, aniversário do filho, placa do carro, etc).
Outro detalhe importante é a customização do password para cada website ou programa que utiliza. Exemplo: se tiver conta de e-mail no Hotmail e sua senha for 1nSIpq2C, adicione um “l” no final, ou ainda o número 7, contabilizando o total de letras da palavra Hotmail (resultado: 1nAlpq2Cl7).
As mesmas orientações podem ser aplicadas às senhas bancárias, observados os limites de caracteres permitidos pelo banco.
Após o processo de criação, o trabalho não deve ser tido como finalizado. O ideal é trocar a palavra-chave pelo menos a cada noventa dias.
Notas
[1] “Há a tentativa de classificar os hackers como pessoas que promovem a liberdade de expressão e de informações, e os crackers como causadores de prejuízo. Mas essa classificação também gera uma confusão de sentidos. A palavra cracker, vem do verbo em inglês ‘to crack’, significando, aqui, quebrar códigos de segurança. Mas, muitas vezes para promover a livre informação é preciso ‘crakear’, fazendo do legítimo hacker, também um cracker.
Os hackers, em geral, partem do princípio de que todo sistema de segurança tem uma falha e a função deles é encontrar essa porta, seja qual for a finalidade. Um programador de computador experiente é capaz de desenvolver várias habilidades como comandar computadores alheios à distância, fazer alterações em sites, invadir sistemas de empresas e governos e ter acesso a diversos tipos de informação. Outra atividade ainda mais comprometedora é a capacidade de descobrir senhas de cartões de créditos, senhas de acesso às contas bancárias e de quebrar as senhas de proteção dos programas comerciais, tornando disponível a chamada pirataria de softwares.” Disponível em:
<http://www.comciencia.br/reportagens/internet/net10.htm>. Acesso em: 14/02/2006.
[2] A palavra inglesa “password” significa senha, palavra-chave.
[3] http://pt.wikipedia.org/wiki/Códigos
Informações Sobre o Autor
Carolina de Aguiar Teixeira Mendes
