Carolina de Aguiar Teixeira Mendes
publicado em 20/02/2006 como www.partes.com.br/reflexao/senha.asp
Carolina de Aguiar Teixeira Mendes é advogada na área de Direito Digital.
Uma senha nunca é totalmente segura. Porém, da mesma forma que colocamos travas e alarmes para diminuir o risco de roubo de carros é possível criarmos senhas fortes o bastante para dificultar a invasão de hackers, crackers ou bisbilhoteiros em computadores alheios.
O password nada mais é que uma sequência de códigos. Segundo a enciclopédia Wikipedia, código é “um conjunto de símbolos formado por um padrão lógico de significação”.
No caso de senhas de acesso a computadores, Internet e afins, os símbolos disponíveis são aqueles presentes no teclado, os quais são escolhidos através do uso da lógica, ou seja, de um conjunto de regras para raciocínio, na elaboração de um código de segurança.
A senha deve ser um “enigma” para os outros, ou seja, aos olhos alheios deve parecer difícil e sem sentido, tendo significado somente para seu criador.
Lembre-se que a palavra-chave tem a finalidade de identificar que a pessoa que está acessando aquele espaço é exatamente o usuário com permissão para tanto. É a chamada autenticação. Assim, repassar a senha a outrem, mesmo de boa-fé, é perigoso e pode trazer consequências, uma vez que todo tipo de ação daquele usuário será considerada originalmente como do real proprietário da conta.
É recomendável evitar o uso de palavras de dicionários em qualquer idioma, pois há softwares capazes de identificá-las facilmente por listas eletrônicas de palavras. Ainda deve-se evitar obviedades como “windows”, “computador”, “senha”, “password”, “naotenhosenha”, “semsenha”, “qualqueruma”, “abcdef”, “123456”, “2006”, entre outras.
Há pessoas que elaboram suas senhas baseadas no visual do teclado, alternando letras e números sequenciais. Esta estratégia é perigosa e não garante segurança alguma. Um exemplo de alternância é “q1w2e3r4t5” (perceba no teclado como se deu a combinação destes caracteres).
A boa senha não é meramente o uso de uma palavra ou números combinados; é uma verdadeira “salada de frutas”. Deve-se misturar letras, números e caracteres especiais, sem ordens óbvias como “letras primeiro, números depois”. Também não é recomendável colocar somente um número no começo ou no final.
Algumas dicas práticas:
Não repita as letras;
A senha deve ter, no mínimo, oito caracteres.
| Frase: | que não seja imortal posto que é chama |
| Iniciais: | Qnsipqec |
| Mistura de maiúsculas e minúsculas: | QnSIpqEC |
| Substituição de letras por números: | 1nSIpq2C |
Há ainda a possibilidade de escolher duas palavras e alternar as letras. Exemplo: “carro” e “bicicleta” = cbaircriocleta. Também pode substituir por números (aliás, é importante que todas as senhas contenham, além de letras, pelo menos dois números, e vice-versa), como cbaircrio234ta.
Caracteres especiais podem ser colocados no código, como aqueles acima dos números no teclado: ! , @ , # , $ , % , ^ , & , * , ( , ) .
É extremamente importante que a palavra-chave nunca contenha nome de usuário (login, username) ou tenha qualquer ligação pessoal com seu elaborador (nome, data de nascimento, RG, CPF, nome do cachorro, aniversário do filho, placa do carro, etc).
Outro detalhe importante é a customização do password para cada website ou programa que utiliza. Exemplo: se tiver conta de e-mail no Hotmail e sua senha for 1nSIpq2C, adicione um “l” no final, ou ainda o número 7, contabilizando o total de letras da palavra Hotmail (resultado: 1nAlpq2Cl7).
As mesmas orientações podem ser aplicadas às senhas bancárias, observados os limites de caracteres permitidos pelo banco.
Após o processo de criação, o trabalho não deve ser tido como finalizado. O ideal é trocar a palavra-chave pelo menos a cada noventa dias.
“Quem estiver primeiro no campo de batalha e esperar a aparição do inimigo estará descansado para o combate; quem vier depois e tiver de apressar-se, chegará exausto.” (Sun Tzu)
