Senhas difíceis: conheça nova estratégia para criar as mais seguras
33giga
*Por Vivaldo José Breternitz, que aborda o assunto senhas difíceis
O National Cyber Security Centre (NCSC) é um órgão do governo do Reino Unido que tem como missão garantir a segurança cibernética do governo e dos cidadãos daquela região. Para isso, monitora incidentes, procura emitir alertas antecipados acerca de ataques, dissemina informações, desenvolve pesquisas e dá suporte técnico a órgãos governamentais.
No exercício de suas funções, tornou públicas informações dizendo que, para o cidadão comum, senhas compostas por três palavras escolhidas aleatoriamente, sem quaisquer ligações entre si ou com o usuário, são mais seguras do que as construídas a partir de estratégias de alterações de termos que de alguma forma tem conexão com o usuário.
Senhas difíceis: como fazer
Quando se usa como password o nome da rua onde se mora, mas substituindo as letras "a" e "o" por "@" e "0" ou ainda o algarismo "1" por "! ou algo do tipo não se formam senhas difíceis de acordo com o órgão. A aplicação dessa estratégia seria criar uma algo como"ru@d0!s!7" ao invés de "ruadois17".
Já uma senha composta por três palavras escolhidas aleatoriamente seria "tecladoabacaxiazul".
Isso acontece porque essas estratégias de substituição são conhecidas dos cibercriminosos, que quando se deparam com uma senha como essa, acabam quebrando-a mais facilmente.
Já quando se trata de palavras escolhidas aleatoriamente, essa quebra é mais difícil, até porque essas senhas difíceis tendem a ser mais longas e menos previsíveis, podendo levar os atacantes a desistir e procurar alvos mais fáceis.
O NCSC lembra que o uso de senhas nunca é totalmente seguro. Durante a pandemia o número de ataques subiu 70% no país.
Também recomenda que os cidadãos reflitam acerca das palavras-passe que vêm usando e considerem a possibilidade de utilizar um aplicativo de gerenciamento, muitos dos quais estão disponíveis gratuitamente na internet.
Aqui fica uma dúvida: será que aplicativos desse tipo não são alvos preferenciais dos cibercriminosos? Será que são realmente seguros?
--
Vivaldo José Breternitz, doutor em ciências pela Universidade de São Paulo, é professor da Faculdade de Computação e Informática da Universidade Presbiteriana Mackenzie