Senha. A porta de entrada para qualquer coisa na era digital. Uma senha fraca e você perde seu perfil no Orkut. Uma senha comum e seu servidor é hackeado. Os riscos são enormes quando não utilizamos uma senha adequada, mas também podemos perder o acesso se não nos lembrarmos dela.
Um hacker experiente não perderá tempo tentando adivinhar manualmente a senha do seu servidor, ou do seu e-mail. Ele vai utilizar um dicionário de senhas. Já existe hoje na Internet uma série de sites com arquivos gigantescos contendo dicionários de senhas prontinhos para serem utilizados, ou ainda métodos menos convencionais. Outros dados que o hacker pode utilizar são os que você publica em suas redes sociais, tais como data de aniversário, sobrenome, endereço da casa de praia, melhor amigo, nome do animal de estimação e por aí vai. Toda e qualquer informação sobre você que o hacker tiver acesso, ele poderá e irá utilizar contra você.
De posse de um dicionário de senhas e uma série de palavras associadas a você, extraídas das suas redes sociais, o hacker carrega estes dados em um programa simples e a partir daí, tenta acessar o que quer que seja seu e esteja protegido por senha. Pode levar tempo, mas ele vai encontrar. O tempo para quebrar a senha pode ser visto nesta tabela, retirada do blog One Man's Blog.
Repare que as senhas de 8 caracteres são facilmente descobertas, se o usuário só utilizou letras minúsculas.
Fica claro que para dificultar o trabalho do hacker, basta aumentar a senha, ou complicá-la, e principalmente: não utilizar palavras associadas à sua vida social. Complicar significa adicionar caracteres como ! @ # $ % " & * ( ) ou até mesmo espaço. Sim, espaço. Muitos destes caracteres são válidos em serviços online, e todos são aceitos no Unix. Até mesmo os caracteres gerados pelas setas de navegação, funcionam. Um combo do Ken do Street Fighter pode ser a sua senha. Hmm... não, melhor não. Todo hacker sabe executar um hadouken. Mas, as vantagens de uma senha complicada se conflitam com a única desvantagem: como lembrar da senha? Sim, é difícil. E anotar a senha num Post-It também não é seguro.
Existem duas boas técnicas que utilizo há anos, que vou compartilhar aqui para você criar uma senha que seja complicada e ao mesmo tempo fácil de lembrar.
Fórmula de Passöurd
A fórmula de Passöurd diz que:
senha = (qualquer coisa que para você faça sentido) - (que faça para outra pessoa)Óbvio, eu sei. :-) A idéia aqui é que a fórmula deva ser qualquer processo de construção de senha que para você seja fácil de lembrar de reproduzir. Às vezes, é mais fácil lembrarmos do caminho que se faz para chegar em determinado lugar, do que o endereço final.
Veja este exemplo: l77ms30ms01a! Para você esta senha tem sentido? Claro que não. E é uma senha complicada que provavelmente levaria 17.184.705 milênios para ser quebrada. Mas para o Marco Silva, ela tem lógica. Ele codificou na senha, as iniciais do seu nome, sua data de nascimento (10/03/1977) e duas letras opostas do teclado, já que todo o conteúdo da senha está ao contrário.
Esta técnica é muito útil para quem tem dificuldade em memorizar senhas aleatórias e precisa de uma fonte de dados para recriar a senha. Eu sugeri que data de nascimento não fosse utilizado na senha. Mas aqui, ela está ao contrário, e seguindo uma lógica, um sentido que somente o dono tem conhecimento, então é aceitável. Por fim, um caracter especial no final apenas para completar a senha. Algo como: "caramba!!! que senha grande!!!". Por isso a exclamação. :-)
Um processo que pode ser acrescentado a esta fórmula é o do f(x) = x - 1. Para cada caracter alfabético que você utilizar na sua senha, obtenha o caracter anterior. Com essa função, a senha de exemplo ficaria: k77lr30lr01z!
Agora sim, mesmo que o hacker saiba que seu nome é Marco Silva, ele nada poderá deduzir com as iniciais do nome. Experimente trocar a fórmula para f(x) = x - 3(x)². :-)
Nona sinfonia de Passöurd
Esta sinfonia diz que, toda e qualquer senha aleatória pode ser cantada.Como se tivesse uma musicalidade. Na música, você encontra tons altos e baixos, desde o Dó até o Sí. Uma senha pode conter uma entonação que, como música, permite você memorizar com facilidade.
Iniciando com a entonação de Mí Dó Ré Mí Ré, e utilizando as iniciais das notas, leia a senha abaixo cantando as notas no caso das letras:
M d R 4 2
você cantou mesmo? experimente: MÍ dó RÉ QUATRO doisLegal, não? Percebeu a entonação que se obtém graças às letras maiúsculas? O correto mesmo, é utilizar letras aleatórias do teclado, gerando uma sinfonia, utilizando o SHIFT para deslocar a nota musical. Com algumas repetições, fica fácil de gravar e você nunca mais irá esquecer.
Cada serviço, sua senha
É perigoso utilizar a mesma senha para tudo. Se alguém descobre, seja porque você deixou em um Post-It a sua fórmula passöurd, ou ficou cantando a senha no metrô, um último artifício é finalizar a senha com alguma indicação do serviço a qual ela está associada.
Assim como no e-mail utiliza-se o @ para dizer em qual endereço você está (@gmail, @hotmail), você pode utilizar esta mesma técnica para senhas. Indique como prefixo ou sufixo da senha alguma informação específica para o serviço. O Marco Silva por exemplo utiliza a senha k77lr30lr01z!@gm para acessar o GMail, e a senha k77lr30lr01z!@wp para acessar a sua conta no WordPress.
Conclusão
Não importa a técnica que você utilize, desde que a sua senha não seja óbvia para ninguém mais além de você mesmo. Mas as técnicas aqui podem auxiliar. Então faça testes, experimente. Veja se consegue se lembrar com facilidade depois. E principalmente: não divulgue a senha!! :-)
PS: ainda lembra da senha musical? Aposto que sim!