Um novo aplicativo, uma nova senha. É praticamente impossível decorar um código de acesso para cada ferramenta online, por isso acabou virando uma prática comum utilizar a mesma sequência para tudo ou talvez três ou quatro que são reutilizadas entre todos esses serviços. Não é seguro, mas confesso que já fiz isso no passado.
O problema é que, se uma pessoa com intenções maliciosas descobre a senha de qualquer um dos aplicativos e sites que você usa, ela ganha acesso imediato aos outros serviços — e desvendar uma chave de acesso pode ser mais fácil do que você imagina. Em uma pesquisa rápida, pode-se descobrir seu time de futebol favorito, sua data de nascimento e de seus familiares e outras preferências... tudo isso pode ser usado como munição para quebrar uma senha. Isso significa que se deve evitar o uso de qualquer referência pessoal nesses códigos.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Também não adianta criar uma senha sem qualquer relação pessoal e fácil de lembrar se ela for extremamente comum, curta e simples. Veja alguns exemplos de códigos de acesso e quanto tempo seria necessário para quebrá-los, de acordo com o site How Secure Is My Password?:
carro: 300 microssegundos
Carro: 10 milissegundos
Vermelho: 22 minutos
CarroVermelho: 16 mil anos
EuTenho1CarroVermelho: 35 quintilhões de anos
Isso significa que senhas mais longas e mais complexas (com letras maiúsculas, minúsculas e números) são mais fortes. Mas quanto mais longas e complexas elas forem, ainda mais considerando o uso de uma única por aplicativo ou site, mais difícil será se lembrar de todas. É aqui que entram os cofres de senhas.
Cofre de senhas
O conceito de um cofre de senhas é bem simples: um código complexo que você memoriza é utilizado para abrir o cofre no qual existem chaves longas, complexas e únicas para cada serviço. Esses apps também conseguem gerar opções aleatórias para que você não se preocupe com isso. Uma delas é mais ou menos assim:
jiSXq9EV@b9mh9Y68k&x*HYREXMvgeqztx%ZmxJdJdJrPBBDKKDfWs^SdEAh5UicAECmRoZbQmJaJ7!#h6^24xnnSlnq39zI2Yv
Levaria mais de 4 trilhões de quinquagintilhões de anos para quebrá-la.
O problema óbvio de um cofre de senhas é que todos os seus registros estão em um mesmo lugar. É difícil confiar, não é? No entanto, é importante saber que a maioria dos serviços passa por auditorias externas para verificar as políticas de segurança. Isso significa que o risco de um cofre vazar os códigos é consideravelmente menor que de um serviço qualquer fazê-lo. E aí, se as suas senhas são repetidas, você corre um risco muito grande em qualquer tipo de exposição.
Recomendações
Aqui vão algumas sugestões de cofre de senhas mais usados:
Um dos mais conhecidos do mercado
US$ 2,99/mês
Um dos mais antigos
Opção gratuita disponível
Uma opção mais recente
Gratuito
Outro serviço mais tradicional
Opção gratuita disponível
O cofre é gerenciado por você, sem precisar confiar em terceiros
Gratuito, de código aberto
Para aqueles que vão usar um cofre de senhas pela primeira vez, recomendo que comecem devagar. Após instalar, não é preciso migrar todos os acessos. Comecem cadastrando novos aplicativos e sites e se acostumem com a ideia e a experiência de usar o serviço.
Outra sugestão bacana é baixar o aplicativo gratuito chamado Trend Micro™ ID Security, disponível para Android e iOS. A Trend Micro mantém um banco de dados com informações sobre vazamentos que detecta online e na deep web, conferindo se suas informações foram publicadas no passado. Além disso, se algum vazamento ocorrer, você recebe uma notificação.
Tem sugestões para o próximo tópico desta coluna? Comente.
Raphael Bottino, novo colunista quinzenal do TecMundo, é desenvolvedor e entusiasta de tecnologia. Trabalha como arquiteto de soluções na Trend Micro, uma das líderes globais em Segurança da Informação. Nas horas vagas, quando não está cozinhando, está aprendendo novas tecnologias ou programando (sim, ele programa por prazer).