Mudar de senha todo mês pode ser pior para você
A dica é do NCSC, órgão de segurança cibernética do Reino Unido — que recomenda o uso de gerenciadores de senhas para aumentar a proteção na internet
- Use no mínimo oito caracteres.
- Dê pr3ferênc14 a s1n41s gráfic05 p0ucø comuns.
- MiSturE MAIÚsculas E MINÚsculas.
- Não use a data do aniversário de sua tia avó.
Isso é o mínimo para você ficar seguro. Mas só o mínimo – ninguém disse que criar uma senha é algo fácil.
Bom mesmo é criar uma quimera tipográfica para cada rede social, site de compras, dispositivo pessoal e conta de banco que você usa rotineiramente — e trocar todas uma vez por mês. Muito bonito.
Pena que é utópico.
Uma pesquisa da Intel com 2 mil usuários descobriu que uma pessoa normal tem que se lembrar, em média, de 27 logins ao mesmo tempo. Para trocar tudo isso todo mês nós precisaríamos, na estimativa mais otimista, decorar uma sequência de mais de 200 caracteres aleatórios em um piscar de olhos — só para esquecê-los trinta dias depois. Uma exigência exótica para quem não é um autista savant (do tipo que é capaz de decorar 10 mil livros), e quase impossível para um cara que está olhando o parágrafo anterior para garantir que não há nenhuma redundância no texto (como eu).
É por isso que 37% dos entrevistados pela mesma pesquisa afirmaram que esquecem alguma senha pelo menos uma vez por semana. É tanto desespero que 6% deles declararam que parariam até de comer pizza para ganhar a capacidade mágica de lembrar os 27 logins. Só para ficar claro, eu não estou nesse grupo — trair a redonda é um pecado.
O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), uma das subdivisões do órgão de inteligência da rainha de onde saíram gênios da informação e da criptografia como o matemático Alan Turing, percebeu que pedir que cada cidadão britânico decore por mês o equivalente a um número de 600 casas decimais — ou pior, que pare de comer pizza! — não tem cabimento: “Se nem meus melhores funcionários são capazes de fazer isso, nós não deveríamos pedir a outras pessoas que fizessem”, afirmou Ciaran Martin, chefe da NCSC.
É claro que uma senha fácil continua sendo fácil, e sua memória fraca não vai deixar um hacker com dó. Mas reconhecer os limites é melhor do que insistir. A NCSC recomenda usar um programa de gerenciamento. Ele é como um cofre de senhas: você esconde todos os logins que não é humanamente capaz de decorar ali, e deixa eles “trancados” usando uma outra senha (essa sim, muito complexa e alterada com alguma frequência).
Segundo os britânicos, esse é o futuro: é muito mais eficiente fazer a lição de casa e decorar uma nova “senha-mestre” de dez caracteres todo mês do que memorizar um Guerra e Paz numérico. Hoje, há ao todo 90 bilhões de senhas em uso, e serão 300 bilhões em 2020.
Alguns sites, supostamente para aumentar a segurança, obrigam os usuários a digitar as próprias senhas, o que impede um bom e velho copiar-e-colar— e de quebra também impede o trabalho dos gerenciadores. A NCSC, claro, critica a atitude em seu blog. Segundo eles, a proibição impede que as pessoas mantenham códigos mais complexos salvos em um editor de texto ou no bloco de notas, o que é bem melhor do que perder a paciência e acabar usando o telefone da sua mãe para acessar todos os serviços (a técnica favorita de todo mundo que está de saco cheio).
Resumo da ópera? Vale seguir as dicas de uma das agências de inteligência mais poderosas do mundo e testar alguns gerenciadores de senhas. Mas manter a complexidade, na medida do possível, nunca vai deixar de ser uma boa ideia.