Mozart Systems

As senhas se tornam mais obsoletas a cada dia que passa. Durante anos, os especialistas em segurança alertaram que nossa demasiada confiança em senhas desprotege dados pessoais valiosos. No ano passado, os reguladores do Federal Bank (EUA) aprovaram diretrizes para a adoção de outras formas de autenticação nas transações de online banking, como geradores de números e cartões inteligentes. Em fevereiro, Bill Gates disse aos visitantes de uma conferência voltada para a indústria de segurança para computadores que logo os sistemas de senhas seriam insuficientes e ineficazes. Mas a transição para uma maneira mais segura de fazer negócios exige tempo e, enquanto isso não vira realidade, os usuários somente podem contar com a segurança fornecida pelas senhas. O problema é que as pessoas não são muito boas em lembrar senhas seguras, como séries de números aleatórios, letras ou sinais de pontuação. Uma senha de oito caracteres que usa apenas letras minúsculas e números pode ser descoberta em poucos dias com o uso de ferramentas que geram as combinações possíveis dentro daquele número de caracteres. As palavras de dicionários que têm suas letras substituídas por números equivalentes podem ser desvendadas ainda com mais rapidez.

Ano após ano, os processadores mais velozes e as ferramentas melhoradas de ataque reduzem o tempo necessário para a descoberta de senhas. Temos como exemplo a John the Ripper, uma ferramenta de quebra de senhas muito popular e poderosa, agora capaz de testar mais de um milhão de possibilidades de senhas em apenas um segundo (uma década atrás, essa mesma ferramenta apenas podia testar uma centena por segundo). As memórias cada vez mais baratas também funcionam como catalisadoras para a quebra de senhas. Uma técnica conhecida como rainbow tables é capaz de pré-calcular uma ampla porcentagem de todas as senhas possíveis e criar tabelas de múltiplos gigabytes capazes de reduzir o tempo necessário para encontrar a maioria das senhas em apenas alguns segundos. Essas técnicas são especialmente perigosas porque o atacante pode usar a senha num único computador para encontrar as senhas de todos os demais usuários, incluindo o administrador, que geralmente não usa uma senha com mais de oito caracteres aleatórios (alfanuméricos). Pelo fato da maioria dos administradores de sistemas de informática usar as mesmas senhas em múltiplos canais, o comprometimento do computador de um único usuário pode significar uma brecha para toda a rede da empresa.

A solução imediata para os problemas de segurança com senhas é simples: educar e treinar os usuários para que eles criem senhas melhores e tenham acesso às ferramentas para gerenciar suas senhas digitais. A maioria dos navegadores de internet oferece gerenciadores de senhas. Aplicativos individuais também apresentam recursos interessantes e muitos sites, como o Diceware.com, possuem planilhas e estratégias online para a criação de senhas seguras. No caso dos usuários de Mac, a Apple oferece um sistema de geração de senhas inserido no Mac OS X. No futuro, a tendência é que todos os sistemas operacionais ofereçam carteiras digitais e credenciais para gerenciamento de senhas. Vale mencionar o utilitário InfoCard da Microsoft, que será adicionado ao Vista. A melhor solução é nunca confiar somente nas senhas. As empresas têm a obrigação de agregar métodos alternativos de autenticação e os consumidores devem buscar serviços financeiros que ofereçam boas condições de segurança.

Diretrizes inteligentes

1. Crie senhas fortes - Use palavras múltiplas e alfanuméricas com pelo menos 12 caracteres para garantir a segurança de suas senhas. Mude as políticas de sua empresa para aumentar o tamanho mínimo das senhas para, pelo menos, 12 caracteres.

2. Use uma senha diferente em cada sistema - Caso uma lista de mailing seja invadida por piratas, você não vai querer que sua conta bancária fique ameaçada. Use senhas diferentes para proteger todas as contas mais importantes, como seu e-mail corporativo e online banking.

3. Use um cofre de senhas para guardar seus códigos digitais - Adote a prática de utilizar um gerenciador de senhas para navegador que seja confiável, como aqueles encontrados no Firefox, Safari e Internet Explorer.

4. Caso o serviço ofereça uma segunda forma de autenticação, use-a - Alguns bancos oferecem diversas formas de autenticação, como geradores de números, cartões de segurança com códigos e cartões inteligentes. Caso seu banco não ofereça essas alternativas, talvez seja uma boa idéia procurar outra instituição financeira.