Vazamento de senhas: usuário consciente é a melhor prevenção
- Eva Mothci
No recente vazamento de 400 mil senhas do Yahoo!, repetiu-se uma análise já constatada em casos semelhantes: a senha mais usada era "123456". Acredite: as pessoas ainda usam palavras como 'password' (a 2ª na lista) ou 'welcome' para proteger suas contas na internet. Para Rafael Labaca, coordenador de Awareness and Research para América Latina da ESET, companhia global de soluções de segurança fundada em 1992, esse é um dos facilitadores para que vazamentos ocorram: senhas muito fáceis de serem quebradas. "O usuário educado, consciente, é fundamental para a segurança e a prevenção de incidentes como esse".
Em entrevista ao Terra, o especialista afirmou que uma boa senha, forte e segura, tem que ter duas características fundamentais: deve ser fácil de lembrar mas, ao mesmo tempo, difícil de adivinhar. Parece contraditório? Basta ter alguns cuidados a mais na hora de escolher as senhas.
Labaca sugere que, em vez de uma palavra, se use várias palavras juntas, como numa frase: minhacorfavoritaeverde, por exemplo. Para o usuário, é simples de recordar, e certamente é complicado tentar adivinhá-la. "Nos ataques de força bruta, é muito difícil que alguém tenha uma frase inteira no 'dicionário de ataques', ou seja, ela se torna mais segura pois é longa e difícil de quebrar", explicou.
E é possível tornar a senha ainda mais forte, e inclusive adaptá-la às diferentes exigências. Há sites que requerem o uso de letras e números, alguns diferenciam letras maiúsculas e minúsculas, outros não permitem o uso de caracteres especiais como sinais gráficos. Nosso exemplo poderia ser assim: MinhaCorFavoritaeVerde. Se é preciso reduzir a frase, ela pode ficar: EuAdoroVerde. É necessário incluir números? EuAdoroVerde12 (o ano). E outras variações infinitas.
Aliás, variar é outro cuidado importante. "Use senhas diferentes para os diversos sites e serviços que você costuma utilizar", recomenda Labaca. Mas como fazer para lembrar não de uma, mas de várias senhas? Existem aplicações gratuitas que são gerenciadoras de senhas e as mantêm guardadas e criptografadas, excelentes para ajudar o internauta a navegar com segurança. "Nunca guarde suas senhas juntas num arquivo .doc, por exemplo", lembrou ele.
Nas empresas, isso é muito importante. De nada adianta o departamento de TI recomendar a troca periódica da senha se o usuário, para não esquecê-la, escrever e guardar na gaveta - o que é bastante comum, disse o especialista. "A empresa faz tudo certo, e o usuário também, troca a senha a cada 90 dias. Mas cola a senha nova num post-it no monitor..."
O especialista aconselha ainda, tomar cuidado com os sites que se visita. "Verifique sempre se é o site verdadeiro: se o endereço tem https, por exemplo, que indica confiabilidade". Nos casos de phishing, o usuário imagina estar em um site seguro - do seu banco, por exemplo - e não percebe que é apenas uma cópia, criada justamente para obter seus dados.
Para Labaca, a educação do usuário é primordial para que as senhas sejam fortes e seguras. "São precauções que todo mundo deveria tomar. Se a gente conseguisse que o usuário tomasse esses cuidados básicos, já seria uma boa ajuda", finalizou.
