por RODRIGO ORMONDE*
Especial para o JC

`Digite sua senha...' É muito comum hoje em dia nos depararmos com mensagens deste tipo, solicitando que seja digitada uma senha que nos possibilitará acesso a um computador, sistema informatizado, caixas eletrônicos e outros dispositivos do gênero. No entanto, o que a maioria das pessoas não se dá conta é dá importância de sua senha e da necessidade de escolhê-la de forma a tornar impossível, ou pelo menos extremamente difícil, sua descoberta ou adivinhação por uma pessoa mal intencionada.

Uma senha é algo extremamente importante se levarmos em consideração que ela é, em geral, o único dado utilizado por um sistema de controle de acesso para identificar um determinado usuário. Se um hacker, por exemplo, conseguir descobrir de alguma forma a senha de um usuário, ele poderá facilmente se passar por este usuário e ter acesso a tudo que este último teria.

Por isso, não se deve de forma alguma fornecer sua senha para qualquer outra pessoa, seja ela amigo, parente ou colega de trabalho (apesar disso parecer óbvio, é extremamente comum o compartilhamento de senhas entre pessoas de um mesmo ambiente de trabalho no Brasil). Além disso, a senha a ser utilizada deve ser uma senha forte, de forma a impedir que ela seja descoberta por meio dos mais diversos métodos utilizados para tanto.

Mas o que faz uma senha ser considerada forte? Para que seja considerada forte, uma senha deve contar com três propriedades: ser difícil de ser adivinhada, ser difícil de ser quebrada por um programa de computador específico para esta função - e existem vários que fazem isso - e ser de fácil memorização.

A primeira propriedade é a mais óbvia de todas: nunca se deve utilizar como senhas datas de nascimento, números de CPF, nomes de parentes e outras informações do gênero. Estes são sempre os primeiros valores utilizados por um pretenso invasor ao tentar adivinhar uma senha. Sempre que possível, deve-se misturar números, letras e caracteres especiais de forma a tornar uma senha o mais difícil possível de ser adivinhada.

A segunda propriedade, ser difícil de ser quebrada por um programa de computador, em geral não é do conhecimento da maioria dos usuários. Entretanto, o fato é que a maior parte dos invasores utilizam programas para descobrir senhas. Estes programas ficam tentando diversas senhas a partir de um dicionário de palavras, combinando ou não estas palavras com números e testando várias combinações de letras maiúsculas e minúsculas. Como os computadores são extremamente eficientes para realizar operações repetitivas, rapidamente se consegue obter um grande número de senhas. Em geral, em uma empresa com um número razoável de contas, se consegue obter em média 66% das senhas em poucas horas. O restante, aproximadamente 34% das senhas, são consideradas fortes e podem resistir a ataques durante meses ou anos.

Por último, a senha deve ser de fácil memorização: nada adianta ter uma senha extremamente forte mas tão difícil de ser memorizada que tenha que ser anotada (por mais incrível que possa parecer, não é raro encontrar casos de empresas onde as senhas de acesso ficam anotadas em um papel colado na frente dos computadores ou anotadas em um quadro ao lado destes).

Diante de tudo isso, surge a dúvida: como escolher uma boa senha? Em geral, boas senhas são as que possuem em torno de oito dígitos e contêm letras maiúsculas, minúsculas, números e sinais de pontuação. Para facilitar sua memorização, pode-se pensar em frases e utilizar a primeira letra de cada palavra como um caractere da senha. Por exemplo, podemos lembrar facilmente da seguinte frase `Esta é a minha senha número 6!'. Pegando apenas a primeira letra de cada palavra e o sinal de exclamação, nossa senha ficaria `Eeamsn6!'. Esta é uma senha que se encaixa nas três propriedades: ela é impossível de ser adivinhada por um atacante, levará anos até ser quebrada por um programa e é de fácil memorização, supondo que se conheça a frase que a gerou.

* Rodrigo Ormonde é especialista em segurança de redes e diretor da Aker Security Solutions

________________________________