A sua senha é segura?

Recentemente foram descobertas falhas graves de segurança na biblioteca criptográfica do protocolo OpenSSL. Esta falha foi batizada com o nome The Heartbleed Bug e permite que qualquer pessoa na Internet leia a memória de sistemas protegidos por versões vulneráveis do software OpenSSL. Em razão destas falhas, diversos portais populares como FaceBook e Twitter, recomendaram a seus usuários que realizassem a troca de suas senhas.

Este problema é particularmente grave levando-se em consideração que muitos internautas usam a mesma senha em diversos serviços, ou seja, uma vez descoberta a primeira senha, vândalos mal intencionados poderão ter acesso a informações extremamente sensíveis e causar um grande dano.

Muitos pensam que uma senha para ser segura deve ser extremamente complicada. Senhas complicadas, todavia, são difíceis de memorizar e são também fáceis de esquecer. Senhas difíceis muitas vezes acabam escritas em papéis, que também são inerentemente inseguros. Como então deve ser composta uma senha que seja ao mesmo tempo segura e fácil de se memorizar?

No site da empresa Gibson Research, podemos encontrar um texto muito interessante sobre segurança de senhas.

Decida, qual das duas senhas abaixo é mais segura?

 

D0g.....................

ou

PrXyc.N(n4k77#L!eVdAfp9

 

 Intuitivamente, certamente escolhemos a segunda, mas a senha mais segura, surpreendentemente, é a primeira. Apesar do fato de que a primeira senha é muito mais fácil de usar e de lembrar, ela é também a mais forte das duas. De fato, como ela possui um caractere a mais do que a segunda, possui caracteres em caixa alta e baixa, um número e caracteres especiais, esta senha iria demandar de um atacante 95 vezes mais tempo para ser quebrada do que a segunda senha que é impossível de ser lembrada

A empresa Intel oferece um serviço para determinar a robustez de uma senha. Segundo o portal, para quebrar a primeira senha seriam necessários 911.050.154.800.194.100.000 anos, ou 911 quintilhões de anos. A segunda senha seria quebrada em 58.431.384.719.281.680 anos (58 quatrilhões de anos). É claro que nos dois casos as senhas são seguras, mas a questão central é a facilidade para se lembrar da senha. Senhas que não se pode memorizar também são inseguras.

Uma senha segura pode ser criada com a técnica do acolchoamento, ou seja, criamos uma senha com uma palavra de fácil memorização e a acolchoamos com outros caracteres. Na primeira senha que testamos o caractere de acolchoamento é o ponto, repetido 21 vezes. As letras D0g são faceis de memorizar e basta guardar o número de vezes em que o caractere de acolchoamento foi repetido.

Um lembrete importante: nunca use sua senha verdadeira em sites que oferecem o serviço de avaliação de senhas. Certamente a Intel é uma empresa respeitável que está prestando um serviço valioso, mas nada impede que pessoas mal intencionadas criem portais semelhantes para capturar senhas.