A maior parte dos serviços da web requerem que você se identifique. Logicamente, para assegurar a identificação, é necessário usar uma senha. É aí que os problemas começam…
Já que não é aconselhável que você use uma mesma senha para serviços diferentes, o drama de cada usuário é o de memorizar uma grande quantidade de senhas, uma para cada serviço. Chega uma hora que a gente não sabe mais se uma senha é deste ou daquele serviço, e acaba se atrapalhando. Não é incomum topar com gente que teve que abandonar um certo endereço de e-mail por ter esquecido a senha que usou…
Eu mesmo gastei um tempo pra pesquisar quais são as saídas pra essa situação e pretendo colocar aqui o que coletei. Antes de prosseguir, lembro que nada do que vou comentar aqui fui eu que criei, mesmo porque, se fosse, não seria de grande ajuda, já que não sou especialista no assunto. Mas lembro também que eu li (e ouvi, através de podcasts) especialistas em segurança, e acho que agora consigo ser útil…
Primeiro vou falar sobre o que não fazer.Você não deve usar a mesma senha para todos os serviços. Se um serviço não é tão seguro a sua senha pode ser acessada por algum funcionário ou administrador e em poucos dias você descobre que comprou um BMW pelo cartão de crédito… Use uma senha para cada serviço.
Você não deve anotar a sua senha em pedacinhos de papel… nem se você esconder muito bem o papelzinho… isso por dois motivos: alguém pode achar o seu papelzinho e comprar o tal BMW ou, de tão escondido que você deixou o seu papelzinho, você mesmo pode não achá-lo mais. E isso seria chato e humilhante. Você não quer isso.
Você não deve usar senhas óbvias ou previsíveis. Assim, não use o nome de solteira de sua mãe como senha. Nada de datas de aniversário da namorada, nem um pedaço do seu número de RG. Esse tipo de informação pode ser previsível, seja por amigos (não tão amigos) seja por serviços de cadastro. Não use nem mesmo uma palavra comum. Um usuário que queira obter o seu acesso a um serviço pode lançar contra ele o chamado ataque dicionário. Ele faz um programa (ou até uma macro) que pega palavras do dicionário e tenta usá-las como senha. Se a sua senha é uma palavra, uma hora ele acerta.
Na segunda parte deste post vou falar sobre o conceito de senha segura e quais as opções para gerenciar senhas em vários serviços.
Pingback:Carambola Digital
29.03.2013 at 10:10[…] artigo anterior falei sobre a necessidade de ter senhas diferentes para serviços web diferentes e, ao mesmo tempo, […]
Devanir Nunes
21.09.2013 at 22:40Você não falou, talvez por ser o óbvio do óvio, que uma senha NUNCA deve ser igual ao ID. Alguns sites até impedem isso. Aguardo a continuação dessa boa, e sempre oportuna, iniciativa.
Devanir Nunes
21.09.2013 at 22:41Em “óvio”, leia-se “óbvio”, é óbvio.