Cuidados com a senha

Há um bom tempo venho pensando em escrever alguns posts com dicas de segurança. A minha motivação foi a freqüência das noticias na televisão sobre o quadrilhas que foram presas aplicando os mais diversos tipos de golpes pela internet.

Para começar vou falar sobre senha. Cada dia é mais difícil gerenciar as nossa senhas: cartão do banco, email, conexão a internet, de um serviço ou outro, outro dia até minha operadora de telefonia celular me pediu a senha de atendimento, e etc.

Após a leitura de alguns bons materiais sobre o assunto somado a minha experiência diária, e observado o comportamento das pessoas tenho notado algumas características com relação a utilização de senha que são potencialmente perigosas:

Uma única senha para todos os serviços - isto implica que caso a senha de um serviço fique exposta todos os outros serviços também irão ficar. Muitas pessoas acham que se tiverem senhas diferentes não conseguiram lembrar de todas elas.

Digitar senha senha sem olhar a sua volta - quando uma pessoa vai digitar sua senha é bom olhar a sua volta, alguém pode estar vendo sua senha.

Senha para a vida toda - conheço pessoas que desde sabe se lá quando utiliza a mesma senha, pois se mudar vai esquecer. E como ela decorou essa? OK, é uma data especial. Existe pessoas que sabem de cor o seu CPF, RG, ou outro número. Sabe o que você é diferente dela? Você não quer decorar. Ah, depois pode mudar, e o CPF e o RG não? E o nome da moeda de um pais pode?

Utilização de senhas comuns - Existem palavras comuns que as pessoas usam como senha, super-herói preferido, carro, cor, etc. Se alguém que lhe conhece pode descobrir sua senha com base nas suas preferências então sua senha não é segura.

Senha padrão - Muitas pessoas utilizam a senha que lhes foi dada originalmente, isso é muito comum na instalação de softwares, o exemplo principal que me vem a cabeça agora é o banco de dados, na ultima vez que instalei o MySQL fiquei um bom tempo com a senha de root "vazia", isto é, não era necessário digitar nada, só enter (para quem não sabe root é o administrador do banco de dados, pode fazer tudo, assim como o root do linux). Como algumas pessoas já devem estar se excluindo dessa dica vou citar um exemplo. Imagine um ambiente com computadores em rede, é realizada a manutenção, instalados novos programas, e ao ser criada as contas dos usuários seja utilizado a letra inicial do nome de usuário e os números "12345". Se você tem conhecimento dessa informação você sabe a senha de todas as pessoa que não trocaram a senha ainda. Já vi casos que a senha era igual ao nome de usuário.

Anotar senha - Essa é uma pratica extremamente perigosa, mas já ouvi casos de pessoas que andam com a senha num papel enrolado no cartão. Caso isso seja necessário você pode criar um código, não escrever a senha explicitamente, codifica-la de uma forma que só você entenda. Por exemplo: mudar a ordem, escrever palavras referente a cada letra ou número, formar frases, quem sabe uma lista de compras.

Nada do que citei anteriormente é novidade para ninguém, e muitas pessoas tem muito mais dicas sobre o assunto mas colocar em prática é outra coisa, eu sou um exemplo disso. Sei que deveria trocar minha senha com freqüência, mas não o faço. Mas quando acho que minha senha está comprometida faço o mais breve possível. A senha do meu acesso a internet é um exemplo disso, quando tenho problemas de conexão os técnicos vem a minha casa perguntam a minha senha para fazer testes e quando eles saem, a primeira coisa que faço é altera-la. Pode parecer paranóia, mas quem vai pagar um valor extra caso eu esteja com duas autenticações no servidor ao mesmo tempo? Então, só por garantia...