170 views 3 mins

Uma nova estratégia para senhas mais seguras

em Tecnologia
segunda-feira, 16 de agosto de 2021

Vivaldo José Breternitz (*)

O National Cyber Security Centre (NCSC) é um órgão do governo do Reino Unido que tem como missão garantir a segurança cibernética do governo e dos cidadãos daquele país. Para isso, monitora incidentes, procura emitir alertas antecipados acerca de ataques, dissemina informações, desenvolve pesquisas e dá suporte técnico a órgãos governamentais.

No exercício de suas funções, tornou públicas informações dizendo que, para o cidadão comum, senhas compostas por três palavras escolhidas aleatoriamente, sem quaisquer ligações entre si ou com o usuário, são mais seguras do que senhas construídas a partir de estratégias de alterações de termos que de alguma forma tem conexão com o usuário, como quando se usa como senha o nome da rua onde se mora, mas substituindo as letras “a” e “o” por “@” e “0” ou ainda o algarismo “1” por “!”.

Um exemplo da aplicação dessa estratégia seria criar uma senha como”ru@d0!s!7″ ao invés de “ruadois17”. Já uma senha composta por três palavras escolhidas aleatoriamente seria “tecladoabacaxiazul”. Isso acontece porque essas estratégias de substituição são conhecidas dos cibercriminosos, que quando se deparam com uma senha como essa, acabam quebrando-a mais facilmente.

Já quando se trata de palavras escolhidas aleatoriamente, essa quebra é mais difícil, até porque essas senhas tendem a ser mais longas e menos previsíveis, podendo levar os atacantes a desistir e procurar alvos mais fáceis. O NCSC lembra que o uso de senhas nunca é totalmente seguro, e que durante a pandemia o número de ataques subiu 70% no país.

Também recomenda que os cidadãos reflitam acerca das senhas que vem usando e considerem a possibilidade de utilizar um aplicativo de gerenciamento de senhas, muitos dos quais estão disponíveis gratuitamente na internet. Aqui fica uma dúvida: será que aplicativos desse tipo não são alvos preferenciais dos cibercriminosos? Será que são realmente seguros?

(*) – Doutor em Ciências pela USP, é professor da Faculdade de Computação e Informática da Universidade Presbiteriana Mackenzie.