Senhas: não iremos nos livrar delas tão cedo

Por Colaborador externo RSS | em 14.05.2014 às 09h16

Senha

Por David Sancho*

Para os usuários que não são administradores de sistema, o maior impacto da vulnerabilidade Heartbleed tem sido todas as senhas que eles tiveram que mudar. Isto, juntamente com melhorias nos métodos de autenticação alternativos (como os scanners de impressões digitais agora incorporados em smartphones), causaram algumas declarações bastante ousadas sobre senhas. Elas estão fora de moda? Obsoletas, no curto prazo, ouvimos muitas pessoas dizerem. Embora seja verdade que as senhas não são a maneira mais conveniente de se autenticar e são inerentemente inseguras, o seu descarte não deve ser tão rápido. 

A principal vantagem de senhas é que todo mundo pode usá-las imediatamente. Não há necessidade de amarrar-se a um token de autenticação específico, localização ou smartphone. Pode parecer estranho para alguns, mas forçar os usuários a possuir um smartphone - ou pedir a uma empresa a oferecer um aparelho aos seus funcionários - pode ser muito caro. 

Mesmo que as senhas sejam complementadas por outros métodos de autenticação, elas ainda serão um método secundário. O que aconteceria se o seu telefone ou token fosse roubado? Nós ainda não estamos preparados para um mundo sem senhas, mesmo que achemos a ideia de nos livrar delas muito tentadora. 

O ideal é aprendermos a usá-las corretamente a nosso favor. Não é tão difícil: 

  1. Use uma senha diferente para cada serviço online. A ideia de fazer isso manualmente parece difícil, mas o ideal é utilizar um gerenciador de senhas. Existem várias opções disponíveis e muitas são gratuitas;
  2. Use uma senha mestre longa e difícil de adivinhar para o gerenciador de senhas. Se existe no dicionário, não é uma boa senha. Aqui está uma maneira de chegar a uma senha mestre segura: usar as iniciais de uma frase muito longa, como "Imagine que não há nenhum céu"; "É fácil se você tentar"; "Nenhum inferno abaixo de nós"; "Acima de nós apenas o céu". Adicionar vírgulas e outros sinais de pontuação para dificultar é um bônus. Essa já será uma senha melhor do que a maioria das pessoas usa;
  3. Não dependa apenas de senhas. Sim, nós dissemos que as senhas não vão ser extintas tão cedo, mas se você puder, use o segundo fator de autenticação disponível. Um smartphone é uma boa escolha, já que muitos serviços podem usar um para autenticar - seja por meio de um aplicativo ou mensagens de texto.

As senhas não devem sair de moda tão cedo, mesmo que apenas para a facilidade de uso. Isso não quer dizer que elas serão sempre o único método de autenticação utilizado - e elas não devem ser. Complementá-las com mais fatores (dois, ou até três!) é o melhor caminho a percorrer.

*David Sancho é pesquisador sênior de ameaças da Trend Micro.

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar