Por mais que seja tentador, já é de conhecimento mundial que definir o nome do seu cachorro ou a data de aniversário do namorado como senha para seu serviço de banco online não é algo muito seguro.
“A regra mais essencial que eu gosto de ensinar é que não se coloca como senha qualquer informação que possa ser levantada no Orkut”, afirma, entre a ironia e a razão, José Antunes, da McAfee.
Por mais óbvio que pareça, o conselho do gerente é constantemente esquecido por alguém que precisa definir a palavra-chave que será usada para acessar contas em serviços de e-mail, comércio eletrônico e internet banking.
“Toda senha deve ter, no mínimo, oito dígitos e, quanto mais importante for o serviço, maior ela tem que ser”, aconselha Lúcio de Almeida, da Symantec. “Qualquer termo menor que isso pode ser facilmente quebrado por aplicativos “brute force”, programas para decifrar senhas que tentam todas as alternativas possíveis”.
Antunes é um pouco menos rígido em relação ao tamanho, mas define critérios que podem ser seguidos pelo usuário. “Aconselho a criação de senhas que sigam três regras básicas: mínimo de seis dígitos, o uso de uma letra, um número e um caractere especial, como @, ! ou # . Se for usar uma palavra apenas, escreve-a de maneira errada”.
E como usar uma senha com uma palavra errada? Na hora de registrá-la, o usuário pode trocar a letra “A” por um “4”, o “L” pelo “1” e adicionar um ponto de exclamação no fim. Se fosse escolhida como senha, a palavra “cabulosa” poderia virar “ka3u1os4!”, o que dificultaria bastante uma possível tentativa de invasão.
O usuário deve apenas tomar cuidado com caracteres especiais que não apareçam em todos os teclados, como o “Ç”. “O usuário também deve prestar atenção na tecla Caps Lock”, lembra Almeida.
Correlações entre termos e pessoas podem ser uma alternativa mais fácil que a distorção de apenas uma palavra. “Se estava chovendo no dia em que seu filho nasceu, sua senha pode ser ‘filhochuva'”, sugere Carlos Affonso, da Módulo. “Não é aconselhável usar apenas uma palavra do dicionário”.
Outra norma para manter a segurança é trocar a senha regularmente. “As mais rigorosas, como de serviços de banco online, devem ser substituídas mensalmente para garantir a segurança do acesso” estima Affonso.
Guilherme Felitti, IDG Now