Revista O Empresário / Número 148 · Novembro de 2010
Existem senhas 100% seguras?
Não. A cada dia surgem novos ataques para descobrir senhas de diversas formas. Os programas mais conhecidos testam nomes próprios. Outros, palavras do dicionário ou títulos de filmes e nomes de personagens famosos. Hackers interessados numa determinada empresa ou site desenvolvem programas que adotam o método conhecido como “força bruta”, que testa milhões de combinações possíveis até descobrir a correta, mesmo que leve meses. Justamente porque é impossível criar senhas totalmente impenetráveis, é importante que ela seja forte.
Qual é a principal característica de uma senha forte?
A mescla de caracteres. Deve-se configurar o sistema operacional dos computadores e os provedores de e-mail para só aceitar senhas que contenham, por exemplo, ao menos uma letra maiúscula, um algarismo e um sinal gráfico, como pontos, travessões e barras. Isso aumenta muito o universo de possibilidades de combinações - o que exige um esforço computacional maior para descobri-las.
Qual a quantidade de caracteres para que uma senha seja segura?
Muitos dizem que quanto maior, melhor a senha. Teoricamente isso faz sentido, mas o importante mesmo é a combinação de caracteres. A senha revistaexame, por exemplo, apesar de ter 12 caracteres, recebe pontuação de 0% num programa verificador de grau de segurança. Já a senha Pme2010, e com apenas de 12 caracteres,recebe 60%, pois mescla números com letras maiúsculas e minúsculas. Se a mesma senha receber um ponto de interrogação ao final (Pme2010?), a pontuação sobe para 86%.
Então por que os bancos exigem senhas mais simples?
Algumas senhas bancárias chegam a ter quatro caracteres e raramente a instituição solicita que ela seja modificada – o que pode fazer parecer as exigências das empresas os funcionários muito exageradas. Acontece que elas costumam ser digitadas num teclado virtual, onde o usuário clica seu código numa imagem – o que torna tudo diferente para os programas adivinhadores de senhas. Para sacar dinheiro, o cuidado é maior ainda com a combinação de senhas e tarjas magnéticas ou chips.
Quando uma senha deve ser modificada?
Segundo especialistas, uma validade razoável para uma boa senha é de três meses. Dependendo da importância das informações e da quantidade de pessoas com acesso ao sistema, é prudente reduzir esse prazo. Além disso, uma mesma senha não deve ser utilizada novamente pelo menos por um ano.
