A senha embaixo do tapete – Por que você pode estar desprotegido?

Imagine uma chave capaz de abrir todas as portas e cadeados da sua vida: casa, carro, escritório, cofre, casa de praia, cadeado da bicicleta, armário da academia e onde mais você imaginar. Uma única peça capaz de eliminar o seu molho de chaves para sempre. Sensacional, certo?

Você deixaria essa chave embaixo do tapete da rua e sairia tranquilamente para cuidar do seu dia? O estrago seria enorme caso alguém descobrisse o seu esconderijo, não acha? Ainda mais se o malfeitor souber o endereço de todos os lugares acima. Ao voltar para casa e perceber que a chave sumiu, você terá tempo de ir até todos esses lugares para trocar as fechaduras antes de evitar o pior? E se alguém mal-intencionado (ou meramente curioso) fizer uma cópia dessa chave e deixá-la no mesmo lugar, sem que você perceba que ela foi roubada? Quanto tempo você levaria para perceber que mais alguém tem acesso fácil a tudo o que é seu?

Faço sempre a analogia com o mundo real (como se o mundo digital não o fosse…), por reparar que muitas pessoas ainda usam a mesma senha para todos os seus aplicativos; diversas contas de e-mails pessoais e corporativas, redes sociais, sistemas do trabalho, acesso à rede, notebook, tablete e celular e, como se tudo isso já não fosse perigoso o suficiente, ainda juntam isso às senhas do “mundo real”: em alguns casos a senha das contas do banco (de todas elas), do cartão de crédito e de dinheiro virtual são as mesmas ou muito semelhantes.

Sobre o tapete? Não é nada incomum encontrar essas senhas coladas em lembretes de monitores, gavetas, agendas, escondidas embaixo do teclado, muitas vezes com o chamariz: SENHA!

O mundo corporativo (quando segue as boas práticas de segurança), apesar das reclamações dos usuários ao pessoal do suporte técnico, obriga os mesmos a trocarem suas senhas periodicamente. Isso evita ataques comuns conhecidos como brute force, onde o invasor tenta, por meio de dicionários de palavras conhecidas ou combinações sequenciais de caracteres, o acesso ao ambiente desejado. É fato que já existem mecanismos para minimizar esse tipo de ataque, mas o ideal é sempre alterar suas senhas de tempos em tempos. Quanto tempo? Isso depende de quão importante são os sistemas que você quer proteger.

Existem algumas estimativas em relação ao período necessário para a troca de senha e sobre quanto tempo levaria para um ataque de força bruta ser bem-sucedido. Isso depende muito do interesse do invasor, do equipamento que está sendo utilizado para a tentativa e principalmente da dificuldade da senha, entre outras tecnicidades. O importante é que uma senha segura (longa, sem palavras comuns, com maiúsculas, minúsculas, números e caracteres especiais), dificulta e muito a tentativa. E claro, serem diferentes para cada site ou aplicativo.

O alerta parece óbvio, e o é, porém, apesar de o assunto parecer esgotado e um tanto quanto repetitivo, é algo que ainda causa danos graves e por isso a abordagem continua necessária. Além disso, a grande questão que fica é: apesar de tantos avisos, por que as pessoas ainda não cuidam de algo que tem uma solução tão simples? Desconhecimento do risco versus comodidade parecem ser as explicações mais razoáveis.

Hoje existem sistemas de acesso mais avançados como biometria, acesso duplo, tokens, cofres criptografados de senha e outros, mas o ponto aqui é que muitas pessoas ainda não conseguiram enxergar a fragilidade eletrônica e a importância de ter atenção à segurança no mundo virtual usando o básico da proteção, cuidando da própria senha. Esse mínimo já dificultaria bastante a ação dos meliantes cibernéticos, afinal, é sabido que ladrões sempre preferiram as vítimas mais fáceis. Aliás… até hoje conheço pessoas que confessam dormir sem maiores preocupações quando esquecem a porta da rua destrancada.