Gerenciando senhas pessoais com segurança
É quase como “chover no molhado” dizermos que nossas vidas estão completamente conectadas com o mundo digital. Difícil vermos pessoas em restaurantes, transportes públicos e, pasmem, até mesmo dirigindo, sem estarem olhando para a tela de seus celulares. Em rodas de amigos que trabalham com as mais diferentes áreas, é predominante o assunto de apps, redes sociais, portais de compras, gadgets e as mais diversas facilidades que o mundo digital nos trouxe. No entanto, pouquíssimas vezes, mesmo convivendo com um neurótico como eu, vejo as pessoas, espontaneamente, falarem sobre os riscos inerentes no uso destas facilidades digitais. Neste artigo, em específico, darei foco em um tópico básico de Segurança da Informação: gerenciamento de senhas.
Facebook, LinkedIn, Twitter, Apple Store, Google Apps, Office365, PayPal, Internet Banking, Amazon, dentre tantos, todos tem uma característica em comum, precisam de um usuário e uma senha para autenticação. Normalmente, usuários acostumados com o uso destas aplicações, possuem uma conta de e-mail pessoal que é usada como “User” para praticamente todas as aplicações em nuvem que ele acessa. Fazendo uma brincadeira de futurismo, não me surpreenderá se as certidões de nascimento de nossos netos não tragam, no lugar do nome completo deles: [email protected] 😉.
Brincadeiras à parte a pessoa tem um usuário único que facilita bastante a gestão de acessos e, até, a comunicação destas aplicações com ele. E quanto as senhas? Muitas vezes recebo respostas sobre combinações mirabolantes entre nomes de cachorro com idade dos filhos, data de casamento e por aí a fora. Legal, mesmo as pessoas já tendo a consciência da necessidade de senhas um pouco mais complexas, na pergunta seguinte: Você usa o mesmo usuário e senha para todas estas aplicações que acessa? A resposta normalmente é a seguinte: “Claro, criei uma senha complexa, não tenho como decorar 10 diferentes senhas como esta.” e é neste comportamento que falham.
Muitas das aplicações, comummente, usadas se preocupam com a salva guarda dos dados de seus usuários e adotam medidas de segurança para protege-los de ofensores externos e internos. No entanto, inúmeras outras não tem esta mesma preocupação e acabam expondo ao risco de vazamento de dados algumas de nossas informações mais sensíveis: usuário e senha. Neste momento você lembra do parágrafo anterior e pensa: Puxa, se um cyber criminoso conseguir capturar de um site meu usuário e senha, poderá usá-lo em todos os outros? EXATO!
Já faz um bom tempo que virei fã dos Apps de Cofre de Senhas. Estes Apps ajudam bastante no gerenciamento de acesso das aplicações, permitindo a criação de senhas fortes e DIFERENTES para cada aplicação que você acessa. Atualmente, as Apps Stores disponibilizam inúmeras opções de Cofres de Senha, pagas ou gratuitas e seria injusto de minha parte citar nomes, mas acho importante listar algumas características relevantes a serem consideradas na adoção de um Cofre de Senhas:
1) Suporte a múltiplas plataformas: Uso o Cofre de Senhas no meu celular, tablet e computadores Windows e Mac. Poder compartilhar minha base de informações entre os diversos dispositivos é muito útil.
2) Sincronismo de base de dados: Oferecer a possibilidade de sincronismo através de nuvens de armazenamento de terceiros (ex: DropBox, OneDrive ou Google Drive) ou nuvem própria é fundamental para que você tenha a informação quando precisa.
3) Criptografia da base de dados: O que adianta termos senhas fortes e distintas se as guardamos em um arquivo aberto? Verifique se o algoritmo de criptografia é forte, pelo menos 256-bit AES.
4) Autenticação por biometria: Função bastante prática quando uso o Cofre de Senhas em meu celular. Provavelmente você criará uma senha complexa para acessar o Cofre e a digitação desta senha no celular pode se tornar pouco prática.
5) Plug-In para os principais browsers: Este recurso fará TODA diferença entre a adoção ou não do Cofre. Ao abrir uma aplicação web, o plug-in a identifica e, caso esteja autenticado no Cofre, auto preenche o usuário e a senha. Além disso, caso o plug-in identifique uma nova url sendo acessada com usuário e senha, ele sugere a criação de uma nova entrada no Cofre de Senhas com estas informações.
6) Analisador de Senhas: Alguns Cofres de Senha analisam as senhas cadastradas e sugerem se são fáceis de serem quebradas. Outra análise que gosto bastante é que me informe qual credencial possuo uma senha repetida, lembra dos Cyber Criminosos invadindo uma aplicação vulnerável?
7) Gerador de Senhas: Parece uma função boba, mas chega um momento que falta criatividade.
Existem outras funcionalidades como criação de modelos de dados de credencial, criação de grupos para melhor organização das credenciais, ícones das aplicações, entre outras que são interessantes, mas não tão importantes como as destacadas acima.
É claro que existem outras formas de gerenciarmos senhas diferentes nas aplicações que usamos diariamente, mas, atualmente, acredito que os Cofres de Senha sejam a mais segura, prática e eficiente.
Bom, espero ter o convencido a usar senhas seguras e DIFERENTES nas inúmeras aplicações que acessa e que minha sugestão da adoção de um Cofre de Senhas o permita pôr em prática esta recomendação.