As senhas são um modo de vida para quase todo mundo que usa qualquer tipo de software. Nenhuma alternativa viável é iminente: leitores de impressões digitais, scanners de retina, identificação de voz e tokens USB têm limitações. Nada é tão simples e barato quanto uma seqüência antiga de teclas digitadas.

Os gerentes de rede e serviços da Web quase sempre exigem um grau mínimo de dificuldade de senha para evitar que as técnicas padrão de quebra de senhas adivinhem rapidamente. Também somos advertidos a não reutilizar as mesmas senhas em sites diferentes e somos rotineiramente impedidos de reciclar as senhas que usamos anteriormente.

Considerando o número de vezes que os usuários de PC fazem login em um serviço ou rede todos os dias, podemos precisar lembrar de meia dúzia de senhas difíceis de adivinhar, sem mencionar as várias IDs de login que usamos junto com as senhas (nome completo ou primeiro nome-sobrenome inicial? Caso sensível? Um endereço de e-mail?). Muitos profissionais da computação precisam de acesso a dezenas de sistemas seguros, o que amplia os limites da memória de qualquer pessoa.

Suas três opções são usar um programa de gerenciamento de senhas, gravar suas senhas no papel (ou gravá-las em um arquivo de texto criptografado) ou criar um método para memorizar senhas difíceis de adivinhar. Embora nenhuma técnica isolada seja correta para todos, eis o motivo pelo qual sugiro a abordagem da memorização.

Os prós e contras de gerenciadores de senhas

Para muitas pessoas, a melhor maneira de proteger seus dados e identidade é usar um gerenciador de senhas, que armazena suas senhas na nuvem ou em uma unidade local - geralmente uma unidade USB ou outro dispositivo de armazenamento portátil. O risco óbvio é que o servidor do fornecedor seja invadido ou você perca a unidade que armazena suas senhas.

Em maio passado, o serviço de gerenciamento de senhas do LastPass relatou uma violação que pode ter exposto as senhas dos usuários, embora o CEO da LastPass, Joe Siegrist, tenha declarado que as pessoas que usavam senhas mestras fortes não estavam ameaçadas.

Histórias relacionadas

• Segurança não precisa ser complicada
• Mantenha seus dados seguros seguindo os mandamentos de senha
• As senhas são a melhor opção de segurança?

O LastPass está disponível como um complemento do Firefox e como uma extensão para o Internet Explorer, Chrome e outros navegadores. A versão para dispositivos móveis custa US $ 1 por mês.

Outros gerenciadores de senha funcionam sem armazenar suas senhas em um servidor da Web. Recentemente, o site Tech Support Alert comparou vários programas gratuitos de gerenciamento de senhas, incluindo LastPass, RoboForm e KeePass.

A abordagem de cópia impressa para o gerenciamento de senhas

Se você renunciar à rota do gerenciador de senhas, suas opções são escrever suas senhas ou memorizá-las. Sempre que você grava suas senhas em papel - mesmo que você grave apenas um mnemônico que o lembre dos personagens reais - você tornou suas contas um pouco mais suscetíveis a acesso não autorizado.

Isso não impede que especialistas em computação recomendem que os usuários anotem suas senhas e mantenham o papel em um local seguro. Gunter Ollman, pesquisador da firma de segurança Damballa, conclui que registrar suas senhas no papel é o menor de vários males de senha; mais arriscado é usar a mesma senha em vários sites, configurar seu software para lembrar senhas, não alterar senhas com frequência, usar uma senha fácil de adivinhar e reutilizar senhas antigas.

Da mesma forma, o especialista em computação Bruce Schneier reiterou em seu blog Schneier on Security o conselho do executivo da Microsoft Jesper Johansson para registrar suas senhas no papel para incentivar o uso de senhas fortes.

A desvantagem óbvia da abordagem em papel é que alguém encontrará o papel colado na parte inferior do teclado ou colocado em sua carteira e acessará seus dados privados antes que você possa tomar medidas preventivas. Ou você pode simplesmente perder o papel e ter que fazer a recuperação da senha por e-mail em duas etapas para cada rede e serviço que você precisa acessar.

A abordagem do wetware para armazenamento de senhas ainda é a mais segura

Como você deve ter adivinhado, o post de 2005 do Sr. Schneier recomendando que você anote suas senhas gerou alguns comentários em contrário. A maioria dos comentadores sugeriu sua própria técnica para lembrar senhas fortes.

Naturalmente, os bandidos prestam muita atenção a essa informação e tentam incorporar as abordagens em seus esforços de quebra de senhas. A chave é ser criativo ao alterar algo que você já memorizou, como letras de músicas, nomes de membros da família ou nomes de lugares do seu passado.

Um método alternativo aproveita algo próximo. Por exemplo, pode haver um produto perto de sua estação de trabalho que tenha um modelo ou número de série proeminente, ou um livro na exibição do seu assento tenha um número ISBN na contracapa. Em vez de usar o número exato, adicione ou subtraia dois ou três números ou letras, então "1158748562" se torna "3370960784" ou "BCGA1339" se torna "DEIC3551".

O único problema que eu encontrei com a minha própria criação de senha mnemônica é que alguns fornecedores exigem uma mistura de letras maiúsculas e minúsculas e números. Eu me resigno a ter que passar por "Esqueceu sua senha?" E-mail rotina sobre cada outra semana.

Isso é duplamente perturbador porque meu sistema usa de 12 a 16 caracteres alfabéticos aleatórios (não encontrados em nenhum dicionário e seguindo nenhum padrão discernível). Como o site How Secure Is My Password indica, a senha toda em minúscula que eu criei teria muito mais esforço para decifrar do que uma senha de oito caracteres que atenda aos requisitos da Apple.

No entanto, dou suporte à Apple e a outros sites que impõem diretivas rígidas de criação de senha, bem como aos gerentes de rede que fazem o mesmo. Esforços estão em andamento para resolver o enigma da senha forte. Como o colaborador da CNET, Lance Whitney, descreveu na semana passada, a Microsoft está trabalhando para melhorar os recursos de gerenciamento de senhas do Windows 8 e do Internet Explorer 10.

Somente o tempo dirá se os usuários de PC poderão armazenar com segurança suas credenciais de login no software de seus sistemas ou no servidor Web de um serviço. Para a maioria das pessoas, a abordagem mais segura para as senhas é confiar apenas em sua própria massa cinzenta. Vamos esperar que uma alternativa segura para as senhas chegue antes que nossas memórias sejam distribuídas.