Não insira a ****

A ladainha já é sobejamente conhecida, até entre os infoexcluídos: escolha cinco letras e um número, memorize-as. Tente não usar elementos demasiado familiares, como datas de aniversário ou nome dos filhos.
Não anote em nenhum papel ou em algo que possa perder facilmente. Memorize-a. Eis o terror das memórias (humanas) actuais: a password informática, aquela que nos dá acesso à leitura de alguns artigos de um jornal online, ou às compras pela internet, ou até a delicadas operações bancárias.
A segunda fase desta estreia a escolher uma palavra-passe, um código inquebrantável, é aquela em que escolhemos, no ecrã do computador, um link que aparece em quase todos os sites: 'esqueceu-se da password?' Segue-se um novo login (inscrição, para quem ainda não entende estes termos) no site em questão, e a morosa recuperação da password, de que nos podemos esquecer na vez seguinte em que formos ao site. Ah, e não vale - ou não é indicado, por razões de segurança - usar a mesma palavra-passe em todos os sites...
Mesmo com todas as precauções devidamente tomadas, ainda há brechas na segurança da identidade do utilizador da net. Ao contrário do que parece - continuamos a ter de memorizar um sem-fim destes códigos - há muito que os especialistas da ciência informática olham com apreensão para a password. Alguns querem bani-la - e se em vez da palavra-passe passássemos a usar uma chave?
Foi o que aconteceu com meia dúzia de empresas de alta tecnologia da Meca da especialidade, Silicon Valley, na Califórnia (EUA). Ao acederem aos computadores das empresas, os funcionários devem empunhar uma Yubikey, um pequeno dispositivo, semelhante a uma chave, que se introduz na entrada USB (um dos encaixes estreitos e pequenos do seu computador) e entrar no sistema. Em alternativa, se estiverem fora do país, gerem o acesso ao seu perfil na empresa através de uma aplicação de telemóvel. O exemplo, neste caso, vem do Facebook, uma companhia com justificados medos de ataques informáticos e de violação de privacidade.
O sistema ainda não está vulgarizado o suficiente para atestar da sua eficácia. No caso da rede social criada por Mark Zuckerberg, os reforços da segurança das passwords foram dados aos próprios utilizadores, mas sem o recurso à Yubikey.
Informação a mais, segurança a menos
Seja como for, outras hipóteses estão na mesa, enquadradas ainda em estudos e fechadas nos laboratórios universitários. Alguns especialistas preferem insistir na responsabilidade dos administradores dos sites: «Os utilizadores são bombardeados com informação sobre o modo como devem escolher palavras-passe suficientemente fortes», escrevem Cormac Herley e Paul van Oorschot num estudo publicado recentemente e citado pela revista Wired. Mas recebem, continuam os investigadores, «pouca informação sobre phishing», a tal técnica de roubo da identidade informática para usos posteriores dos mais diversos (fazer compras à vontade com cartões de crédito, por exemplo).
É que há que ter em conta que, por mais 'forte' que seja a combinação de letras e/ou algarismos que escolhamos - e mesmo que as fixemos de vez na memória, sem precisar de as recuperar - podemos ser sujeitos a ataques de hackers. E a agressão informática pode não nos ser dirigida directamente, mas aos sites onde vamos tratar de compras, pagamentos ou onde inscrevemos os nossos dados pessoais (demasiadas vezes). Neste caso, qual é a password que nos protege?
Problemas com a segurança ligados a passwords já existem desde os anos 60. O primeiro grande bug informático expôs as senhas da equipa ligada a um dos computadores do MIT, em 1966. É claro que a máquina era do tamanho de uma sala, mas o problema não teve a ver com o arcaismo da tecnologia. Tudo corria bem até que um dia o software resolveu confundir a mensagem de boas-vindas tradicional, quando se ligava o computador, com o ficheiro que guardava as passwords de toda a gente. O resultado é fácil de adivinhar, com a ordem a ser reposta dias depois. E com novas palavras-passe, pois claro. Hoje os hackers conseguem atacar os quartéis-generais online de grandes empresas com uma facilidade impensável antes. Os mais cépticos acreditam que, mesmo com chaves de segurança ou outros dispositivos que venham a substituir as passwords, os meliantes andarão sempre dois passos à frente.

Fonte: SOL