Parece que vivemos em uma época em que precisamos pensar em novas senhas toda semana. Nos bons velhos tempos, era possível navegar em um site, até mesmo fazer pedidos, sem precisar criar uma identidade primeiro. Agora, todos os sites querem que você crie uma identidade, na esperança de obter mais informações sobre você e de que você volte no futuro. Mas escolher senhas é um saco. Existem muitos artigos na web sobre como escolher uma boa senha. Mas todos sabemos que isso dá muito trabalho. As pessoas são basicamente preguiçosas, certo? Aqui estão algumas regras para facilitar sua vida. Minhas sinceras desculpas se você descobrir que sua senha atual se enquadra em uma dessas regras. Desculpe por desperdiçar seu tempo; você já provou que sabe ser preguiçoso.
1. Sua senha é igual ao seu endereço de e-mail ou parte dele. Parabéns, você alcançou o ápice da preguiça!
2. Sua senha usa um dos seus nomes (primeiro, meio, último, apelido). Ainda é bastante preguiçoso. Agora, um invasor precisa tentar duas ou três senhas, em vez de apenas uma, como no método anterior.
3. Sua senha é uma sequência inteligente de teclas. Isso é preguiça com uma fina camada de inteligência disfarçada de esforço. Você provavelmente ganhará um prêmio da Associação de Espiões de Ombro agradecendo por escolher uma senha fácil de roubar. Afinal, eles podem ser preguiçosos quando sua senha é “qwerty” ou “q1w2e3” ou “abc123”.
4. Sua senha é “password”, “secret” ou “123456”. Excelente! Além de serem senhas preguiçosas, elas são sinal de uma pessoa preguiçosa e sem imaginação!
5. Sua senha é seu animal de estimação, filme, livro, música, atleta, time ou cidade favoritos. Você ganha o prêmio de Senha Amigável do Facebook. Em vez de um bilhão de pessoas capazes de adivinhar sua senha, como nos métodos anteriores, agora apenas seus 300 amigos do Facebook têm uma pista.
6. Sua senha é o nome do seu cônjuge, filho, namorada, namorado ou parente. Veja o item 5 acima.
7. Sua senha é uma frase superinteligente, como “letmein” ou “ihaveadream”. Nossa, aposto que você levou 100 milissegundos para pensar nisso. Bom trabalho.
8. Sua senha é uma palavra do dicionário. Uau! Isso realmente deu algum trabalho. Não muito, mas mais do que os outros métodos.
Como foi a sua senha? Você se encontrou nesta lista? Se sim, você tem uma senha ruim. Parabéns!
Agora, falando sério. Vejamos as desvantagens de escolher uma senha ruim.
O worm Conficker, que causou estragos na Internet há alguns anos, baseava-se em uma lista codificada de várias centenas de senhas comumente utilizadas. Isso é um comentário bastante triste sobre o estado da segurança. Uma prova bastante clara de que a preguiça supera a segurança para muitos usuários.
Se você acha que os problemas de segurança só vêm de pessoas de fora, pense de novo. Eu conheço vários casos em que um funcionário insatisfeito decidiu causar estragos nos sistemas. Em vez de usar seu próprio login para isso, eles roubaram a senha de um colega. Aposto que o colega não ficou nada feliz em ser suspeito. Antes que isso aconteça com você, perceba que, com um pouco de esforço, não é muito difícil descobrir as primeiras letras de uma senha apenas observando as mãos de alguém. Mesmo sabendo apenas uma ou duas letras, pode ser bastante útil para descobrir como o resto da senha provavelmente é escrito. Se alguém o vir digitando 7 teclas que começam com “jan”, não é muito difícil adivinhar que a senha pode ser “janeiro”.
Em vez de repetir o que outros já disseram sobre como escolher boas senhas para você mesmo, prefiro que você abra seu navegador favorito e pesquise “como escolher uma boa senha”.
Se você é um administrador de sistema para um sistema VOS ou OpenVOS, pode adicionar o comando privilegiado set_password_security ao seu arquivo module_start_up.cm para restringir o tipo de senhas que seus usuários podem escolher. Dessa forma, você pode reduzir significativamente o uso de senhas preguiçosas e fáceis de adivinhar. Você pode proibir o uso de vogais, o que eliminará a maioria das palavras do dicionário. Você pode proibir a repetição de caracteres, o que eliminará senhas como “aardvark” ou “aaaa”. Você pode proibir o uso do nome de usuário de uma pessoa (ou seu inverso, ou um anagrama) como senha. Você pode proibir a reutilização de uma das cinco senhas anteriores. Você pode impedir que alguém altere sua senha com muita frequência (e, assim, burlar a verificação da senha anterior). Você pode exigir que a senha consista em pelo menos duas palavras alfanuméricas separadas por um caractere de pontuação. Você pode fornecer uma tabela de senhas proibidas e, assim, impedir que as pessoas usem o time esportivo local, o nome do mês ou o nome da empresa como senha. Para fazer isso, crie um arquivo tin (entrada de tabela) chamado forbidden_passwords.tin. Cada linha consiste em uma entrada no formato “/ =senha chicago”, onde “chicago” é uma senha proibida. Compile-o usando create_table e copie forbidden_passwords.table para o diretório (master_disk)>system. Use a opção set_password_security -forbid_passwords_in_table para ativá-lo. Você pode exigir que a senha contenha caracteres alfabéticos e numéricos. Você pode proibir senhas que coloquem os dígitos no início ou no final da senha. Por fim, você pode exigir que as pessoas alterem a senha fornecida pelo administrador no primeiro login.
Criei um arquivo de exemplo chamado “forbidden_passwords.tin” e o coloquei no site FTP anônimo do OpenVOS. Veja ftp://ftp.stratus.com/pub/vos/doc/reference/forbidden_passwords.tin. Dê uma olhada e me diga o que você achou na seção de comentários abaixo.