Há um tempo, o Twitter reportou uma falha que fez com que senhas fossem acidentalmente armazenadas em um log interno sem uma máscara — em texto simples. A empresa disse que não havia sinais de invasão de hackers, o erro foi consertado e as informações não foram parar em mãos erradas. Provavelmente não houve vazamento, eles disseram, mas aconselharam a modificação das credenciais de acesso de qualquer forma. E a nova senha, como todos sabemos, devia ser forte e única.
Para mim e muitos outros, foi doloroso. Armazeno senhas na minha cabeça e em nenhum outro lugar. Para que sejam fáceis de lembrar mas fortes, uso uma técnica própria para criá-las. Começo com uma palavra-chave, adiciono alguns dígitos, alterno entre maiúsculas e minúsculas em determinadas partes, misturo alguns caracteres especiais e mais alguns símbolos relacionados ao serviço que estou utilizando. Dessa forma, ela é única, bastante longa e complexa, mas ainda possível de ser lembrada.
Esse método tem sido útil por muito tempo – não importa quantos serviços eu utilize, ainda posso lembrar de todas as senhas (mesmo os que raramente acesso) porque conheço minha técnica de criação de senhas. Contudo, com o tempo, minha abordagem se deparou com um problema: de vez em quando, empresas vazam as senhas dos usuários, forçando as pessoas a mudá-las.
Infelizmente, minha técnica fornece apenas uma senha para cada serviço. Criar outra significa ajustar a lógica, o que pode tornar a nova senha muito mais difícil de lembrar. É necessária uma nova palavra-chave ou um conjunto diferente de dígitos, ou eu poderia ainda utilizar outras letras relacionadas ao serviço (por exemplo, se antes eram os primeiros dois caracteres do nome da empresa e os últimos dois caracteres do nome do serviço, agora seriam três).
Modificar a técnica é um grande problema para a velha massa cinzenta, já que algumas senhas teriam sido geradas com o velho método e outras com o novo. E se, como eu, você tem utilizado uma abordagem por mais do que alguns anos, esse sistema provavelmente foi aplicado um bom número de vezes.
Cada vez mais, ao tentar acessar um serviço, sofro um bloqueio mental. Meu confuso processo de pensamento é algo como: “Ok, que senha uso para esse serviço? Essa, eu acho. Não, espera, houve uma violação e eu mudei a senha. Provavelmente é a segunda palavra-chave agora. Ah, não, a violação foi há anos, eu ainda não usava essa palavra. Então, o que será que ajustei? Talvez os dígitos…?”. Você entendeu o espírito da coisa.
Não que eu tenha uma memória ruim, mas, depois de tantos vazamentos, às vezes não consigo lembrar uma senha. Quando isso acontece, tenho que redefini-la, o que complica mais ainda meu universo. As palavras-chave e conjuntos de dígitos continuam se proliferando – e todas as vezes, preciso lembrar que combinação de parâmetros utilizei. A garantia algorítmica de ter uma senha por serviço foi destruída.
Parece que chegou o momento de confiar o armazenamento dessa miscelânea a um gerenciador de senhas. Quando senhas precisam ser mudadas frequentemente, o sistema mnemônico falha – são regras demais.
No entanto, para um gerenciador de senhas isso é brincadeira de criança. Tudo o que você precisa fazer é acessar as configurações do serviço, clicar no botão de “Alterar senha” e o Kaspersky Password Manager vai imediatamente inserir sua senha atual e se oferecer para criar uma nova.
O gerenciador então armazena automaticamente a nova senha em sua base de dados. E não é preciso lembrar dela, também. A única coisa que você deve guardar na memória é uma única chave mestra de acesso ao Kaspersky Password Manager, algo perfeitamente viável.
Por muito tempo, fui relutante à ideia de usar um gerenciador de senhas – meu próprio crânio (e as técnicas que inventei) pareciam uma opção muito mais confiável. Mas os tempos estão mudando, e os vazamentos de dados continuam aumentando em quantidade e escala. O que antes funcionava, tornou-se desajeitado e obsoleto nesse admirável mundo novo.
Acho que está na hora de sucumbir ao inevitável e aderir ao Kaspersky Password Manager