Cansou de lembrar senhas? Temos a solução

Como o “não-foi-um-vazamento” do Twitter me fez perceber que lembrar senhas não funciona mais e o futuro pertence aos gerenciadores de senhas.

Há um tempo, o Twitter reportou uma falha que fez com que senhas fossem acidentalmente armazenadas em um log interno sem uma máscara — em texto simples. A empresa disse que não havia sinais de invasão de hackers, o erro foi consertado e as informações não foram parar em mãos erradas. Provavelmente não houve vazamento, eles disseram, mas aconselharam a modificação das credenciais de acesso de qualquer forma. E a nova senha, como todos sabemos, devia ser forte e única.

 

Para mim e muitos outros, foi doloroso. Armazeno senhas na minha cabeça e em nenhum outro lugar. Para que sejam fáceis de lembrar mas fortes, uso uma técnica própria para criá-las. Começo com uma palavra-chave, adiciono alguns dígitos, alterno entre maiúsculas e minúsculas em determinadas partes, misturo alguns caracteres especiais e mais alguns símbolos relacionados ao serviço que estou utilizando. Dessa forma, ela é única, bastante longa e complexa, mas ainda possível de ser lembrada.

Esse método tem sido útil por muito tempo – não importa quantos serviços eu utilize, ainda posso lembrar de todas as senhas (mesmo os que raramente acesso) porque conheço minha técnica de criação de senhas. Contudo, com o tempo, minha abordagem se deparou com um problema: de vez em quando, empresas vazam as senhas dos usuários, forçando as pessoas a mudá-las.

Infelizmente, minha técnica fornece apenas uma senha para cada serviço. Criar outra significa ajustar a lógica, o que pode tornar a nova senha muito mais difícil de lembrar. É necessária uma nova palavra-chave ou um conjunto diferente de dígitos, ou eu poderia ainda utilizar outras letras relacionadas ao serviço (por exemplo, se antes eram os primeiros dois caracteres do nome da empresa e os últimos dois caracteres do nome do serviço, agora seriam três).

Modificar a técnica é um grande problema para a velha massa cinzenta, já que algumas senhas teriam sido geradas com o velho método e outras com o novo. E se, como eu, você tem utilizado uma abordagem por mais do que alguns anos, esse sistema provavelmente foi aplicado um bom número de vezes.

Como tornar a Internet mais segura? Comece por suas senhas

Cada vez mais, ao tentar acessar um serviço, sofro um bloqueio mental. Meu confuso processo de pensamento é algo como: “Ok, que senha uso para esse serviço? Essa, eu acho. Não, espera, houve uma violação e eu mudei a senha. Provavelmente é a segunda palavra-chave agora. Ah, não, a violação foi há anos, eu ainda não usava essa palavra. Então, o que será que ajustei? Talvez os dígitos…?”. Você entendeu o espírito da coisa.

Não que eu tenha uma memória ruim, mas, depois de tantos vazamentos, às vezes não consigo lembrar uma senha. Quando isso acontece, tenho que redefini-la, o que complica mais ainda meu universo. As palavras-chave e conjuntos de dígitos continuam se proliferando – e todas as vezes, preciso lembrar que combinação de parâmetros utilizei. A garantia algorítmica de ter uma senha por serviço foi destruída.

Parece que chegou o momento de confiar o armazenamento dessa miscelânea a um gerenciador de senhas. Quando senhas precisam ser mudadas frequentemente, o sistema mnemônico falha – são regras demais.

No entanto, para um gerenciador de senhas isso é brincadeira de criança. Tudo o que você precisa fazer é acessar as configurações do serviço, clicar no botão de “Alterar senha” e o Kaspersky Password Manager vai imediatamente inserir sua senha atual e se oferecer para criar uma nova.

O gerenciador então armazena automaticamente a nova senha em sua base de dados. E não é preciso lembrar dela, também. A única coisa que você deve guardar na memória é uma única chave mestra de acesso ao Kaspersky Password Manager, algo perfeitamente viável.

Por muito tempo, fui relutante à ideia de usar um gerenciador de senhas – meu próprio crânio (e as técnicas que inventei) pareciam uma opção muito mais confiável. Mas os tempos estão mudando, e os vazamentos de dados continuam aumentando em quantidade e escala. O que antes funcionava, tornou-se desajeitado e obsoleto nesse admirável mundo novo.

Acho que está na hora de sucumbir ao inevitável e aderir ao Kaspersky Password Manager

Dicas