segunda-feira, 12 de setembro de 2016

TRUQUE ALGORÍTMICO FACILITA A CRIAÇÃO DE SENHAS SEGURAS E DISPENSA MEMORIZAÇÃO

ARREPENDO-ME MUITAS VEZES DE TER FALADO, MAS NUNCA DE TER SILENCIADO.

A evolução tecnológica nos trouxe os PCs, e a popularização da internet propiciou, ainda que indiretamente, o surgimento dos smartphones, tablets e outros computadores ultra portáteis, que permitem navegar n a Web a partir de praticamente qualquer lugar. Mas nem tudo são flores nesse jardim, já que o vasto leque de senhas que somos obrigados a memorizar para acessar toda sorte de serviços online constitui um sério problema, na medida em que essas “chaves virtuais” devem ser suficientemente complexas para prover relativa segurança e, ao mesmo tempo, fáceis de memorizar.

De nada adianta criar uma senha como z34@*#zL9W0o%¢§ se utilizá-la exigir anotá-la num post-it 
e colá-lo à moldura do monitor. Claro que sempre se pode recorrer a programinhas dedicados, que requerem apenas a memorização da senha-mestra (que é criada durante a instalação do aplicativo), como você pode conferir se pesquisar o Blog a partir dos termos-chave adequados. Já para quem não se dá bem com gerenciadores de senhas, vale relembrar que é possível criar senhas seguras e fáceis de memorizar usando as primeiras sílabas ― ou primeiras letras ― de uma frase conhecida, de um verso de poema ou de um trecho da letra de uma canção. Por exemplo, “batatinha quando nasce se esparrama pelo chão” resulta em “BaQuAnNasSeEsPeChA”.

Observação: Para aprimorar a segurança de suas passwords, combine letras maiúsculas e minúsculas e/ou adicione caracteres especiais e sinais gráficos; para conferir o resultado, submeta-as a serviços online especializados, como o Password Meter e o How Secure is my Password. A título de curiosidade, o primeiro considerou “very strong” a senha do nosso exemplo, e o segundo deu conta de que seriam necessários 6 trilhões de anos para quebrá-la. Já a “sopa de caracteres” do parágrafo de abertura foi dada como 100% segura e o tempo necessário para craqueá-la foi estimado em 303 sextilhões de anos.

Importa mesmo é dizer que Manuel Blum, vencedor do Turing Award 1995 ― premiação cujo nome homenageia Alan Turing e é considerada o Nobel da computação ― apresentou uma proposta algorítmica que resulta na criação de “senhas humanas computáveis”, aprimorando a segurança dos passwords e dispensando a memorização das complicadas combinações alfanuméricas que utilizamos para acessar serviços como webmail, net banking, e-commerce e assemelhados.

Basicamente, utiliza-se um algoritmo e uma chave pessoal privada, que, combinados com o nome do site ou do webservice que desejamos acessar, criam senhas únicas. Por exemplo, a chave pode ser composta por uma matriz seis-por-seis, criada a partir de 26 letras do alfabeto e 10 dígitos, com a primeira linha composta pelas primeiras seis letras em uma máquina tipográfica Linotype: E, A, T, O, I e N e as demais arrumadas de acordo com a ordem usada nesses aparelhos antigos, seguidas dos dígitos 0 até 9. Para transformar o nome do site em senha, basta combinar a matriz com o algoritmo.

No Fórum Heidelberg Laureate, na Alemanha, Blum usou um sistema baseado nos pontos cardeais. Ele partiu da primeira letra do nome do site, seguiu em direção ao “norte” para descobrir, na matriz, o valor que a substituiria, e depois fez o mesmo com a segunda letra, desta feita seguindo em direção ao “leste”, e assim sucessivamente. Segundo ele, há uma vasta gama de algoritmos que podem ser usados ― os pontos cardeais foram apenas um exemplo ―, e o sistema é difícil de ser quebrado.

Ainda que o aprendizado requeira algum tempo de adaptação, os resultados são compensadores, pois o método dispensa a difícil memorização da quantidade cada vez maior de senhas que utilizamos em nosso dia-a-dia. No entanto, até que isso se popularize, é melhor ficar com a opção da “batatinha quando nasce” ou recorrer a um gerenciador de senhas responsável.

Abraços e até mais ler.

P.S. Quem honra este blog com suas visitas deve ter notado que de uns tempos a esta parte eu passei a postar também nos finais de semana, mas mudando o foco para o cenário político nacional, que, aliás, eu contemplo numa comunidade criada na rede .Link (o URL é http://cenario-politico-tupiniquim.link.blog.br/). Sem embargo, fica aqui a sugestão e o link para você acompanhar mais um capítulo da novela do IMPEACHMENT (http://cenario-politico-tupiniquim.link.blog.br/caderno/ainda-sobre-o-imbroglio-do-impeachment-107095.html ).