​Seu Cérebro Não É Tão Ruim Assim com Senhas

Ano passado, dois pesquisadores pediram a um grupo de voluntários que se logassem em um site 90 vezes em um intervalo de dez dias. Eles poderiam usar as senhas que quisessem.

Após digitar a combinação, o site mostrava aos voluntários um código de segurança composto de quatro letras aleatórias ou duas palavras quaisquer. Depois, solicitava que os participantes as digitassem. Ao longo de dez dias, o site foi adicionando mais letras e palavras ao código — até 12 letras ou seis palavras aleatórias. O código de segurança levava mais tempo a ser exibido, solicitando aos participantes que o lembrassem antes que sumisse da tela.

Ao fim do experimento e três dias após o último login, um espantoso total de 94% dos sujeitos do teste foram capazes de lembrar da expressão ou palavra aleatória, que eram formadas por cadeias nonsense de caracteres como "zljndjjgjana" ou frases sem sentido como "olhar preguiça rindo graça relíquia nascida".

Sem que os voluntários soubessem, os pesquisadores enganaram a mente deles.

"As palavras estão marcadas em meu cérebro", um dos participantes afirmou, de acordo com os pesquisadores.

Com o experimento, os dois pesquisadores provaram que nosso cérebro, na verdade, não é tão ruim ao lembrar de senhas aleatórias e complicadas, ao contrário do que muitos defendem. "Há uma grande dimensão da memória humana que não foi explorada com senhas", afirma Joseph Bonneau, um dos pesquisadores e criadores do estudo. "A memória humana ainda vai surpreender você."

São ótimas notícias porque, em 2015, as pessoas ainda usam senhas terríveis tipo "123456", "qwerty" ou isso mesmo que você pensou: "senha", facilitando bastante a vida de hackers e espiões.

Essas são algumas bem triviais, mas mesmo as mais complexas (pense em palavras com caracteres especiais ou números, ou frases de letras e citações conhecidas) são relativamente inseguras. Graças ao software decifrador de senhas, que automatiza as chances de acertar senhas pelo uso de dicionários de palavras e padrões comuns, mesmo novatos se tornam bons decifradores.

Como se viu, o segredo para decifrar senhas é uma falha em nosso cérebro, de acordo com o especialistas em senhas e cracker Jeremi Gosney. Nossa mente não é boa em criar combinações aleatórias de palavras ou letras. Tendemos a ser influenciados por lembranças ou preferências da cultura pop, que geram senhas não tão aleatórias, logo, vulneráveis.

"Se sua senha não for aleatória, vamos decifrá-la", afirmou Gosney, que decifrou 90% de uma amostra de mais de 16.000 senhas baixadas da internet em 20 horas, como parte de um concurso. "Crackers já conhecem quase todos os truques que você acha que usa pra deixar uma senha mais forte."

Com o poder da computação atual, os crackers podem fazer bilhões de tentativas por segundo, talvez até um trilhão, se você acredita no Edward Snowden.

Isso significa que é melhor que sua senha seja longa e aleatória. O ideal é que ela tenha sete palavras se você se preocupa com a NSA ou espiões chineses, de acordo com Micah Lee, um tecnólogo do The Intercept. Graças a um método que usa um dado de seis lados de verdade e uma lista de 7.776 palavras, escreveu Lee, você também pode criar combinações de palavras impossíveis de serem decifradas e que exigiriam em média 27 milhões de anos para serem descobertas.

No experimento desenvolvido por Bonneau e Stuart Schechter, os sujeitos da pesquisa foram capazes de recordar combinações aleatórias de seis palavras e estimaram que isso custaria a um cracker cerca de um milhão de dólares para decifrar em um ano. Um exemplo de combinação seria "Gangue Neon Montanha Culpa Adobe Pulso".

Só é preciso treinar a memorização dessa repetição, assim como os sujeitos do experimento.

"Quando você digita a mesma sequência inúmeras vezes, ela vai ficando mais fácil, mais rápida e, em certo ponto, seu cérebro não a registra mais e você vai simplesmente digitando. Seus dedos se movem com o mesmo padrão o tempo todo — é fácil de lembrar", diz Per Thorsheim, fundador da conferência Passwords

Diferentemente de Bonneau e Lee, Thorsheim não vê problema se as senhas não forem de fato aleatórias. Lembrar de senhas é difícil porque "não há nada divertido nisso, nada que faça seu cérebro querer lembrar".

Por isso ele sugere o uso de combinações de palavras e caracteres que façam algum sentido para as pessoas, sejam pessoais (nada de citações famosas ou letras de música, desculpe) e criam uma associação positiva. Um bom exemplo, diz, é uma frase de uma canção de ninar que sua mãe costumava cantar quando você era criança.

Para sua senha mais famosa, Bonneau usa o mesmo método desenvolvido no experimento. Ele cria uma combinação aleatória com um script que ele mesmo codificou, escreve em um post-it, o guarda na carteira e, em seguida, treina seu cérebro tentando lembrar da senha.

"Depois de alguns dias, eu a digito e não consulto mais o post-it da minha carteira", falou.

Na vida real, porém, há outro desafio: repetir esse método para sites e serviços nos quais usamos senhas é uma tarefa árdua, para não dizer mpossível.

É aí que você pode dar uma mãozinha para seu cérebro e usar um gerenciador de senhas, que vai criar, armazenar e recordar senhas aleatórias e fortes para você. Assim como o especialista em senhas Troy Hund me disse, "lembrar de uma coisa não é o problema, e sim lembrar de várias".

É por isso que todos os especialistas recomendam o uso de gerenciadores de senhas, como LastPass, 1Password, KeePassX ou Dashlane. Com eles, você só vai precisar memorizar uma única senha: aquela que dá acesso a todas as outras. Esta, por sua vez, deve ser a senha longa e, idealmente, aleatória, que você deve treinar seu cérebro para aprender a usar.

Para isso, você só vai precisar de um dado, um post-it e um pouco de paciência — deixe o resto com seu cérebro.

Tópicos: jacked in, senhas, senha, combinação, cérebros, memória, segurança de informação, cibersegurança, segurança de informações, crackers, decifradores

Tradução: Amanda Guizzo Zampieri