Senha não é mantra, nem depoimento

Tentar “123456” e ou algumas traduções de “password” ainda funciona para acessar dezenas de milhões de contas, de diversos serviços, em todo o mundo. É um risco banal, facilmente resolvido nos sistemas de credenciamento. O comportamento inseguro fica mais complicado quando o usuário faz do campo de senhas um depoimento pessoal.

 

As advertências sobre uso de dados naturalmente expostos, como o próprio aniversário, já são bem conhecidas. Mas nem sempre as pessoas lembram que outras referências são fáceis de se obter ou deduzir. Particularmente em tempos de tensão na vida pessoal e no entorno, é sempre interessante uma revisão de comportamento, para que ninguém se fragilize de forma inconsciente e desnecessária. Os atacantes conhecem os mecanismos da mente e do coração.

 

As vulnerabilidades comportamentais são a parte mais complexa da cibersegurança; envolvem muitas variáveis, algumas das quais dificilmente previsíveis. Mas alguns perfis típicos ilustram algumas falhas comuns e bastante exploradas pelos fraudadores:

 

Pensamento mágico – a oração, ou qualquer outra crença transcendental podem fazer muito bem. O que não pode é expor seus apelos por “Sucesso” ou “Saúde” no campo de senha. Ou então, as “dádivas” serão todas para o atacante.

 Quer contar para todo mundo – não satisfeito em inundar as redes sociais com “(seu time do coração)”, o torcedor não esquece seu fanatismo na hora de configurar a senha e entrega o jogo…

 Sweet home in office – nome ou aniversário dos filhos, referências a familiares e outras coisas de alto valor afetivo são impossíveis de esquecer. Mas não deve usar seus dados pessoais, inclusive para o próprio bem deles

 Panelaço no login – “VacinaJá! ”, “Fora (nome do político)!” aparecem nas listas de redes Wi-Fi domésticas, como se o usuário quisesse se manifestar para os vizinhos ou os celulares próximos. Na hora de configurar a senha, que é feita para ser secreta, o usuário quer fazer manifestação pública no pior contexto possível.

 O erudito – a senha “s=Akc^3/4hG” pode parecer impecável. Mas se alguém vir um retrato ou a estante cheia de livros do Stephen Hawking, vai tentar usar a equação mais famosa do físico para obter o acesso. Reverências a personagens, datas históricas ou obras literárias devem ficar para posts, artigos, aulas ou conversas.

Enfim, todos estes exemplos irônicos, que citei acima, estão longe de ser deboche.  É natural e produtivo ir estabelecendo padrões ao longo da vida, o que nos torna coerentes e, até certo ponto, previsíveis. Isso é bom na maioria das situações. A hora de configurar a senha, no entanto, é o pior momento para ser você mesmo.

Você concorda?

 

Kemily Boff

Especialista em programas de conscientização em segurança da informação

CYLK Technologing