Sítio do Piropo

B. Piropo

Jornal o Estado de Minas:
< Coluna Técnicas & Truques >
Volte
14/08/2008

< Segurança cantada >


Quanto mais a tecnologia evolui, mais facilita nossa vida permitindo fazer coisas que antes era preciso fazer de corpo presente. Por outro lado, quanto mais dessas coisas podemos fazer, mais aumenta o risco que outras pessoas tentem se passar por nós para fazê-las.

Como se proteger destes mequetrefes? Bem, segundo os especialistas em segurança, há três formas de garantir que quem deseja fazer tal ou qual coisa sou eu e não você querendo se passar por mim. A primeira, mais segura e mais óbvia, é provar que eu sou alguém que você não é. A segunda e mostrar que eu tenho algo que você não tem. E a terceira, mais comum porém menos segura, é garantir que eu sei algo que você não sabe.

Como isto funciona no universo eletrônico? Simples. A primeira, através de sensores biométricos. Uma forma de fazer com que a máquina se assegure que sou eu mesmo quem está tentando fazer a transação é verificar características de meu organismo, como leitura ótica de impressão digital, formato da mão, reconhecimento de Iris ou do timbre da voz. Funciona, é a forma mais segura, porém exige equipamento apropriado e nem sempre barato.

A segunda pode-se conseguir através de cartões magnéticos, cartões “inteligentes” (“smart cards”, ou cartões com “chip”), chaves eletrônicas, dispositivos criptográficos conectados a portas USB ou qualquer outro tipo de dispositivo físico, portátil, que permita que os dados neles contidos, geralmente em formato criptografado, sejam lidos pela máquina. Se você mantiver o objeto sempre em seu poder e usá-lo para se identificar, o grau de segurança é razoável. Há algum tempo cheguei a ganhar um bicho desses. Era um anel, um negócio de extremo mau gosto mas que, segundo o representante da indústria que vendia a geringonça, era garantido: o acesso somente seria liberado se eu encostasse a parte externa do treco em um sensor devidamente conectado à máquina. Como para usufruir das vantagens da trapizonga era preciso manter aquele trambolho comigo todo o tempo, de preferência usando-o no dedo, e como o anel era horroroso, achei preferível correr o risco.

Finalmente a terceira forma, a mais fraca e a mais comum: o uso cada vez mais disseminado de senhas. Que funcionam melhor quando combinadas com uma das outras (a combinação mais comum é a usada pela maioria dos bancos: senha mais cartão, magnético ou com “chip”).

Mas se a senha resolve alguns problemas, cria outros. Para começar, seu número cresce incontrolavelmente. Acabo de conferir: incluindo coisas menos importantes, como acesso a certos sítios da Internet que, embora gratuitos, exigem cadastramento e coisas sérias como movimentação de contas bancárias, acabo de contar 44 delas.

É senha demais. E, como sabem todos, senhas só garantem segurança se forem trocadas periodicamente com alguma regularidade. E se eu trocar apenas estas que acabo de mencionar, digamos, quatro vezes por ano, são quase duzentas senhas. Haja memória...

Se pelo menos houvesse um jeito de associá-las a alguma coisa que fosse fácil lembrar...

Pois não é que há? Pelo menos para senhas só de letras, acabei de tomar conhecimento de um método que é tiro e queda. Uma sugestão de um leitor de uma das colunas americanas que costumo ler regularmente na Internet, a do WordStart: cante sua senha.

Por exemplo: a caixa de seu banco lhe faz lembrar a garota de Ipanema? Então o banco faz lembrar a moça, a moça faz lembrar a música e basta cantarolar: “Olha Que Coisa Mais Linda Mais Cheia De Graça”... E aí está sua senha para o banco: “oqcmlmcdg”.

O estoque de músicas das quais lembramos pelo menos a primeira estrofe é quase infinito. E não é difícil associar letras ou músicas a instituições. Por exemplo: se eu me cadastrasse no sítio do prefeito do Rio, que ajudei a eleger com meu voto nas últimas eleições, a senha seria “mftmvme”. Lindo samba-canção: “Mentira, Foi Tudo Mentira, Você Me Enganou”. Lembra?

B. Piropo