Freqüentemente os sites - e não só os sites - nos pedem para criar senhas complexas, com números, letras e caracteres diversos para que tenhamos uma maior segurança. Onde está a usabilidade? Quem é que consegue decorar senhas todas malucas e sem nexo algum? E se eu te disser que uma senha maluca pode ser menos confiável do que uma senha: "doce de goiaba"?

MANEIRAS DE DESCOBRIR SENHAS

Um cracker pode usar de diversas maneiras para descobrir sua senha, dentre elas:

Perguntando: Pessoas são más, elas sabem ser persuasivas. Não espere que alguém te pergunte diretamente: Hey, qual a sua senha? Mas com certeza alguém já deve ter descoberto(ou tentado descobrir) sua senha de formas mais inteligentes. Ter uma senha do tipo "ag7zs3" não vai adiantar ou vai adiantar tanto quanto "doce de goiaba".

Adivinhando: É né? Danadinho(hahah). Lembrou do tempo em que você brincava de crackerzinho com a galera da escola, eu sei, todo mundo já tentou adivinhar senhas, no começo é divertido inclusive. Funcionou? Bom alguns aqui diriam que sim, outros diriam que não. O importante é frisar que, se você gosta de futebol, talvez a senha futebol ou jogo de futebol não funcione tão bem quanto a senha dedo no nariz(ou qualquer outra que não tenha relação nenhuma com você, espero que esse exemplo não tenha).

"Ataque de força bruta"(mais conhecido como brute force): O negócio aqui é tentar, tentar e tentar diversas combinações de caracteres diferentes. Pode ser manualmente ou "automagicamente"(via software) até o programa - ou o cracker - adivinhar a senha. A única forma de se proteger do brute force é criando uma senha complexa(complexa para o programa não significa complexa para você).

"Ataque de palavras comuns": Neste ataque ao invés de tentar várias combinações de letras, números e etc o cracker tenta adivinhar sua senha utilizando palavras e frases que possuem alguma relação com você.

"Ataque do dicionário": O "Ataque do dicionário" funciona igual ao brute force mas usa, adivinhe só, palavras do dicionário ao invés de combinações de letras sem sentido.

COMO FAÇO UMA SENHA SEGURA E COM BOA USABILIDADE?

A senha do nosso exemplo lá em cima, a ag7zs3, demoraria através do método de brute force, oito meses para ser descoberta. Achou muito? Acha que está seguro?

A frase this is fun em uma simulação demorou 2,537 anos para ser descoberta, no método: "Ataque de palavras comuns". Doce de goiaba se enquadra na mesma categoria, da "senha com 3 palavras comuns" porém tem mais caracteres do que a frase this is fun, ou seja, é ainda mais segura!

E palavras incomuns que são fáceis de lembrar, tem segurança?

Veja você mesmo:

Fluffy is puffy em uma simulação no método "Ataque do dicionário" demorou 39,637,200 anos para ser desvendada!

du-bi-du-bi-dub em uma simulação no método brute force demorou 531,855,448,467 anos!

Senhas podem ser seguras e ter boa usabilidade, basta usar a imaginação.

Comente! Não basta ler o blog, tem que participar!

--
Referência: The Usability of Passwords
Complemento: Novas Aventuras da Autenticação