Parece que vivemos em uma época em que temos que pensar em novas senhas a cada semana. Nos bons velhos tempos, era possível navegar em um site, até mesmo encomendar coisas, sem ter que criar uma identidade antes. Agora, todo site quer que você crie uma identidade, na esperança de que eles possam dar mais informações sobre você, e que você tenha mais chances de voltar no futuro. Mas a escolha de senhas é uma dor. Há muitos artigos na Web sobre como escolher uma boa senha. Mas todos nós sabemos que isso é muito trabalho. As pessoas são basicamente preguiçosas, certo? Aqui estão algumas regras para tornar sua vida mais fácil. Minhas sinceras desculpas se você encontrar sua senha atual coberta por uma destas regras. Desculpe por desperdiçar seu tempo; você já provou que sabe como ser preguiçoso.
1. Sua senha é a mesma que seu endereço de e-mail, ou alguma parte dele. Parabéns, você conseguiu o epítome da preguiça!
2. Sua senha usa um de seus nomes (primeiro, meio, último, apelido). Ainda é muito preguiçoso. Um atacante agora tem que tentar 2 ou 3 senhas, ao invés de apenas 1, como no método anterior.
3. Sua senha é uma seqüência inteligente de chaves. Isto é preguiça com um verneer fino de esperteza maquerading como esforço. Você provavelmente ganhará um prêmio da Associação de Surfistas de Ombro agradecendo-lhe por escolher uma senha que é fácil de ser roubada. Afinal, eles podem ser preguiçosos quando sua senha é "qwerty" ou "q1w2e3" ou "abc123".
4. Sua senha é "senha", "secreta", ou "123456". Excelente! Estas senhas não são apenas preguiçosas, elas são o sinal de uma pessoa preguiçosa e sem imaginação!
5. Sua senha é seu animal de estimação favorito, filme, livro, canção, atleta, equipe ou cidade. Você ganha o prêmio Friendly Password do Facebook. Em vez de um bilhão de pessoas capazes de adivinhar sua senha, como nos métodos anteriores, agora apenas seus 300 amigos do Facebook têm uma pista.
6. Sua senha é o nome de seu cônjuge, filho, namorada, namorado ou parente. Ver nº 5, acima.
7. Sua senha é uma frase super inteligente, como "letmein" ou "ihaveadream". Meu Deus, aposto que você levou 100 milissegundos para pensar. Bom trabalho.
8. Sua senha é uma palavra do dicionário. Uau! Isto realmente exigiu algum trabalho. Não muito, mas mais do que os outros métodos.
Como foi a sua senha? Você se encontrou nesta lista? Se sim, você tem uma senha péssima. Parabéns!
Agora, para levar a sério. Vejamos o lado negativo de escolher uma senha péssima.
O verme Conficker, que causou estragos na Internet há alguns anos, baseou-se em uma lista codificada de várias centenas de senhas de uso comum. Esse é um comentário bastante triste sobre o estado da segurança. Bastante boa prova de que a preguiça supera a segurança para muitos usuários.
Se você acha que os problemas de segurança só surgem de pessoas de fora, pense novamente. Sei de vários casos em que um funcionário insatisfeito decidiu causar estragos nos sistemas. Em vez de usar sua própria identificação de login para esta tarefa, eles roubaram a senha de um colega. Aposto que o colega não estava entusiasmado em se encontrar sob suspeita. Antes que isto aconteça com você, perceba que com um pouco de trabalho, não é muito difícil descobrir as primeiras letras de uma senha apenas observando as mãos de alguém. Mesmo conhecendo uma ou duas letras pode ser bastante útil para descobrir como o resto da senha provavelmente é soletrada. Se alguém o vê digitando 7 teclas que começam com "jan", não é muito difícil adivinhar que a senha pode ser "january".
Ao invés de repetir o que outros disseram sobre escolher boas senhas para você, eu preferiria que você chamasse seu navegador favorito e pesquisasse "como escolher uma boa senha".
Se você for um Administrador de Sistema para um sistema VOS ou OpenVOS, você pode adicionar o comando privilegiado set_password_security ao seu arquivo de início de módulo_up.cm para restringir a forma de senhas que seus usuários podem escolher. Desta forma, você pode reduzir muito o uso de senhas preguiçosas e fáceis de adivinhar. Você pode proibir o uso de vogais, o que eliminará a maioria das palavras do dicionário. Você pode proibir a repetição de caracteres, o que eliminará senhas como "aardvark" ou "aaaa". Você pode proibir o uso do nome de usuário de uma pessoa (ou seu reverso, ou um anagrama) como sua senha. Você pode proibir a reutilização de uma das 5 senhas anteriores. Você pode impedir que alguém altere sua senha com demasiada freqüência (e, assim, derrotar a verificação da senha anterior). Você pode exigir que a senha consista de pelo menos duas palavras alfanuméricas separadas por um caractere de pontuação. Você pode fornecer uma tabela de senhas proibidas e assim impedir que as pessoas utilizem a equipe esportiva local, ou o nome do mês, ou o nome da empresa, como senha. Para fazer isso, crie um arquivo de lata (entrada de tabela) chamado proibden_passwords.tin. Cada linha consiste de uma entrada do formulário "/ =password chicago", onde "chicago" é uma senha proibida. Compilá-lo usando create_table, e copiar o arquivo forbidden_passwords.table para o diretório (master_disk)>system directory. Use a opção set_password_security -forbid_passwords_in_table para ativá-la. Você pode exigir que a senha contenha tanto caracteres alfabéticos quanto numéricos. Você pode proibir senhas que coloquem os dígitos no início ou no final da senha. Finalmente, você pode exigir que as pessoas mudem sua senha longe da senha fornecida pelo administrador no seu primeiro login.
Criei uma amostra do arquivo "proibden_passwords.tin" e o coloquei no site FTP anônimo do OpenVOS. Veja ftp://ftp.stratus.com/pub/vos/doc/reference/forbidden_passwords.tin. Dê uma olhada e me informe o que você pensa sobre ele na seção de comentários, abaixo.