Muito se fala – inclusive aqui no Crypto ID – sobre a aposentadoria das senhas eletrônicas, seus níveis de segurança no cenário da internet atual e uma possível substituição desses passwords por biometria em um futuro próximo
Essa semana, porém, o The New York Times foi além ao divulgar a matéria “The Secret Life of Passwords” que conta a história por trás das senhas em um estudo mais aprofundado e até “antropológico” sobre nosso comportamento na hora de definirmos as palavras que darão acesso as nossas contas no mundo virtual.
A reportagem, que contou com entrevistas e diversas histórias pessoais apresenta como destaque a relação que fazemos a assuntos de nossa biografia na hora de determinar o password – no final deste artigo publicamos o link.
Uma data marcante, o nome de alguém da família, e até mesmo códigos que nos remetam a momentos importantes da nossa história são geralmente usados em nossas senhas, como se quiséssemos lembrar constantemente de algo que não temos tempo para recordar naturalmente.
A primeira história, e uma das mais relevantes publicadas na marcante reportagem, é um relato de Howard Lutnick, executivo chefe de uma das maiores empresas de serviços financeiros do mundo que precisou descobrir centenas de senhas perdidas em um período de tempo muito curto para que a empresa pudesse se manter online.
As senhas em questão, eram dos funcionários que estavam na sede do World Trade Center em 11 de setembro de 2001, e que guardavam os backups com informações sobre investidores do mundo inteiro.
A política da empresa em questão era que seus funcionários dividissem as senhas com outros quatro funcionários da companhia, porém como todos estavam no mesmo local do acidente, coube ao executivo garimpar as possíveis senhas de cada colaborador com seus familiares para que todas as informações não se perdessem.
A partir dessa tarefa, ele conseguiu identificar e relatar ao jornalista do The New York Times o quão as palavras de acesso estão relacionadas a fatos de nossas vidas pessoais, o que pode ser ruim do ponto de vista de segurança, mas que continuam fazendo parte da rotina de quem necessita criar um novo acesso na rede.
A partir dessa constatação, o jornalista levantou ainda, quantas informações podemos descobrir de uma pessoa através de seu password. Traços da personalidade com senhas relacionadas a humor, lições de vida, histórias de superação e até mesmo uma maneira de guardar de forma oculta algum sentimento ou acontecimento que tenha feito a diferença, fazem parte das palavras escolhidas.
É o caso de Maria T. Allen que elaborou sua senha em 1993, quando ela tinha 22 anos, uma combinação do nome de um rapaz com quem se relacionou, o mês em que se conheceram no Outono, e o título de uma divindade mitológica da qual ele a chamava.
O relacionamento não durou, porém a senha permaneceu e ambos se reencontraram onze anos mais tarde através de uma rede social de ex-alunos do curso em que faziam. Eles voltaram a sair juntos, assumiram um namoro e se casaram alguns anos depois.
Maria conta que depois de trocarem as alianças, seu marido lhe perguntou se ela havia pensado nele alguma vez durante o tempo em que ficaram separados, e a resposta foi “Toda vez que entrei em minha conta do Yahoo”. O código escolhido por ela tornou-se um símbolo da relação e foi gravado na aliança do casal.
Assim como Maria, muitas pessoas criam suas palavras de acesso baseadas em histórias e principalmente relacionadas a sentimentos. De acordo com uma pesquisa realizada pelo Instituto de Tecnologia da Universidade de Ontario, feita em um banco de dados da empresa RockYou que foi violado por um hacker em 2009, existem padrões lexais na criação dos códigos.
Duas a cada mil senhas são a própria palavra senha, e o verbo mais usado para formular os códigos de acesso é o “amor”. Sendo duas vezes mais forte do que o verbo “ser” e 12 vezes mais poderoso do que o verbo “odiar”.
A lista de passwords se estende ainda a diversas combinações que trazem revelações, sentimentos ou ainda palavras indistintas. As últimas das quais são aconselháveis pelas empresas de segurança da informação, já que são elas que dificultam o trabalho dos hackers.
E as suas senhas, seguem as sugestões de segurança ou contém um significado?
As histórias são ótimas, vale a pena conferir na íntegra no The New York Times clicando aqui .