A chave do tesouro é o tesouro
As senhas fazem parte da nossa vida há muito tempo. São códigos mágicos que abrem uma caverna de tesouros (Abre-te Sésamo!), fazem aparecer ou desaparecer coisas (Abracadabra!) ou, em um contexto mais mundano, protegem nossas bicicletas quando as prendemos no poste. Nos últimos anos, no entanto, as senhas passaram a ser tão presentes nas nossas vidas que não há um dia sequer que não tenhamos que digitá-las, lembrá-las, criá-las ou atualizá-las.
Há quem encare essa montanha de caracteres como um transtorno, uma chatice, um atrapalho, uma pedra no meio do caminho. Realmente, com tanta informação fluindo sobre nós, tantas contas, perfis e aparelhos para gerenciar, não é à toa que as pessoas odeiam as senhas. Tem gente, inclusive, que se nega a colocar mais senhas no mundo: repetem a mesma combinação para tudo ou vivem de clicar no “esqueci a senha” (como nesse stand-up meio tosco, mas representativo, que achei no Youtube, em inglês).
Mas há também quem veja beleza nessa relação diária com a memória e as palavras. Há quem procure, nesse emaranhado de códigos cotidianos, uma chave para transformar a própria vida. É o caso de Momo Estrella, que escreveu um texto contando como usou as senhas para superar o fim de um relacionamento e retomar o controle sobre sua vida. A ideia de Estrella era a de que, se precisamos digitar todos os dias a mesma sequência de caracteres, então que ela seja suficientemente potente para gerar algum movimento na vida. Então, em vez de palavras-passe (password), ele passou a construir mantras, como, por exemplo, esse aqui:
P4redefumar@paras3mpre
Em 2014, a The New York Times Magazine publicou um especial chamado “A vida secreta das senhas” (texto e vídeos em inglês). Intrigado sobre como as pessoas constroem suas senhas, cheias de personalidades e de vidas secretas, o jornalista investigativo Ian Urbina se lançou no desafio de buscar as histórias por trás desses códigos. E o que ele descobriu foi que, para muitas pessoas, as senhas são mais do que uma chatice diária, são como “fragmentos de nossa vida interior” – mantras motivacionais, xingamentos pro chefe, declarações de amor, piadas internas, cicatrizes emocionais. As histórias coletadas na reportagem mostram que as senhas são como uma “tatuagem em uma parte privada do corpo, elas tendem a ser íntimas, compactas e expressivas”.
Ainda que especialistas em segurança digital (cof, cof) aconselhem que devemos criar senhas aleatórias, sem referências à nossa vida e, de certa forma, descartáveis, é interessante como as pessoas tendem a organizar símbolos em linguagem e buscam dar significado a elas.
Organizando direitinho acredito ser possível construir senhas fortes, bem cuidadas, e que tenham significado para nós, sendo fáceis de lembrar, mas difíceis de serem descobertas. Para mim, inclusive, esta parece ser uma prática mais potente, mais próxima da noção de bem-estar do que do árido território da segurança digital. E com um grande potencial de transformar a nossa relação com as senhas e com os cuidados digitais. Esse conto, escrito por Jacqlyn Phillips, por exemplo, é uma grande inspiração. Nele, a personagem principal cria senhas como se fossem histórias. Cada senha criada é uma frase da história. Cada história tem um significado para a personagem e marca um momento da sua vida. Um exemplo de história/senhas criada pela personagem é a seguinte:
a burguesia não usa buffets
eles são experts em comida
eles consideram buffets repugnantes
aperitivos, por exemplo, nem são servidos
então a burguesia vai à tchecoslováquia
Seja como for – pedaços de memória, amuletos, lembretes, poemas ou só um monte de caracteres -, as senhas são como códigos mágicos que guardam (ou podem conter nelas mesmas) muito sobre nós. São, ao mesmo tempo, a chave para o tesouro e o tesouro. Por isso, elas precisam de cuidados – tanto na hora de criá-las quanto na hora de guardá-las. Aqui vão algumas dicas para criar e cuidar das suas senhas/tesouros:
→ Crie frases-senhas, em vez de palavras-senhas. Quanto mais curta for a sua senha, mais fácil e mais rápido ela poderá ser decifrada. Crie senhas com 6 ou mais palavras. Podem ser palavras aleatórias ou que faça sentido somente para você. Mas cuidado com frases óbvias, letras de música ou frases em que a sequência seja fácil de adivinhar.
→ Não crie senhas com dados pessoais como datas de aniversário, endereço, nome de parentes ou de bichos de estimação. Esse tipo de informação pode ser facilmente obtida através de vazamento de dados, de uma análise atenta de suas redes sociais ou de pesquisas sobre você na Internet.
→ Crie senhas misturando palavras em línguas diferentes, dialetos, gírias. Robôs usados para quebrar senhas usam dicionários, por isso, quanto maior a diversidade de línguas e o uso de palavras não dicionarizadas, mais difícil será a tarefa de decifrar sua senha. Use a criatividade, invente palavras, misture inglês, português, Iorubá, Pajubá, linguas indígenas.
→ Use senhas diferentes para cada serviço. Se alguém descobrir a sua senha, seja por engenharia social, phishing ou vazamento de banco de dados, ela poderá acessar diversas contas suas de uma só vez, e causar um belo estrago na sua vida. Siliga!
→ Troque suas senhas com regularidade. Acredite, vazamentos de bancos de dados acontecem o tempo inteiro, mesmo em serviços populares, deixando senhas e contas expostas. Trocar de senha a cada 6 meses pode ser uma boa, ou sempre que desconfiar que a senha foi comprometida.
→ Guarde suas senhas com carinho. Não deixe suas senhas em documentos na nuvem (Google Drive, Dropbox…), em arquivos sem criptografia no seu computador, ou em e-mails. Também não é uma boa prática anotar a senha em um post-it e deixá-lo perto do computador!
→ Use um gerenciador de senhas! Ora, se você vai criar senhas complexas, longas, e vai ter uma senha para cada serviço, vai ser impossível memorizar todas elas. Por isso é importante utilizar um gerenciador de senhas, como o KeepassXC. Com ele, é possível guardar e organizar logins e senhas de forma criptografada, e você só precisará lembrar de uma senha, a que abre o gerenciador. O KeepassXC também vêm equipado com um gerador de senhas, que cria senhas aleatórias, misturando diferentes tipos de caracteres.