Senhas

A indicação de Alexandre Moraes para o STF requentou o seguinte episódio do ano passado. Um cara tentou extorquir a atual primeira dama ameaçando divulgar informações pessoais (possivelmente fotos) que ele acessara de maneira indevida. Temer contatou o então secretario de segurança pública que lidou pessoalmente com o caso. O desfecho discreto que levou a prisão do infrator teria criado o laço de confiança entre o atual presidente e Moraes que seria indicado ministro da justiça e posteriormente indicado para o STF.

A história apurada pela justiça é meio fantástica. Os dados vazados estavam guardados no serviço de armazenamento em nuvem da Apple (iCloud). Em 2014 o iCloud foi alvo de um ataque, devido a uma falha de segurança, responsável pelo vazamento de centenas de fotos de celebridades incluindo fotos muito íntimas da Jeniffer Lawrence. Nossa história, porém, não tem nada a ver com essa. Ela começa em 2008 quando o então telhadista comprou um HD usado na Santa Ifigênia pela bagatela de R$250,00. O disco possuía um número de dados pessoais (parece que era de um servidor pouco preocupado com privacidade) incluindo, o que só anos depois foi descoberto, os de Marcela. Com esses dados foi possível entrar na conta da primeira dama. Especulo que ela tenha usado a mesma senha para vários serviços ou que a senha dela fosse algum dado pessoal como um telefone.

Uma senha deve ser algo difícil de adivinhar, mesmo com um número grande de tentativas, e ao mesmo tempo fácil de decorar. Existem várias técnicas para bolar senhas. Uma que eu gosto é pensar uma frase:

batatinha quando nasce espalha a rama pelo chão

Aí pego as iniciais:

bqnearpc

Idealmente a senha deve ter pelo menos 10 caracteres misturando símbolos, maiúsculas, minúsculas e números. Então faço algo assim:

Bqn3@Rpchão

É importante não repetir senhas em serviços diferentes, mas decorar várias senhas fortes não é nada prático. Duas ferramentas alternativas ajudam nisso. O kepassx é um cofre de senhas, ele gera senhas difíceis e guarda em um arquivo criptografado cuja senha seria a única que seria preciso decorar. Alternativamente existem soluções como o Supergenpass que junta o endereço do site com uma senha mestra para gerar senhas únicas para cada serviço. Por fim, existem as autenticações em duas etapas que alguns serviços como Facebook e Google oferecem. Nesse caso, além da senha, é preciso informar uma informação que o serviço pode te mandar por email ou um aplicativo pode gerar e que muda de tempos em tempos.