Um certificado digital garante o sigilo das informações trocadas entre o computador do consumidor e o site em que ele está digitando alguma informação, seja ela o número do cartão, dados pessoais ou login e senha. Esse sigilo é garantido através da criptografia, que embaralha as informações de tal forma que elas se tornam apenas uma sopa de letras e números misturados. Mas e se a senha for fraca? Bom, aí nem a criptografia do certificado ajuda.
Uma senha fraca é aquele tipo de senha tão óbvia e previsível, que é possível adivinhá-la em poucas tentativas. Ou é também aquele tipo de senha que, apesar de não ser muito fácil para uma outra pessoa adivinhar, é bem simples para um programa especializado em desvendar senhas (sim, isso existe!) e que pode fazer o trabalho em poucos segundos.
A consultoria SplashData divulgou há alguns dias atrás a lista das senhas mais comuns encontradas na internet em 2013. E foi a primeira vez que a senha “password” perdeu o primeiro lugar. Desta vez, a campeã foi a sequencia numérica “123456”. O ranking foi feito apenas através de senhas que vazaram na internet. Ou seja, o problema pode ser bem pior. Os softwares para decifrar senhas (aqueles que talvez você não soubesse que existiam) já estão cada vez mais preparados para encontrar códigos que substituem números em palavras, como por exemplo “s3nh4”.
Antes de tudo, uma senha fraca é sempre uma porta aberta para invasões. Seja invasão da sua conta pessoal de email ou de recursos da empresa onde trabalha. Por mais reforçadas que sejam as comunicações sobre senhas, é muito comum ainda uma enorme displicência nesse sentido. Usar uma senha forte pode significar a diferença entre ter ou não uma conta invadida, já que a maiorias dos métodos de invasão exploram essa possibilidade seriamente. O mais curioso é que, criar uma senha forte, embora à princípio não pareça, é até mais fácil do que criar uma senha fraca.
Uma senha forte deve conter, pelo menos, 12 caracteres, compostos de letras maiúsculas e minúsculas, números e símbolos. Deve ainda formar uma sequencia aleatória. Isso quer dizer que não deve existir nenhum sentido lógico na frase. Ah, e lembre-se de trocar preferencialmente de 3 em 3 meses.
Ficou difícil? Pense na frase, por exemplo: “Eu_@mo_M3u_Filh0!”. Simples, né? Então vamos dedicar 2 minutos do dia para construir senhas mais seguras? E vale avisar: não use o exemplo citado acima. Suas informações pessoais e as da sua empresa agradecem.