A palavra-passe continua a ser a primeira linha de defesa da maior parte das nossas contas online, e também a mais maltratada. Escolhemo-las à pressa, repetimo-las de site em site e esquecemo-las com frequência. O resultado é que muitas das invasões de contas não exigem qualquer técnica sofisticada: basta uma palavra-passe fraca, ou uma palavra-passe boa mas reutilizada num site que foi invadido. Este artigo explica o que torna uma palavra-passe realmente forte, por que motivo o comprimento conta mais do que os símbolos complicados, como os sites bem feitos guardam as palavras-passe sem nunca as guardar em texto simples e por que razão um gestor de palavras-passe com dois fatores é, hoje, a base de qualquer defesa que se leve a sério.
O comprimento vale mais do que a complexidade
Durante muitos anos repetiu-se a mesma receita: misturar maiúsculas, minúsculas, números e símbolos. O problema é que essa receita produz palavras-passe difíceis de memorizar para um humano e, ao mesmo tempo, fáceis de partir para um computador. Algo como P@ss1! cumpre todas as regras dos símbolos e, ainda assim, é curto e previsível.
A razão é matemática. A resistência de uma palavra-passe a uma tentativa de adivinhação por força bruta depende, acima de tudo, do número de combinações possíveis, e esse número cresce de forma muito mais acentuada com cada caráter adicional do que com a variedade de símbolos. Acrescentar uma letra a uma palavra-passe multiplica as hipóteses de forma muito mais eficaz do que trocar um a por um @. Por outras palavras, o comprimento é o fator que mais conta.
Daí a ideia da frase-passe. Em vez de uma sequência curta e ilegível, escolhem-se quatro ou cinco palavras sem relação entre si, formando algo como cavalo bateria grampo azul janela. É longa, por isso resistente, e é fácil de recordar precisamente porque conta uma pequena história absurda. Uma frase destas, com várias palavras escolhidas ao acaso, é muito mais segura do que a maioria das palavras-passe curtas cheias de símbolos, e infinitamente mais cómoda de usar.
O reverso da moeda é igualmente importante: o que tornar a palavra-passe previsível anula todo o benefício do comprimento. Nomes próprios, datas de nascimento, o nome do clube, sequências como 123456 ou a própria palavra password estão nas primeiras posições de qualquer lista de tentativas, e um atacante experimenta-as em segundos. Aleatoriedade verdadeira é o que conta, não comprimento decorativo.
Por que motivo os sites cifram, ou melhor, fazem hashing das palavras-passe
Aqui chegamos a uma distinção que confunde muita gente. Quando se diz que um site guarda a palavra-passe “de forma segura”, o que normalmente acontece não é cifrá-la, é aplicar-lhe uma função de hash. A diferença é fundamental.
Um site bem desenhado nunca guarda a sua palavra-passe em texto simples. Se o fizesse, qualquer pessoa que acedesse à base de dados, por invasão ou por descuido, ficaria com todas as palavras-passe de todos os utilizadores de uma só vez. Para evitar isso, o site aplica à palavra-passe uma função de hash, que é um cálculo de sentido único: transforma a palavra-passe numa sequência de caracteres a partir da qual não há forma viável de recuperar a original. O conceito está explicado em detalhe na nossa secção de criptografia.
O que o site guarda é, então, o resultado desse cálculo, e não a palavra-passe. Quando você inicia sessão, o site aplica o mesmo cálculo àquilo que escreveu e compara os dois resultados. Se baterem certo, a palavra-passe estava correta, e tudo isto sem que o servidor alguma vez tenha precisado de conhecer a palavra-passe em si.
Há, porém, um cuidado adicional indispensável: o sal. Se dois utilizadores escolherem a mesma palavra-passe, o hash seria igual para ambos, e um atacante poderia usar tabelas pré-calculadas para reverter as palavras-passe mais comuns de uma vez só. Para o evitar, o site acrescenta a cada palavra-passe uma sequência aleatória e única, o sal, antes de calcular o hash. Assim, a mesma palavra-passe gera resultados diferentes para utilizadores diferentes, e as tabelas pré-calculadas deixam de servir. Um sistema bem feito usa ainda funções desenhadas para serem lentas de propósito, como bcrypt, scrypt ou Argon2, de modo a que tentar adivinhar milhões de palavras-passe se torne demasiado demorado para valer a pena.
Tudo isto explica por que motivo nem todas as fugas de dados são iguais. Quando um site que guardava as palavras-passe com hash e sal é invadido, o atacante leva resultados de cálculos, não palavras-passe utilizáveis. Quando um site que as guardava mal é invadido, leva as chaves diretas. Mesmo assim, a sua melhor defesa não é confiar que cada site fez o trabalho de casa: é nunca reutilizar a mesma palavra-passe.
Gestores de palavras-passe: a solução prática
Chegados aqui, surge o conflito óbvio. As boas práticas exigem uma palavra-passe longa, aleatória e diferente para cada serviço, e ninguém consegue memorizar dezenas dessas. A solução não é facilitar nas regras, é delegar a memória numa ferramenta feita para isso: o gestor de palavras-passe.
Um gestor de palavras-passe é uma aplicação que gera, guarda e preenche as suas palavras-passe por si. Tudo o que está lá dentro fica protegido por cifragem, e você só precisa de memorizar uma única palavra-passe principal, a que abre o próprio gestor. Essa, sim, vale a pena ser uma frase-passe longa e bem escolhida, porque é a que protege todas as outras.
As vantagens são imediatas. Cada conta passa a ter uma palavra-passe longa e verdadeiramente aleatória, gerada pela aplicação, sem que você precise de a conhecer sequer. Como o gestor preenche os dados apenas no site correto, ganha-se ainda alguma proteção contra phishing, porque ele não vai oferecer as suas credenciais num endereço falso que apenas se parece com o verdadeiro. E a comodidade, ao contrário do que se possa pensar, melhora: deixa de haver palavras-passe esquecidas e recuperações constantes.
A objeção mais comum é a de pôr todos os ovos no mesmo cesto. É uma preocupação legítima, mas a alternativa real, que é reutilizar palavras-passe fracas por toda a parte, é muito pior. Um bom gestor protege o cofre com cifragem forte, e se lhe acrescentar autenticação de dois fatores, como veremos a seguir, o conjunto torna-se bastante difícil de comprometer.
Autenticação de dois fatores: a segunda chave
Mesmo a melhor palavra-passe pode acabar exposta, seja por uma fuga, seja por um momento de descuido. É para esse cenário que existe a autenticação de dois fatores, ou 2FA. A ideia é exigir, além de algo que você sabe (a palavra-passe), algo que você tem (normalmente o telemóvel), de modo que conhecer a palavra-passe deixe de ser suficiente para entrar.
Na prática, depois de introduzir a palavra-passe, o serviço pede um segundo código. Esse código pode chegar por mensagem, mas a forma mais segura é gerá-lo numa aplicação de autenticação instalada no seu telemóvel, que produz um número novo a cada poucos segundos. Mais seguras ainda são as chaves físicas de segurança, pequenos dispositivos que se ligam ao computador ou ao telemóvel e que tornam o phishing praticamente impossível, porque a chave verifica que está mesmo no site verdadeiro antes de responder.
O efeito é simples e poderoso. Se a sua palavra-passe aparecer numa fuga, o atacante tem metade do que precisa e fica à porta, sem o segundo fator que só está consigo. Não é preciso ativar 2FA em tudo, mas há contas onde é praticamente obrigatório: o email, porque é por aí que se recuperam todas as outras palavras-passe, a conta bancária e qualquer serviço onde guarde informação importante. Comece por essas.
Juntar tudo
A receita de uma boa segurança de palavras-passe cabe em poucas linhas, e nenhuma delas é complicada. Use um gestor de palavras-passe e deixe-o gerar uma palavra-passe longa e aleatória para cada serviço. Proteja o próprio gestor com uma frase-passe longa, feita de várias palavras sem relação entre si, e que só você conhece. Ative a autenticação de dois fatores nas contas que mais importam, a começar pelo email. E parta do princípio de que, mais tarde ou mais cedo, algum site onde se registou vai sofrer uma fuga, de modo que a única coisa que isso possa custar-lhe seja a troca de uma palavra-passe nesse único sítio. Quem segue estes passos torna a esmagadora maioria dos ataques comuns inúteis, sem precisar de ser especialista em nada.
Perguntas frequentes
Uma frase de várias palavras é mesmo mais segura do que uma palavra-passe curta cheia de símbolos?
Em geral, sim, desde que as palavras sejam escolhidas ao acaso e a frase seja longa. A segurança vem sobretudo do comprimento e da imprevisibilidade, e uma frase de quatro ou cinco palavras aleatórias tem ambos, além de ser muito mais fácil de memorizar do que uma sequência curta e ilegível.
Se um site faz hashing da minha palavra-passe, ainda preciso de me preocupar com fugas?
Sim. O hashing com sal limita os danos de uma fuga, mas não os elimina, e você não tem forma de saber se cada site o faz corretamente. A defesa que está ao seu alcance, independentemente do que o site faça, é usar uma palavra-passe diferente em cada serviço, para que uma fuga nunca contamine as restantes.
Os gestores de palavras-passe são mesmo seguros? Não é arriscado concentrar tudo num só sítio?
Um bom gestor protege o cofre com cifragem forte e, com autenticação de dois fatores ativada, torna-se muito difícil de comprometer. O risco de o usar é bastante menor do que o risco real da alternativa, que é reutilizar palavras-passe fracas por toda a parte, deixando dezenas de contas dependentes da segurança do site mais frágil onde se registou.
