Gestão de Passwords

Apesar da importância dos códigos de acesso, verifica-se que, na prática, as pessoas tendem a escolher passwords muito simples e reutilizam-nas nos contextos mais diversos, i.e. escolhem e memorizam uma única chave e associam-na a espaços tão distintos (e com diferentes graus de importância) como o correio electrónico, por um lado, e a contas de acesso a instituições financeiras, por outro.

Bem, mas qual é o problema? A questão central é que o risco e os controlos de cada uma destas organizações são diferentes e, se esta chave for descoberta, o acesso a TODOS os sites será automaticamente descoberto.

Para mitigar este risco, utilizando chaves complexas e distintas para todas as contas, existem várias técnicas que, só por si, justificavam um artigo de várias páginas. No entanto, para tornar este apontamento muito objectivo, a que proponho para hoje é a utilização de um programa para gestão de passwords: PasswordSafe, originalmente escrito por Bruce Schneier, pode ser encontrado na rede em passwordsafe.sourceforge.net. (nota: a apresentação desse espaço é inversamente proporcional à qualidade do programa ; ) )

A escolha desta ferramenta considera, por um lado, a qualidade e as funcionalidades disponíveis e, por outro lado, a particularidade de poder ser utilizada numa caneta USB para garantir a mobilidade.