Não se desespere com o Heartbleed – o XKCD tem um gerador de senhas fáceis de lembrar
Após a descoberta da falha do protocolo de criptografia, recomenda-se que as senhas sejam trocadas
O desespero se alastrou pela internet nos últimos dias, por conta de uma grande falha de segurança no protocolo de criptografia Open SSL. Descoberta há pouco, mas existente há anos, a falha foi apelidada de Heartbleed, e é particularmente complicada por não afetar um aplicativo especificamente, mas todos os serviços que usam esse protocolo de criptografia, como o Gmail e o Facebook.
Uma atualização de emergência já foi liberada pela OpenSSL, mas a recomendação geral dos especialistas é que as pessoas troquem suas senhas e escolham sempre combinações seguras e complexas, evitando aquelas senhas padrão do tipo ‘123456’ ou ‘password’.
Nessas horas, é sempre bom lembrar da explicativa tirinha do XKCD, que demonstra que nem sempre uma senha complexa demais e difícil de lembrar é a melhor escolha. A recomendação é que a senha ideal tenha uma mistura de dígitos, letras e símbolos, e que contenha um grande número de caracteres. Um jeito fácil de fazer isso é criar uma frase, usando palavras comuns, porém aleatórias, e que acabam sendo mais simples de serem memorizadas.
Para ajudar nessa tarefa, o XKCD lançou o kxpasswd, um gerador de senhas randômico, que cria senhas fáceis de lembrar e seguras o suficiente para você usar nos seus serviços online. O único detalhe é que as palavras usadas são sempre em inglês, mas fica fácil de entender o método de montagem das senhas – e é sempre possível traduzir, se você achar mais fácil.
Segundo o site Heartbleed test, a maioria dos grandes sites (inclusive alguns bancos brasileiros) já corrigiram a falha do Heartbleed. No entanto, diz o ditado que o seguro morreu de velho, e o prevenido ainda está andando por aí, por isso pode valer a pena dar aquela trocada básica nas suas senhas de serviços importantes.