Criar uma senha segura não é muito difícil, mas lembrar dela geralmente é. Você pode usar um gerenciador de senhas como o 1password, mas eis uma nova ideia proposta por uma equipe de cientistas: experimente guardá-las no seu subconsciente.
Uma equipe de neurocientistas e criptógrafos da Universidade Stanford desenvolveu um sistema de senha que usa apenas a memória subconsciente. Como andar de bicicleta, isto significa que você nunca precisa entender como isto acontece, e poderia ajudar sistemas a se tornarem muito mais seguros, porque as senhas nunca poderiam ser escritas nem obtidas por coerção.
Mas como é que isso funciona? Bem, a equipe desenvolveu um sistema que ensina uma senha para uma parte do seu cérebro que você não pode acessar – sua memória subconsciente – mas que pode ser obtida, indiretamente, a partir de um teste simples. O ExtremeTech explica muito bem o conceito:
O processo de aprender a senha envolve usar um jogo de computador especialmente elaborado que, curiosamente, parece o Guitar Hero. São seis botões – S, D, F, J, K, L – e o usuário tem que tocar a tecla (nota) correspondente quando o círculo chega até a parte inferior (como no jogo). Durante uma sessão típica de treinamento em cerca de 45min, o usuário faz cerca de 4.000 toques na tecla – e eis a parte genial: cerca de 80% desses toques estão sendo usados para ensinar a você, de forma subconsciente, uma senha de 30 caracteres.
Antes de começar, o jogo cria uma sequência aleatória de 30 letras escolhidas entre S, D, F, J, K e L… Isto corresponde a 38 bits de entropia, o que é centenas/milhares de vezes mais seguro que sua senha memorável. Esta sequência de 30 caracteres é reproduzida para o usuário por três vezes seguidas, e entre elas há 18 caracteres aleatórios, num total de 108 itens. Esta sequência é repetida cinco vezes (540 itens) e então há uma pequena pausa. Todo este processo é repetido mais seis vezes, num total de 3.780 itens.
Chegando a esse ponto, uma senha de 30 caracteres fica inserida direto no seu subconsciente. Quando você precisar se autenticar, basta jogar uma rodada do jogo, onde aparecem tanto sua senha como caracteres aleatórios. Obviamente, você se sai melhor quando a senha forma parte do jogo, e seu desempenho maior nessa parte específica libera o acesso para você. O estudo completo está aqui.
Sim, há problemas com o conceito: por exemplo, ter que jogar algo semelhante a Guitar Hero toda vez que você quiser logar em um serviço. Mas a teoria por trás disso é bem mais útil e interessante: implementar uma senha no seu subconsciente significa que você nunca precisa mais escrevê-la; ela não pode ser obtida por coerção ou tortura; e, talvez a melhor parte, isto significa que você pode se recusar a entregar senhas para as autoridades. Isso me faz gostar ainda mais de Guitar Hero. [Stanford via Extreme Tech]
Foto por marc falardeau/Flickr