Topo

Senha numérica ou biometria? Qual é mais segura? Veja dicas de quem manja

Lovatto/Arte UOL
Imagem: Lovatto/Arte UOL

Rosália Vasconcelos

Colaboração para Tilt, do Recife

28/02/2023 04h00

Com tantos aplicativos no celular é difícil mesmo ter criatividade e memória para criar e se lembrar de diferentes senhas e códigos de segurança. Agora, será que usar a biometria facilita a vida do usuário? Ela é mais segura do que usar números e caracteres?

Veja a seguir três conselhos de quem manja para entender melhor esses tipos de segurança e usá-los da melhor forma.

1. Nem sempre a biometria salva

Por usar autenticação através do rosto, face, íris ou voz, a biometria parece mais segura. Contudo, nem sempre a tecnologia pode ser mais eficaz, afirma o especialista em segurança digital Vinícius Garcia, professor da UFPE (Universidade Federal de Pernambuco).

O melhor é que ela seja usada em conjunto com outras chaves, ressalta: "podemos comparar um dispositivo seguro com uma cebola. Ele precisa ter várias camadas de proteção. Ainda assim, é preciso ter em mente que ele nunca estará 100% seguro, porque existem diferentes práticas e diferentes meios de deixar um smartphone vulnerável."

Se for para o desbloqueio do smartphone, por exemplo, as identificações biométricas podem ser perigosas, pois um familiar ou um colega podem se aproveitar indevidamente de um momento seu de distração ou enquanto você dorme para acessar o aparelho.

"O ideal é ter várias estratégias. Se usar a biometria para destravar o celular, então aposte nas senhas alfanuméricas [números e caracteres] para acessar os aplicativos. E, sempre que possível, proteja suas contas com autenticação de dois fatores", orienta Garcia.

Se usa um PIN (Personal Identification Number) — código numérico de quatro ou seis dígitos — para desbloquear a tela do celular, use a biometria que o seu telefone possui para restringir o acesso a aplicativos. A autenticação em dois fatores também é recomendada neste caso.

"O sensor digital evoluiu muito ao longo do tempo, oferecendo mais segurança. Mas se por acaso uma segunda pessoa tem acesso físico momentâneo ao dispositivo, ela pode rapidamente cadastrar a própria digital para acessos futuros", alerta.

2. Como criar uma senha segura

Entre os diferentes níveis de autenticação, as senhas de números e letras podem ser consideradas as de maior risco caso a pessoa use combinações simples, afirma o professor Angelo Zanini, coordenador do curso de engenharia de computação do Instituto Mauá de Tecnologia (IMT):

  • Se a palavra existe no dicionário, são as primeiras tentativas dos chatbots (robôs de conversa) para tentar quebrar a segurança.
  • Se é uma sequência que precise de anotação no papel ou bloco, isso aumenta a vulnerabilidade, já que alguém pode encontrá-la.

Senhas consideradas mais complexas são aquelas que fazem uma composição de letras maiúsculas, minúsculas, números e caracteres especiais (arroba, ponto de exclamação, ponto de interrogação, etc).

"Dificilmente robôs vão conseguir chutar combinações dessa natureza, então elas se tornam bastante seguras", afirma Zanini.

Uma estratégia que o professor Vinícius Garcia utiliza para suas próprias chaves é criar frases aleatórias e substituir algumas letras por números e caracteres especiais.

Exemplo: ao adotar a senha "ogatodebotas", mude para "og@!oDe30tas". O segredo aqui é usar a criatividade numa sequência possível de ser memorizada.

Já para diferentes PINs, a sugestão é embaralhar os mesmos números e usá-los em diferentes aplicativos.

Outra dica é aproveitar uma sequência inicial igual para todos os apps e diferenciar as senhas conforme a finalidade do software ou do assunto.

Exemplo: ao usar a senha "og@!oDe30tas" num programa, atualize uma variação para usar em outro, como "og@!oDeT3n1s" (o gato de tênis).

3. Use gerenciadores de senhas

Gerenciadores de senhas são pequenos bancos de dados, como se fossem cofres virtuais, capazes de associar um site, um programa, um aplicativo a um nome e uma senha específicos e únicos.

Eles, que fornecem a chave sempre que o usuário precisa, de maneira geral são seguros, porque a maioria utiliza criptografia com algoritmos difíceis de serem quebrados, de acordo com os entrevistados.

O funcionamento é simples: após instalá-lo e criar uma conta com senha para ele, o usuário passará a salvar um código de segurança e um nome específico para cada programa, site ou aplicativo que usar.

Todos ficarão salvos no "cofre". Cada vez que a pessoa precisar utilizar aquela combinação, o gerenciador fará o preenchimento automático nos campos indicados. Dessa forma, só será necessário decorar uma chave, que é a do gerenciador.

"Para garantir mais segurança, use dois fatores de autenticação nos gerenciadores, sendo um deles a biometria e a outra uma combinação alfanumérica. Assim, se alguém descobrir ou chave tentar se passar pelo usuário, haverá uma segunda etapa de segurança", explica Angelo Zanini.

O professor tem preferência pelos gerenciadores oferecidos por grandes empresas de tecnologia. As companhias de menor porte podem apresentar fragilidades em seus sistemas e não garantir a segurança do usuário, segundo ele.