DA ASSOCIATED PRESS

Para acessar sua conta bancária on-line, Marie Jubran abre o navegador na internet e digita seu número de identidade nacional sueco juntamente com uma senha de quatro números. Para maior segurança, ela, então, puxa um cartão que tem 50 códigos temporários armazenados. Jubran usa os códigos, um a um, cada vez que ela entra no sistema ou realiza uma transação. Seu banco, o Nordea PLC, envia-lhe automaticamente um novo cartão quando os códigos estão se esgotando.
À medida que os sites exigem mais senhas, os vigaristas criam novos meios para roubá-las. E surgem senhas cada vez mais complexas, como o sistema de autenticação de dois fatores, utilizado por vários bancos da Suécia.
No caso de uso de apenas uma senha, os especialistas recomendam que os usuários combinem letras e números e evitem senhas fáceis de adivinhar, como "1234". Também é contra-indicado usar a mesma senha em vários lugares -contas de e-mail e sites de compras. Se um hacker comprometer uma conta, potencialmente terá toda a vida on-line da pessoa.
Mas é difícil lembrar dúzias de senhas. Softwares como o Norton Password Manager e o Keychain ajudam a armazenar senhas de forma segura e criptografada. Mas, se você comprometer a senha-mestra, perderá sua coleção de senhas. Há também o KeePass.
Já os hackers têm muitas ferramentas. Gravadores de toques de teclado secretamente instalados em terminais públicos de acesso à internet podem capturar senhas. Os hackers também podem disseminar e-mails destinados a enganar os usuários de bancos e de outros serviços para obter seus dados pessoais e financeiros, levando-os a sites que parecem ser autênticos ("phishing").
Embora os analistas não tenham números concretos sobre fraudes específicas com senhas, eles culpam as senhas inseguras por transferências financeiras não autorizadas, quebras de privacidade e até invasões de redes corporativas por hackers.

Contra-ataque
Uma defesa em uso é o sistema de dupla autenticação. A MasterCard vem testando na Inglaterra, na Alemanha e no Brasil um sistema de senha "instantânea". O usuário passa seu cartão de crédito com um chip inteligente em um leitor especial, entra com o seu número de identificação pessoal (PIN) e obtém uma senha que funciona apenas uma vez na Office Max, na British Airways e em uma dúzia de outras lojas.
Em Cingapura, clientes de bancos que desejam designar novas contas para transferência de fundos devem obter uma segunda senha -por meio de uma ligação telefônica, por e-mail ou por mensagem de texto via celular.
Os sistemas biométricos são parecidos -neles, a impressão digital ou um leitor de íris substitui uma ou ambas as senhas.
Nos EUA, o uso da autenticação de dois fatores ainda é limitado. Lá bancos e empresas de vendas on-line estão, no momento, concentrados em tentar assegurar o poder das senhas. A eBay, por exemplo, rejeita senhas como "ebay" ou "password" (senha).
As pessoas passarão a prestar mais atenção na segurança à medida que mantiverem mais de suas vidas on-line, acredita Robert Chesnut, vice-presidente da eBay para regulamentos, confiança e segurança. Ele faz a seguinte analogia: "Quanto mais coisas você tiver em sua casa, melhor será a fechadura instalada".