Anda di halaman 1dari 9

LIVRODEACTAS 4SOPCOM

Abr eteSsamo!Apasswor dcomor epr esentaodosujeito


RosaLdiaCoimbraeUrbanaPereiraBendiha UniversidadedeAveiro

1.Introduo Aescolhadeumapasswordrevelamuitodoutilizadordasnovastecnologias,j que,paraserfacilmentememorizvel,deveviraoencontrodeumamotivaopessoal. Estaligaoaosujeito,queseverificaquandoseescolhecomopassword,porexemplo, nomes de familiares ou de animais de estimao ou datas significativas, feita em detrimento da segurana. De facto,orisco de terceiros descobrirem e virem a utilizar indevidamente a password aumenta em proporo directa com a transparncia em relao ao sujeito. Este acesso indevido poder ser perpetrado, quer directamente por umconhecimentopessoal,querporhackersatravsdachamadaengenhariasocial. Tal como no conto de As Mil e Uma Noites, os perigos de perda de exclusividadedesteconhecimentosoreais.Osquarentaladrestinhamcomoobjectivo protegeroseusaquedeserroubado.Paraisso,confiaramnummecanismodesegurana protegidoporumapassword.Porumdispositivomgico,aportadagrutaobedecia s palavras, independentementedavoz.A intenoeraadepermitiroacessoapenasaos membros do bando, mas o mecanismo no podia evitar que outros usassem esta password(Smith,2001,p.5),oqueveioaacontecercomAliBab.Umsegundoperigo odoesquecimentodapassword,que,nahistoria,ilustradocomoepisdiodeCacim, queficapresonagruta. Nesta comunicao, pretendemos abordar a questo da password como representaodosujeito,quernoaspectocultural,querlingustico.Paratal,efectumos o estudo e a anlise dos resultados de um inqurito feito a utilizadores das novas tecnologias,noqualforamaferidosdiversosaspectosrelacionadoscomaconstruode passwordsecomaconscinciaounodadicotomiaseguranamemorizao. Comopontodepartida,estabelecemosumaanalogiacomahistriadeAliBab eosquarentaladres.

147

LIVRODEACTAS 4SOPCOM

2.Enquadramentoterico

2.1.Osujeitonalinguagem Qualquerser humano,noactodecomunicar,noabdicadasuasubjectividade. Esta caracterstica do sujeito falante to vincada que est presente mesmo na interaco homemmquina,atquandoosujeitotemconscinciadeestarperanteum objectoincapazdomesmotipodecomportamento.Benveniste(1966:259)abordaesta realidadenosseguintestermos: na e pela linguagem que o homem se constitui como sujeito porque s a linguagem funda na realidade, na sua realidade que a do ser, o conceito de ego./ A subjectividade de que tratamos aqui a capacidade do locutor se colocarcomosujeito. Colocadodeoutromodo:

As marcas de subjectividade so atravessadas pelas relaes sociais, reflexo de exterioridadeslingsticas,projetadasapartirdepotencialidadesinternasadvindas dasaesdossujeitosna/dalinguagem(Santos,2004).

Neste sentido, decidimos verificar at que ponto uma comunicao aparentemente neutra e completamente impessoal como o caso da utilizao de passwordsparaacessoasistemasinformticosapresentaessasmesmascaractersticas.

2.2.Oqueumapassword? Mesmo antes da existncia de computadores, fezse sentir a necessidade de factores de autenticao do utilizador legtimo de determinados sistemas (cofres por exemplo).Actualmente,usualdividiremseestesfactoresemtrsgrandescategorias: o que conhecemos (password, cdigo PIN, combinao...) o que temos (ficha, carto

148

LIVRODEACTAS 4SOPCOM

magntico, chave mecnica...) e o que somos (caractersticas biomtricas tais como impressodigital,scandoolho,reconhecimentodevoz,fotografia...).Cadaumdestes tiposdeautenticaoapresentavantagenseinconvenientes,epodemsurgircombinados unscomosoutros(porexemplo,umcartobancriocomfotografiaecdigoPIN).Na histriadeAsMileUmaNoites,afrasesenhaAbrete,Ssamo!evidentementedo primeiro tipo alis, pelo facto de no conter caractersticas biomtricas de reconhecimentodevoz,queaspersonagensAliBabeKasimpuderamentrarnagruta, depoisteremilicitamenteobtidoconhecimentodaspalavrasmgicas. A palavra password, de origem inglesa e mantendo a grafia original, constitui uma entrada no Dicionrio da Lngua Portuguesa Contempornea da Academia das

Cincias de Lisboa. A surge como sinnimo de senha, que, por sua vez, remete para
palavrachave, a qual definida como palavra, frmula ou srie de caracteres alfanumricos, privativa e sigilosa, que permite aceder a uma rea de trabalho, uma rede..., vedando o acesso a estranhos. precisamente esta a funo de Abrete, Ssamo!nahistriadeAliBab:eelepronunciouestasestranhaspalavras:Abrete, Ssamo! e imediatamente apareceu uma larga passagem superfcie da rocha (ver nota1). Naescolhadeumapassword,devemserrespeitadosalgunscritrios,porrazes desegurana,entreosquaispodemosdestacarosseguintes: onmerodecaracteres(quantosmais,maioraseguranagarantidapelapassword) alternnciadeletras(maisculaseminsculas),algarismosesmbolosnoalfabticos evitarqualquersequnciaquepossaserfacilmenterelacionadacomapessoa. Tendo em mente estes critrios, crimos, para o nosso inqurito (ponto III.4) umapasswordsegura,emboralinguisticamenteopacaedificilmentememorizvel.

3.Oinqurito Na nossa pesquisa, elabormos e passmos o seguinte inqurito de modo a caracterizar as escolhas que utilizadores de novas tecnologias fazem em relao a passwords:

149

LIVRODEACTAS 4SOPCOM

Inqurito
Este inqurito annimo e os seus resultados e tratamento estatstico destinamse a uma pesquisa cientfica.Asautorasagradecemacolaboraoedisponibilidade. I.Dadosdoinfor mante Sexo:Femininor Idade: Ataos19r

Masculinor Dos20aos39r Dos40aos59r

60oumaisr

II.utilizadordaInter net? Nuncar 1ou2vezespormsr

1ou2vezesporsemanar

Diariamenter

III. Imagine que pr etende ser utilizador de um site na Inter net que lhe pede para definir uma password(senhadeacesso).Asuaescolhar ecair iasobr e: 1.nomedoforopessoal: 1.1.omeunomeououtraformadetratamentoquemedesigner 1.2.onomedeumfamiliarr 1.3.onomedo/ameu/minhacompanheiro/ar 1.4.onomedeum/aamigo/ar 1.5.onomedomeuanimaldeestimaor 1.6.onomedeumlugarsignificativor 1.7.outronomesignificativor 2.datasignificativadoforopessoal: 2.1.nascimentor 2.2.relacionamentoamorosor 2.3.casamento r 2.4.divrcior 2.5.morter 2.6.acontecimentoreligiosor 2.7.outror 3.personalidades,datas,factosetc.relacionadoscom: 3.1.Literaturar 3.2.Msicar 3.3.Desportor 3.4.Cinemar 3.5.Cinciar 3.6.ArtesPlsticasr 3.7.Histriar 3.8.outrodomnior 4.umasenhasemsignificado(porexemplofTg54k&M8)r IV.Aquantaspessoasconfiar iaasuapasswor d? Nenhumar 1ou2r 3r Maisde3r

150

LIVRODEACTAS 4SOPCOM

Assim,foraminquiridos70informantes,dosquais45dosexofemininoe25do sexomasculinoedeidadesagrupadasemquatroescales:ataos19anos(14mulheres e12homens)dos20aos39anos(25 mulheres e13homens)dos40aos59anos(5 mulherese1homem).Noescalode60oumaisanos,notivemosinformantes. Na primeira questo do inqurito, abordase a frequncia de utilizao da internet (ver figura 1). Os resultados obtidos dividemse em: nunca (1 homem) 1 ou duasvezesporms(4mulherese4homens)1ou2vezesporsemana(18mulherese2 homens)diariamente(20mulherese18homens).Ouseja,osnossosinformantesso, globalmente,utilizadoresfrequentesdainternete,consequentemente,habituadosalidar comasnovastecnologiasdainformao.

u tiliz ad o rd ain tern et?

40 35 30 25 20 15 10 5 0 Nunc a 1ou2vezespor 1ou2vezespor m s s em ana Diariam ente Hom ens M ulheres

Figur a1

4.Apresentaoeinterpr etaodosresultados Apartefulcraldoinquritoconsistenaapresentaodeumasituaohipottica emqueoinformanteseencontraperanteanecessidadedeescolherumapassword,afim de se tornar utilizador de um site na internet. Depois da apresentao desta situao, fornecese uma lista de domnios conceptuais possveis de origem dessa hipottica password,divididosemtrsgrandesreas(verfigura2).Asduasprimeirasreasdizem mais directamente respeito ao foro pessoal do utilizador. A primeira inclui nomes relacionados com ele prprio, lugares, animais e pessoas das suas relaes a segunda abarcadatasrelacionadascommarcoseacontecimentosdavidadoprprio.Aterceira categoria, embora no directamente ligada ao sujeito, reflecte, no entanto, as suas escolhas nos sectores scioculturais sugeridos. Por fim, foi fornecida a hiptese de

151

LIVRODEACTAS 4SOPCOM

optarporumapasswordsemsignificado,masconstrudadeacordocomas normasde segurana que referimos no ponto 2.2. No inqurito, era pedida uma escolha de entre este elenco de possibilidades. No entanto, vrios informantes escolheram mais do que umahiptese,frequentementeumadecadaumdosgruposapresentados. A seleco dos itens constantes desta parte do inqurito no , obviamente, exaustiva, reflectindo um universo de possibilidades que considermos como possvel pontodepartida.Conscientesdestaslimitaes,tivemosocuidadodedeixaremaberto aopoporqualqueroutrapossibilidade(pontos1.7,2.7e3.8doinqurito).
D o m n io s d as p as s w o rd s es c o lh id as
0 1.1.omeunomeououtraformade tratamentoquemedesigne 1.2.onomedeumfamiliar 1.3.onomedo/ameu/minha c ompanheiro/a 1.4.onomedeum/aamigo/a 1.5.onomedomeuanim aldeestim ao 1.6.onomedeumlugarsignificativo 1.7.outronomesignificativo 2.1.nascimento 2.2.relacionamentoamoroso 2.3.cas amento 2.4.divrcio 2.5.morte 2.6.acontecimentoreligioso 2.7.outro 3.1.Literatura 3.2.Msica 3.3.Desporto 3.4.Cinema 3.5.Cincia 3.6.ArtesPlsticas 3.7.Histria 3.8.outrodomnio 4.umas enhasemsignificado(por exemplofTg54k&M8) Mulheres Homens 5 10 15 20

Figura2 Dos resultados obtidos, podemos constatar que h ntidas preferncias por determinadasreasconceptuaisdaescolhadepassword,emdetrimentodeoutras,sendo

152

LIVRODEACTAS 4SOPCOM

algumasatcompletamenteignoradas:datasdecasamento,divrcioedeacontecimento religiosoepalavraligadaaodomniodacincia.Outrasreasforamapenasescolhidas por informantes do sexo feminino: nome de companheiro(a), de amigo(a), animal de estimao, data de morte e palavra da rea das Artes Plsticas. Nos restantes casos, foramescolhidas,pormulheresehomens,todootipodepasswords.Quantitativamente, predomina o primeiro grupo, que diz mais directamente respeito ao foro pessoal do informante, seguindose o segundo grupo, embora tambm bastante escolhido. Mais abaixo situamse as preferncias de tipo sciocultural. Finalmente, o grupo menos escolhidoaquelequeenglobaapenasapasswordsemsentido. Esta password fTg54k&M8 foi construda, como j referido, segundo as regras de segurana preconizadas. Constatamos que foi sobretudo escolhida pelos informantesdpsexomasculino:24,0%doshomensescolheramestapassword,enquanto queapenas8,9%dasmulheresoptaramporela.Inversamente,sobreaspasswordsmais pessoais,emboramenosseguras,recaramasescolhas femininas. Aspasswords,como esta, embora mais seguras, so de mais difcil memorizao. Da o risco do esquecimentodasenhaeconsequenteimpossibilidadedenovoacessoaosistema.Foio que aconteceu, na nossa histria, com o personagem Kasim: ele esqueceuse completamente das palavras cabalsticas e gritou: Abrete, Cevada!. Ao que a porta recusoumoverse.Totalmenteaturdidoeconfuso,elenomeoutodososnomesdegros, excepto ssamo, o qual se tinha varrido da sua memria, como se ele nunca tivesse ouvidotalpalavra(vernota1). No corpus em anlise, com mais de 15 escolhas, apenas encontramos as possibilidades nome do prprio, outro nome significativo, data de nascimento e outra data do foro pessoal. Ou seja, tudo elementos relacionados com o sujeito e a representaoqueelefazdesiprprio,dassuasprioridades,daquiloqueconsideramais importante e que o define como indivduo. Estes so precisamente os elementos mais susceptveisde seremcaptadosatravsde engenharia social(Smith,2001:1923),a qual consiste em investigar indevidamente o sujeito, a fim de obter a password, frequentemente aproveitando a sua boa f ou ingenuidade. Para alm dos chamados guessing attacks, outras formas ilcitas de obteno desta informao consistem na intercepodapasswordduranteasuatransmisso(foioquefezAliBabaoescutar, escondido,ochefedosladres),processoconhecidopelaexpressosniffingattacke

153

LIVRODEACTAS 4SOPCOM

que pode ir desde o simples espreitar por cima do ombro (da os caracteres, por precauo, surgirem na forma de asteriscos, p. ex.), at a programas informticos desenvolvidoscomessefimouaindaatravsdeloginstroianos,ie,programasque tentamcaptarumacpiadapasswordmimetizandoologin normaldosistema(Smith, 12001:2328). Finalmente,oquestionrioterminacomaproblemticadaconfiana.Pergunta seonmerodepessoasaquemosujeitoconfiariaasuapassword.

Aq uantaspess oas con fiariaas uap ass w ord?

40 35 30 25 20 15 10 5 0 Nenhuma 1ou2 3 Mais de3 Hom ens M ulheres

Figura3 Dos resultados obtidos nesta questo (ver figura 3), observase que, apesar de um nmero significativo de inquiridos, tanto homens como mulheres, no confiar em ningum a partilha da respectiva password, a maioria das respostas aponta para a existncia de uma ou mais pessoas em que esta confiana depositada. Os resultados percentuaisso,noentanto,muitodiferentes,nosdoisgrupos:48,0%doshomensno confiariamasuapasswordaningum,contraapenas28,9%nocasodasmulheres. 5.Concluso Partindo de uma analogia com a histria de Ali Bab e os quarenta ladres, fizemosumestudosobreautilizaodepasswordsemsistemasinformatizados.Como inqurito que serviu de suporte pesquisa, pretendemos abarcar uma ampla gama de domnios conceptuaisonde aspalavras senha se inserem.Noentanto,umestudo mais

154

LIVRODEACTAS 4SOPCOM

aprofundado e linguisticamente mais elucidativo s seria possvel se se tivessem solicitadopasswordsreais,oque,obviamente,trariaproblemasticosinultrapassveis. Assim, perante os dados obtidos, procurmos caracterizar o tipo de password mais escolhido, de acordo com o sujeito utilizador das novas tecnologias e da sua prpria representao. O aspecto mais relevante parecenos ser o facto de que as pessoas,principalmenteasmulheres,parecemprivilegiaraidentidadeemdetrimentoda segurana. Um alargamento e aprofundamento desta investigao seria possvel, por exemplo, estendendo o inqurito a mais informantes, pedindo mais dados caracterizadores, para alm das variveis sexo e idade. De acordo com as variveis escolhidas que poderiam incluir, por exemplo, nacionalidade e local de residncia, nveldeescolaridade,profisso,etc.poderseiaprocederaocruzamentodedados,de modoatestarpossveiscorelaescaracterizadorasdedeterminadosgruposdesujeitos. Tal como qualquer pesquisa cientfica, esta , portanto, tambm um campo abertodepossibilidadesexploratrias. 6.Referncias
Benveniste,mile,ProblmesdeLinguistiqueGnrale,Paris,Gallimard,1966. Bur ton, Francis, Ali Baba http://mfx.dasburo.com/an/a_night_30.html And The Forty Thieves,

Santos,JooBscoCabral,apresentaode:FernandesC.Aelal.(orgs.),Sujeito,Identidadee Memria ,Uberlndia,EDUFU,2004. Casteleir o, Malaca Joo (coord.), Dicionrio da Lngua Portuguesa Contempornea da AcademiadasCinciasdeLisboa,Lisboa,AcademiadasCinciasdeLisboaeEditorialVerbo, 2001. ISECOM,Hackerhighschool.Securityawarenessforteens,2004 http://www.hackerhighschool.org/lessons/HHS_en11_Passwords.pdf Smith,RichardE.,Authentication.FromPasswordstoPublicKeys,AAddisonWesley,2001.

155