Lembro-me perfeitamente do dia em que decidi experimentar o Lastpass. Era já ao final de um longo dia de trabalho e, na altura, pensei que seria uma excelente ideia guardar todas as minhas diversas credenciais de acesso e palavras-passe para depois. No dia seguinte, o Lastpass foi alvo de um ataque cibernético. Atualmente, o Lastpass é um serviço muito conceituado que leva a segurança dos dados muito a sério, mas aquele incidente deixou-me tão apreensivo que nunca mais quis confiar totalmente num cofre de palavras-passe. Vi-me obrigado a confiar na minha memória para recordar as palavras-passe e, consequentemente, tive de as repor inúmeras vezes. O PasswordChef é uma aplicação para iOS, com um custo de 2,99 dólares, que funciona como um cofre de palavras-passe, mas com uma abordagem singular no seu armazenamento: através de “receitas”. Estas receitas são, basicamente, etapas que, quando seguidas corretamente, revelam a palavra-passe para o serviço correspondente.
O PasswordChef não só armazena as palavras-passe, como também auxilia na sua criação. Uma “receita” é composta por várias etapas que o utilizador deve seguir para gerar os caracteres da sua palavra-passe, e cada receita está associada a uma palavra-passe de um determinado serviço. À medida que a palavra-passe é construída, a aplicação indica o seu nível de segurança. Cada palavra-passe é identificada com o nome do website para o qual foi criada, embora o utilizador tenha a liberdade de nomeá-las de qualquer forma, como “Palavra-passe para informação financeira confidencial” ou “Receita do bolo de maçã da avó”.
A engenhosidade da aplicação torna-se evidente quando se inicia a criação de uma palavra-passe. Uma das etapas pode solicitar a identificação de certos caracteres na palavra-passe, selecionando uma regra específica, como, por exemplo, encontrar a segunda letra no nome do serviço para o qual a palavra-passe está a ser criada. A aplicação oferece várias outras regras, incluindo o “Código Secreto”. O utilizador pode optar por inserir um código numérico secreto na palavra-passe, registando um código diferente para cada serviço. O código é visível na aplicação, mas é possível desfocá-lo para uma camada extra de proteção.
Outras regras disponíveis para identificar caracteres incluem a localização de vogais, consoantes ou outros caracteres no nome do website, e depois alterar a sua ordem, colocar letras em maiúsculas ou selecionar a letra anterior na ordem alfabética. O sistema é complexo o suficiente para dificultar a adivinhação das palavras-passe. O utilizador pode adicionar notas, se assim o desejar, embora tal prática não seja recomendável se o objetivo for manter a confidencialidade.
À medida que a palavra-passe é construída, um indicador de segurança fornece um feedback sobre a sua robustez. Uma palavra-passe considerada forte é aquela que o ‘chef’ aprova.
O PasswordChef incorpora medidas de segurança adicionais que podem ser ativadas para tornar o acesso à aplicação mais difícil. Uma dessas medidas é a utilização de uma palavra-passe de acesso exclusiva à aplicação. É raro encontrar aplicações para iOS que permitam aos utilizadores definir uma palavra-passe própria para a aplicação. O único outro exemplo que conheço é a aplicação Blackberry Messenger. Após ativar esta palavra-passe (que não é a mesma utilizada para o dispositivo), pode habilitar a opção de desfocagem para manter o ‘código secreto’ usado em todas as receitas obscurecido, exceto quando o utilizador decidir revelá-lo. Existe também uma opção de autodestruição, que, quando ativada, elimina todas as informações armazenadas na aplicação após 5 ou 10 tentativas falhadas de desbloqueio (esta opção requer a ativação da palavra-passe da aplicação).
Por 2,99 dólares, a aplicação é bastante interessante e oferece um dos métodos mais inovadores que já vi para criar e guardar palavras-passe. No que toca a futuras funcionalidades, seria interessante ter uma pequena função de dica. Antes de aceder ao meu cofre ultrassecreto de palavras-passe, gostaria de ter uma breve dica sobre o tipo de palavra-passe que configurei, para refrescar a memória. Adicionalmente, apesar de o PasswordChef ser excelente a criar palavras-passe difíceis de adivinhar e ainda mais difíceis de memorizar, talvez uma opção “simples” fosse útil, com opções como “O gémeo Weasley que morreu” a servir de etapas de uma receita para identificar as primeiras quatro letras da palavra-passe.