Senhas, ao contrário do que muitos pensam são mais do que códigos que você precisa lembrar para acessar o seu email ou algum outro serviço eletrônico. A senha é uma "carteira de identidade" virtual, é a maneira que um computador tem de saber que você é quem diz ser. Alguém que tenha a sua senha pode se passar por você, por isso todos os bancos pedem aos seus clientes para não contar a senha para ninguém.
Porém como saber se a sua senha está realmente segura, afinal é comum ver noticias de hackers que roubaram senhas de email o de acesso ou até de bancos. A verdade é que a segurança de sua senha depende de outros fatores.
Segurança no armazenamento
Para que o computador saiba que você digitou corretamente a sua senha, ele precisa guardar a sua senha de alguma forma. A maneira que ele grava esta informação pode ser crucial na segurança de sua senha. Será que o operador daquele site pode saber a sua senha?
Na verdade isso depende muito na maior parte das vezes as senhas ficam gravadas em um arquivo no computador. Porém a senha fica gravada em uma forma que não pode ser tranformada de volta para a senha original. Desta maneira nem o operador do computador poderá saber qual é a sua senha.
Mas se este processo não tem volta, como o computador pode saber se você digitou a sua senha corretamente? Bom para exmplificat o processo digamos que a sua senha seja "password", ao passar pelo processo de emabaralhamento (ou encriptação) ela se torna algo como "!@)(XD(KU#". Ao entrar com a sua senha o compudador embaralha a senha que você digitou e então compara as duas formas embaralhadas. Digamos então que você tenha digitado "passsword", repare os três esses) ao embaralhar esta senha errada o computador vai obter "(!@#XKQLX@$V" que é diferente de "!@)(XD( KU#" então ele sabe que você não digitou a senha correta.
Um cracker ao obter um arquivo de senhas de um computador pode tentar usar um ataque de "força bruta" ou seja ele testa todas as possibiliadades, como isto é impossivel de se fazer em tempo hábil, afinal mesmo para um computador o numero de possibilidades é enorme, eles tentam quebrar as senhas usando palavras de dicionários. Por isso senhas baseadas em palavras como o exemplo que eu dei aqui são consideradas fracas e devem ser evitadas.
Porém como eu disse antes este é um método comum, e isto quer dizer que anguns lugares não usam esta técnica. Este lugares guardam a sua senha de maneira legivel ou de alguma forma que possa ser revertida para o formato legivel. Isto é ruim pois no caso de um ataque, ou até mesmo no caso de um operador mau intencionado a sua senha (e a dos outros usuários) podem estar em risco. A maneira mais fácil de saber se a sua senha está segura é usar o procedimento de "esquecimento" da senha, se o site mandar a senha que você entrou por email para você ela não está guardada de forma segura no servidor, caso ele mande uma dica, uma nova senha temporária ou peça para você trocar atrávez de um link no email é sinal que a sua senha estará segura neste site (até mesmo do operador).
Segurança no transito
A segurança no servidor é apenas um passo, porém a internet pode ter outros perigos escondidos. Ao digitar uma senha ela é transmitida pela rede e no caminho passa por diversas redes e computadores. Cada um destes computadores pode estar "escutando" o que passa por ele. Por isso é necessário ter cuidados com o trânsito de senhas pela rede. Existem diversos riscos. Se a sua senha for transmitida em uma forma legivel alguém poderá escutar e usá-la posteriormente. Mas mesmo se ela for transmitida em uma forma embaralhada se o mesmo valor embaralhado servir para garantir o acesso em outra ocasião o cracker pode gravar o que escutar e depois simplismente reproduzir o que ele escutou (mesmo sem saber a senha em si) e obter o acesso.
Todos os browsers possuem a capacidade de estabelecer uma conexão segura. A maior parte das vezes o browser indica que o tráfego está sendo feita de maneira segura através de um cadeado. Ao fechar o cadeado o browser informa que o usuário não precisa se preocupar com as informaçòes que estão sendo trocadas, tanto as enviadas quanto as recebidas.
Ataques sociais
Um cracker pode também conseguir a sua senha mesmo sem ter conhecimentos profundos ou mesmo acesso a um computador. Existe uma classe de ataques que nada tem a ver com os computadores em si, mas na politica e no uso das senhas. Por exemplo, alguem que você não conhece pode descobrir o seu nome, ligar para o provedor de acesso se passando por você e informar que perdeu a senha do email. Neste caso o provedor deve pedir uma série de dados pessoais antes de resolver o problema. Porém estas informaçÕes podem ser pessoais, porém não são confidenciais e podem ser exatamente as mesmas que você preencheu naquele cheque que você passou para um restaurante.
Existem também algumas precauções tipicas ao se usar uma senha, como por exemplo não anotar a senha em nenhum lugar. Prestar atenção se não tem ninguem bisbilhotando enquanto você digita a senha. Tudo isso pode ajudar a você proteger a sua senha
Outras formas de identidade eletrônica
Além das senhas existem outras formas de identidade eletrônica que resolvem o problema das senhas, que é ter que lembrar delas. Existem as biometrias, que são a leitura de caracteristicas fisicas do usuário, porém a biometria requer uma aparelhagem especial. Outra maneira é o uso de cartões ou qualquer outro tipo de chave fisica (como o chaveiro de um alarme de carro por exemplo), o problema é que o cartão, chaveiro ou qualquer objeto fisico pode ser roubado. O token, um tipo de cartão ou chaveiro, que fica mostra um numero que fica variando com o tempo, cada cartão tem um numero diferente a cada momento e o usuário deve digitar o código do momento além da sua senha. Isso é bem util para o caso de se ter que acessar um computador remotamente, aonde pode não haver um leitor de digitais por exemplo.
Como se pode ver cada método tem a sua vantagem e sua disvantagem, o importante é sempre que possivel conhecer os riscos que está se tomando e se pesar os custos e beneficios da implementação do processo de autentição que será usado. Para um site de piadas pode não ser muito significativo que roubem a sua senha, porém para um site de compras ou de banco pode ser critico que não roubem a sua identidade.