Todos nós conhecemos a estorinha do patinho feio. Mamãe pata teve vários filhotes patinhos, lindos e amarelinhos. No meio deles estava um patinho feioso, cinzento e desengonçado. Passa-se o tempo e eles crescem, e é quando descobrem que o feio patinho era na verdade um filhote de cisne.
Essa não é uma estória sobre beleza. É uma estória sobre a opinião que temos sobre algo que não conhecemos, e ela diz que nossa opinião nunca é boa. Tudo o que foge ao padrão a que estamos acostumados é desengonçado.
A questão da segurança de websites é o patinho feio da internet. Com exceção dos especialistas na área, ninguém vê os ataques a sites que ocorrem todos os dias. Os donos dos sites não sabem, ou não tem ferramentas para saber. Os usuários usam os sites que eles já conhecem, e como a internet é toda misteriosa, segurança não passa de ocupação de nerd.
Que ataques? Os que vejo rotineiramente são: tentativas de acessar senhas do servidor (esse é o mais ambicioso de todos os ataques), tentativas de acessar áreas restritas, como banco de dados, email e outros serviços executados automaticamente pelo servidor, tentativas de infectar o servidor e o banco de dados com comandos externos e os ataques via email, que normalmente contém vírus ou link para sites virulentos.
Semana passada saiu a notícia de hackers russos que conseguiram 1,2 bilhões de dados de acesso (email e senha). Alguns meses atrás já tinha ocorrido outra ameaça, chamada de Heartbleed, que também deixava as senhas vulneráveis. Logo que saem notícias como essas surge a onda de sites que obrigam o usuário a mudar a senha. O problema não é ter que mudar a senha; de vez em quando isso é bem saudável. O problema é a longa lista de regras que cresce cada vez que vamos criar uma nova senha.
Nenhum desses ataques foi atrás de descobrir a senha individual de ninguém. Eles foram atacar o servidor. Não foram as senhas que foram hackeadas, foram os servidores. Não importa quão bem bolada é a sua senha; se o servidor não for bem cuidado, regras de senha não vão fazer a mínima diferença.