14 Ago Como criar palavra-passe com baralho de cartas
Como se viu no artigo sobre como criar uma palavra-passe segura, um dos factores de que depende a segurança de uma palavra-passe é a aleatoriedade. Quanto mais aleatória for uma palavra-passe, mais difícil será esta de descobrir. No entanto, nós humanos não somos muito bons a fazer escolhas aleatórias. De acordo com um estudo realizado por Małgorzata Figurska e Maciej Stańczyk, do Instituto de Investigação Tecnológica Fundamental da Academia Polaca das Ciências, e Kamil Kulesza, da supramencionada instituição e também do Departamento de Matemática Aplicada e Física Teórica da Universidade de Cambridge, somos geralmente incapazes de gerar aleatoriedade. Isto significa que, apesar de nos parecer que a palavra-passe que criámos é aleatória, esta poderá não ser verdadeiramente aleatória.
De acordo com um estudo realizado por Paul A. Warren, Umberto Gostoli, George D. Farmer, Mark Boyle, Wael El-Deredy, da Escola de Ciências Psicológicas da Universidade de Manchester, Andrew Howes, da Universidade de Birmingham, e Ulrike Hahn, do Departamento de Ciências Psicológicas da Universidade Birkbeck de Londres, a nossa dificuldade em fazer escolhas aleatórias está relacionada com 0 facto de a aleatoriedade humana ser tendenciosa. Quando geramos sequências aleatórias, tendemos sistematicamente a sub e a sobre-representar certas sub-sequências relativas ao número esperado num processo aleatório imparcial. Por exemplo, num estudo realizado por Ulrike Hahn e Paul A. Warren, da Universidade de Cardiff, estes autores citam um conjunto de experiências realizadas por Kahneman e Tversky, que demonstrou que as percepções das pessoas sobre a aleatoriedade são sistematicamente tendenciosas. Nestas experiências, quando, por exemplo, questionadas sobre qual seria a ordem mais provável de sair no lançamento de uma moeda, entre Cara-Coroa-Cara-Cara-Coroa-Coroa e Cara-Cara-Cara-Cara-Cara-Cara, as pessoas escolheram a primeira opção. No entanto, a verdade é que qualquer uma das ordens é igualmente provável de sair quando se lança uma moeda seis vezes.
Devido à nossa dificuldade em gerar aleatoriedade, para criar uma palavra-passe o mais aleatória possível, devemos utilizar ferramentas que nos retirem do processo. Desta forma, a nossa tendenciosidade não influencia a criação de uma palavra-passe. Podemos, por exemplo, utilizar um gestor de palavras-passe ou o método Diceware. No entanto, neste artigo, iremos propor um método mais simples, que envolve apenas um baralho de cartas.
Como criar uma palavra-passe com um baralho de cartas
Um baralho de cartas devidamente baralhado pode ser uma boa fonte de aleatoriedade. Para criar uma palavra-passe utilizando um baralho de cartas, basta baralhar o baralho e retirar o número de cartas correspondente às cartas que pretende utilizar na palavra-passe que vai criar. As cartas que saírem, na ordem em que saírem, irão constituir a sua palavra-passe. Por exemplo, se pretende criar uma palavra-passe com 6 cartas, deve retirar 6 cartas do baralho. Neste exemplo concreto, se saírem as cartas Rei de Espadas (1ª), 2 de Copas (2ª), 5 de Paus (3ª), Ás de Espadas (4ª), 2 de Paus (5ª) e 6 de Copas (6ª), serão estas as cartas que irão constituir a sua palavra-passe.
Como baralhar devidamente um baralho de cartas
O método para criar palavras-passe descrito neste artigo só tem utilidade se o baralho de cartas for devidamente baralhado. Infelizmente, o método de baralhar cartas tradicional (o chamado overhand shuffle) não é muito eficaz na aleatorização, uma vez que é necessário baralhar mais de 2500 vezes para aleatorizar um baralho de 52 cartas. No entanto, existe um método mais eficaz: o riffle shuffle. Segundo um estudo de Persi Diaconis, da Universidade de Stanford, ao utilizar o riffle shuffle, basta baralhar 7 vezes para aleatorizar um baralho de 52 cartas.
Ao criar uma palavra-passe utilizando o método descrito neste artigo, deve, por isso, fazer um mínimo de 7 riffle shuffles antes de começar a tirar cartas.
Exemplo da criação de uma palavra-passe com 6 cartas
1ª carta: Rei de Espadas
2ª carta: 2 de Copas
3ª carta: 5 de Paus
4ª carta: Ás de Espadas
5ª carta: 2 de Paus
6ª carta: 6 de Copas
Palavra-passes possíveis:
Primeiro caracter do valor e primeira letra do naipe da carta: re2c5pae2p6c
Valor numeral da carta e primeira letra do naipe da carta: 13e2c5p1e2p6c
Primeiro caracter do valor e naipe da carta por extenso: respadas2copas5pausaespadas2paus6copas
Valor numeral da carta e naipe da carta por extenso: 13espadas2copas5paus1espadas2paus6copas
Valor da carta por extenso e primeira letra do naipe da carta: reiedoisccincopasedoispseisc
Valor da carta por extenso e naipe da carta por extenso: reiespadasdoiscopascincopausasespadasdoispausseiscopas
Valor numeral da carta por extenso e naipe da carta por extenso: trezeespadasdoiscopascincopausumespadasdoispausseiscopas
Estes são apenas alguns exemplos das inúmeras palavras-passe que pode criar memorizando apenas 6 cartas.