“Senha inválida.” Você tenta de novo. O mesmo erro. Instantes depois, vem a sequência inevitável que todo profissional de TI conhece de cor: esqueci minha senha, redefinir senha, e a cruel ironia do sistema, nova senha não pode ser igual à anterior. Segue-se o processo mecânico: senha provisória gerada com sucesso, insira sua senha, repita sua senha, até a notificação final de senha alterada com sucesso. Para quem vive o dia a dia da infraestrutura e do desenvolvimento, essa não é apenas uma falha de login; é o Sísifo da TI, rolando a mesma pedra virtual montanha acima, repetidamente.
Seja sincero: enquanto a governança de segurança (os CISOs e afins) está no PowerPoint debatendo Zero Trust, quem está na linha de frente sabe que a maior fonte de downtime e chamados é a frustração humana com a autenticação. É aqui que precisamos dar vida ao mundo da TI, valorizando quem realmente “faz a bagaça funcionar” e lida com essa bagunça diária.
Para entender a profundidade desse dilema, temos que voltar no tempo. Houve uma era em que a senha era um objeto físico, quase mítico. Lembro-me bem: a chave era a Bic Azul e o caderninho, discretamente guardado na gaveta do meio do armário da sala – nossa própria criptografia analógica. A senha podia ser simples, mas a segurança era, antes de tudo, física. O hacker precisava de uma chave, não de um exploit remoto.
Essa era simples se foi. O advento da Governança Digital nos impôs o Calvário da Modernidade. De repente, a senha precisa ter 16 caracteres, maiúsculas, minúsculas, números, símbolos, e não pode ter sido usada nos últimos cinco anos. O sistema nos força a entrar no loop de “troque sua senha” a cada 90 dias, e a frustração é tamanha que o profissional de TI passa a ser o psicólogo do usuário que, para cumprir a regra, acaba anotando a nova sequência complexa no Post-it colado no monitor.
É aí que reside a crítica: a complexidade excessiva inviabiliza negócio, políticas idealizadas em salas de reunião, não aumenta a segurança. Ela apenas aumenta as chamadas para o help desk e o risco de as pessoas usarem variações previsíveis da velha senha. A moral, no fim, vai para o profissional de suporte que, alimentado a café frio, precisa gerar a “senha provisória” pela décima vez na semana, garantindo que a operação não pare.
A solução, prometiam, viria com a evolução para o PIN, a biometria digital e, finalmente, a biometria facial. A promessa era de uma autenticação sem atrito, que nos livraria de vez da memória falha.
Um genuíno questionamento, dúvida, mesmo, que ainda não encontrei nas FAQs. A tecnologia resolve um problema para criar outro, mais complexo e mais pessoal. Se a biometria facial é o nosso futuro de autenticação: Quem faz harmonização facial está tendo que redefinir sua senha? Consegue?
A TI está lutando para autenticar um ser humano que está em constante mudança.
No fim, a moral da história não está no novo framework de segurança ou nas políticas do CISO. Está na habilidade e paciência do profissional que consegue implementar sistemas resilientes o suficiente para lidar com a natureza humana e com a área de Negócio, com esta complexidade que criamos. Porque é o estagiário que resolve a falha de autenticação na madrugada – TRT brincadeirinha viu – garantindo que, após o longo loop, a “sua senha foi redefinida” e a empresa volte a operar. E essa é a única moral que realmente imp0rT@.
E aí, seu admin/admin? Qual foi a sua pior ou melhor experiência no loop de “Senha Inválida”? Me conte nos comentários como faz para lidar com a fúria das regras de complexidade. É na comunidade que a gente encontra a verdadeira moral da TI.
