Nossas vidas se desenvolveram para se tornar muito digitais, você pode fazer de tudo na internet hoje em dia, desde comprar qualquer tipo de coisa até votar em um deputado, dependendo de onde viver¹. Com a conveniência da presença digital, vem o estorvo de ter de criar usuários e senhas em todo lugar, e esses podem se tornar bem numerosos²! Cada especialista em segurança vai te dizer que em cada página você deve escolher senhas diferentes e difíceis de adivinhar³, mas essa dica não ganha escala, e você provavelmente não vai conseguir se lembrar de todas. Claro que você pode usar um gerenciador de senhas, como faço com o Bitwarden ⁴, ou confiar que as alternativas à elas, como as chaves de acesso do Google, chegaram para ficar, mas não é sobre isso que quero falar aqui, quero discutir sobre as senhas de uso único (OTPs, em inglês).

Quando você é usuário de algum serviço mais popular, como o Gmail ou GitHub, provavelmente é incomodado aqui e ali com um lembrete de que você tem de revisar suas configurações de segurança: se você utiliza autenticação de dois fatores (2FA, em inglês), o telefone ou e-mail de recuperação, contatos de confiança, e assim por diante. Alguns desses também te dão a opção de baixar uma lista de senhas que só pode ser utilizada uma vez e o objetivo delas é simples: guarde isso em algum lugar, para que caso você esqueça sua senha ou perca seu dispositivo de 2FA, você não fique preso fora da sua conta. Eu baixei algumas dessas, mas então passei a me perguntar:

Onde seria seguro o suficiente para guardar essas senhas?

Me acompanhe enquanto penso mais do que deveria nesse assunto e exploro diferentes opções:

1. Guardá-las na minha carteira: Eu costumava deixá-las em um cartão escrito à mão na minha carteira, pensando o seguinte: “bom, a minha carteira está sempre comigo, então terei certeza de onde as senhas estão e que estão seguras”. Claro que esse argumento não se sustenta nem por um minuto, já que a primeira coisa que muitos vão pensar é que posso ser roubado e perder minha carteira e celular, e com eles se vão todos os meus acessos.
2. Deixá-las em casa, num papel escrito à mão: Essa alternativa parece boa, num primeiro momento, e já é bem superior à da carteira, pois se eu for roubado enquanto estiver fora de casa, ainda vou ter algo ao que recorrer, mas ao mesmo tempo esses papéis são algo que qualquer visita curiosa pode xeretar⁵.
3. Deixá-las em casa, no computador: Oferece uma segurança adicional em relação à segunda, já que o computador ainda teria uma senha, mas e se ele estragar?
4. Dar as senhas a um parceiro/amigo de confiança: Muito perigoso, não porque essa pessoa pode te trair, ⁶, mas porque elas também vão ter de escolher um lugar seguro para guardar e como você pode ter certeza que é um bom lugar se já está perdendo esse tempo aqui pensando?
5. Uma combinação das alternativas acima: Você adiciona redundância para o caso das senhas serem perdidas, mas ao mesmo tempo elas são mais fáceis de roubar.

Foi assim que minha cabeça estava quando parei de pensar sobre isso após alguns minutos:

AHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH

Ainda não tenho uma resposta definitiva e estou apenas confiando que, qualquer que seja a opção escolhida, não vai ter de ser usada tão cedo, se é que seria usada um dia. Estou exagerando no pensamento sobre esse assunto? Com certeza, mas tanto dos nossos dados e artigos de valor estão protegidos por senhas frágeis hoje em dia, que tudo parece frágil. Se você já resolveu esse quebra-cabeças, me fale, enquanto isso vou ali colocar minha cabeça num balde de gelo para esfriar.