Existem diferentes tipos de
armazenamento de um Certificado Digital, eles podem ser nos formatos de cartão, token ou nuvem. A escolha depende do qual melhor se encaixa na sua
rotina e na da sua empresa. Para garantir a segurança das informações, um
certificado digital possui tecnologia criptográfica. Como certificados digitais
são bastante usados na comprovação de identidade na hora de autenticar
informações, eles são protegidos por senha (PIN). A senha de acesso a esses
dispositivos assegura que somente pessoal autorizado possa utilizá-los.
Neste artigo vamos explicar para que servem as senhas PIN e PUK e como elas são fundamentais para a segurança de seus dados e o que fazer em caso de perda de senha. Também vamos ensinar como criar senhas fortes e como memorizá-las.
O que são senhas PIN e PUK?
Se você deseja fazer a aquisição de
um certificado do tipo A3, do tipo de armazenamento externo em cartão ou token,
serão feitas duas senhas: PIN e PUK.
PIN, Personal Identification Number
ou Número Pessoal de Identificação, será a sua senha pessoal de identificação.
Ela protege que seu certificado digital seja usado por terceiros, sem
autorização.
O PUK é a sigla de PIN Unlock Key ou
Chave de Desbloqueio do PIN, ela é um código utilizado caso seu certificado
seja bloqueado ou perda da senha PIN.
A senha PIN é utilizada toda vez que
o proprietário de um certificado digital tenta conectá-lo a um dispositivo.
Caso o PIN seja digitado incorretamente três vezes seguidas o certificado
ficará bloqueado. O desbloqueio será feito através da chave PUK. Por essa razão
é importante manter suas senhas salvas em lugar seguro.
Como cuidar e criar senhas seguras?
A senha PIN e PUK são entregues no
momento da instalação do certificado digital, a empresa autenticadora não
mantém o registro de suas senhas, mas ainda assim é recomendado a alteração
dela. É de extrema importância manter sua senha em um lugar seguro e que poucas
pessoas possam ter acesso a ela.
Para criar senhas fortes, lembre-se de:
Não é aconselhável ter sua senha salva em formato escrito por razões de segurança. Memorizar sua senha é o mais aconselhável, ou criar um sistema que seja fácil para lembrar ou armazenar em um local onde somente você use. Nunca compartilhe a senha com outras pessoas. Aqui vai mais algumas dicas para a segurança de suas senhas, seja as do seu certificado ou de outras mídias, é importante que:
O que fazer quando esquecer a senha PIN e PUK?
Caso você esqueça sua senha PIN, a
senha PUK será necessária para desbloquear o seu certificado, esse é o único
recurso disponível. O usuário tem três tentativas de digitar a senha PIN
corretamente, antes de ela ser bloqueada. Se o certificado estiver armazenado
em MobileID ou na nuvem, ele não será bloqueado.
Fique atento ao número de tentativas
restantes, as tentativas erradas são cumulativas, ou seja, não adianta
desconectar o Certificado ou reiniciar o dispositivo.
Quando você perde sua senha PUK não é
possível o desbloqueio do certificado e será necessária a compra de um novo
certificado digital. A autoridade certificadora não pode manter essas
informações armazenadas, por isso a senha é responsabilidade do titular do
certificado.
Procure a Autoridade Certificadora
que fez a emissão do seu certificado digital para saber o procedimento usado
por ela para a emissão de novos certificados em caso de perda ou bloqueio de
senha.