Como criar uma senha segura?

Postado em: 24 de outubro de 2014 - Por: Thiago Palmeira

Senha Segura: Stop Think Connect senhas diferentes para cada conta

 

Como falamos anteriormente, estamos publicando uma série de dicas para se ter uma vida virtual mais segura. Com base na iniciativa americana Stop.Think.Connect, divulgada em Outubro, o mês que nos Estados Unidos é conhecido como o National Cyber Security Awareness Month.

No artigo anterior falamos sobre a importância de manter os seus dispositivos protegidos e atualizados. Agora vamos falar sobre como garantir a segurança das suas informações online.

Proteja suas informações!

Senhas são as melhores amigas das suas contas (ou as piores inimigas, se você assim permitir). Fatalmente você precisará de muitas delas e acabará tendo que memorizá-las. Por isso é importante seguir alguns passos para acabar não dando um tiro no próprio pé.

Utilize uma senha segura

Uma senha segura é o primeiro passo para uma conta protegida. Inevitavelmente, quando falamos de senhas fortes, acabamos falando de uma mistura praticamente inviável de requisitos de complexidade, como caracteres especiais, números, maiúsculas e minúsculas.

Contudo, ao contrário do que muitos divulgam ou acreditam, uma senha não precisa ser completamente desconexa ou embaralhada para ser forte. Basta que a senha não faça muito sentido para alguém que tenha alguma informação da sua vida e nem para algorítimos de quebra de senha – mas faça sentido para você.

Tudo bem, muitos de vocês me amaldiçoaram agora, mas bolar uma senha com essas características pode ser bem mais simples que você imaginava. Por algum motivo as pessoas aprenderam a criar senhas que são extremamente difíceis de lembrar, mas muito fáceis de serem quebradas por um algorítimo.

Muitos usuários costumam usar palavras de dicionário e simplesmente trocam um caractere por um símbolo ou número. Acontece que os algorítimos de quebra de senha sabem desta técnica e estão programados para também realizar essas substituições comuns. Isso resulta num usuário batendo cabeça sobre “Eu troquei o primeiro ou o segundo i por um 1?” enquanto um algorítimo facilmente adivinha a substituição.

Essa questão sobre senhas é um tópico bem amplo e precisaria de um post inteiro para que pudéssemos nos aprofundar. Dessa forma, vou pular para a conclusão apenas para demonstrar um pouco sobre como pode ser simples criar uma senha com as características que falamos acima.

Veja por exemplo a senha abaixo:

 

1nf0link!

 

Isso é um exemplo de uma senha ruim. É pequena, com substituições e padrões simples (que já são manjados pelos algorítimos de força bruta) e você pode acabar empacando com a questão de qual i você substituiu. Só o primeiro? Só o segundo? Os dois? Acredite, acontece com muitos.

 

Agora repare neste exemplo de senha segura:

 

Tenho1=^.^=qnp/dDORMIR

 

Bizonho, não? Eu falo que você não vai conseguir se lembrar qual i substituiu numa palavra e depois peço pra que se lembre de um absurdo desses? Absurdo!

Sim, seria, se você tentar se lembrar da senha como uma sequência completa. Agora, se você utilizar o conceito básico de segmentação, sua mente será capaz de lembrar da senha como um evento simples ao invés de uma sequência desordenada de caracteres.

Simplesmente imagine que você tenha um gato. Você sabe de uma coisa que gatos fazem bastante. Agora pense na sua senha como a sentença “Tenho um gato que não para de dormir”.

Agora ficou bem mais fácil, não?

Pois é, a nossa mente grava pedaços de informação que façam sentido tão bem quanto guardaria uma única letra. Basta começar a pensar em nós – como humanos – e na forma como guardamos informações.

Poderemos criar uma série de senhas dentro de um padrão único, só nosso e que não faria qualquer sentido para outra pessoa ou um algorítimo.

 

A propósito, a senha acima possui 22 caracteres entre números, letras em caixa alta e baixa e caracteres especiais. Pra você simplesmente é um gato que não para de dormir.

Uma conta, uma senha

Uma das regras básicas para contas e senhas é não reutilizar senhas. Isso é importantíssimo principalmente quando você utiliza suas contas de e-mail ou contas de outros serviços como nome de usuário para serviços de terceiros. Desta forma, se um determinado serviço é comprometido e sua senha é capturada, outras contas (que podem ter muito mais importância) podem afundar no mesmo barco.

Pense nas suas senhas como monogâmicas e apaixonadas, relacionando-se com apenas uma única conta. E usando a técnica acima, fica razoavelmente fácil criar uma série de senhas distintas para suas contas. Basta usar a criatividade!

 

Se você entende um pouco de inglês, pode conferir a incrível, criativa e motivadora manobra do designer Mauricio Estrella ao contornar, de uma forma segura, a dificuldade de criar uma senha complexa a cada 30 dias, devido as políticas de segurança de seu serviço de e-mail corporativo. É claro que você não vai poder traçar 200 metas ao mesmo tempo, mas é uma boa dica para um ponto de partida.

 

Autenticação dupla! Super gêmeos, ativar!

A Autenticação em 2 Fatores (ou Two Factor Authentication – 2FA) é uma camada extra e muito importante na proteção das suas contas de acesso. Você pode até achar o termo estranho, mas é possível que você já utilize a função há muito tempo na sua conta bancária. Sabe aquele token que te dá uma sequência numérica qual você deve entrar logo após a sua senha antes de ter seu acesso garantido? E aquele cartão que possui um código de referência baseado em um número informado pelo sistema e que você deve digitar para prosseguir com o login na sua conta? Pois é, isso é o 2FA.

Com a crescente importância da proteção de suas credenciais de acesso para inúmeros outros serviços, a autenticação em 2 fatores já está sendo implementada e disponibilizada para usuários em uma grande parcela deles (como sua conta no Google, por exemplo).

Uma senha forte e uma autenticação em dois fatores garante uma dupla de super gêmeos para proteger suas informações.

 

Com estas dicas suas contas estarão muito mais protegidos e você vai deitar a cabeça no travesseiro com mais tranquilidade.

 

BlogDaInfolinkeh3,14k!

 

Fiquem ligados!

Senha segura - serie-stop-think-connect-03-senhas-fortes

Leia também