É senso comum pensar que se deve usar uma palavra-chave diferente para cada um dos serviços online que usamos, mas o problema é que é complicado lembrarmo-nos de todas as passwords que temos que usar. Isto agrava-se se usar palavras-chave mesmo seguras, compridas e cheias de caracteres diferentes e estranhos. Depois há a preguiça…
Na maioria dos casos os utilizadores só mudam as passwords depois de terem problemas com intrusões e roubo de dados.
Vamos dar-lhe uma ajuda, mostrando-lhe truques simples para ter uma password o mais segura possível.
Problemas com palavras-chave
Usar passwords diferentes para serviços diferentes. Porque é que não se pode usar uma palavra simples como “Lisboa” cada vez que nos é pedida uma password?
Simples, se a usar como a maioria em várias contas diferentes, e alguém conseguir descobrir essa palavra simples, fica com acesso a todas as suas contas online. Estudos recentes apontam para que 75 por cento das pessoas usam a mesma password para as redes sociais e para a conta de email. O que não é de todo boa prática.
Se para além das redes sociais, usar a mesma palavra-chave para entrar, por exemplo, em sites como o PayPal, ou numa loja online pode entrar em sarilhos financeiros.
Lembre-se das cuecas
Há muito que se inventou o a frase: “As passwords são como as cuecas: Não se devem mostrar, devem mudar-se regularmente e não se devem emprestar a estranhos”. E falta uma coisa: têm que ser misteriosas, não podem ter nada a ver consigo.
Evite coisas evidentes:
Se usar uma palavra que se encontra facilmente num dicionário (com ou sem acordo ortográfico), não está seguro.
Se usar qualquer coisa como 1234 ou QWERTY, não está minimamente seguro.
Se usar o nome dos seus pais ou filhos, não está seguro.
Se usar alguma data relacionada consigo (anos, casamento, etc.) ou a matrícula do seu carro, não está seguro.
Isto porque, os programas que servem para “crackar” passwords vão experimentar primeiro tudo isto.
Também, se tem amor às suas informações pessoais, não use “palavra-chave”, “senha” ou “password” como palavra-chave. Assim também não se safa.
O que fazer
Uma palavra-chave para ser segura tem que usar letras maiúsculas e minúsculas, números e caracteres especiais como “$%&”.
Nunca deve ter menos que oito caracteres e quantos mais melhor!
Os caracteres que usa devem ser o mais aleatórios possível.
Como chegar a uma coisa destas?
– Escreva uma palavra ao contrário, por exemplo: “Lisboa” fica “aobsil”
– Use linguagem “hacker” ou l33t (leet, abreviatura de Elite). Esta linguagem foi inventada nas antigas BBS nos anos 80 pelos utilizadores de “elite” para falar em privado e mostrar o seu estatuto. Esta linguagem é muito simples e consiste na substituição de algumas letras por números, neste caso em que escrevemos Lisboa ao contrário ficaria: 40b51l.
Existem vários “tradutores” para l33t como este ou este.
– Junte algumas letras em maiúsculas como por exemplo 40B51l.
– Por fim, não se esqueça dos caracteres especiais: 40B51l_
Não tem que escrever em l33t perfeito, basta que a coisa faça sentido na sua cabeça.
Um método adicional de segurança é introduzir erros na palavra que usar. Voltando por exemplo à nossa palavra “aobsil” pode usar a letra que está ao lado para a primeira e última letra. Assim ficaria qualquer coisa como “sobsiç”.
Pode usar métodos alternativos para gerar a sua palavra-chave, como por exemplo usar as letras que estão à volta de uma qualquer tecla num padrão do sentido dos ponteiros do relógio.
Se usar a letra “g” como ponto de partida fica qualquer coisa “tyhbvfr” e se juntar alguns algarismos no meio fica bem servido em termos de segurança.
Pode ainda usar uma abreviatura de uma frase de se lembre bem:
Por exemplo, “As armas e os barões assinalados” ficaria “aaeoba”. Não se esqueça de juntar alguns algarismos para melhorar a segurança.
Quanto mais longa for uma palavra-chave maior é a segurança. É difícil de recordar, mas se usar uma mnemónica lembra-se de certeza.
Software de geração de passwords
Existem muitas ferramentas que conseguem gerar e gerir passwords seguras por si. Como o Lastpass ou o Bitwarden.
Se quiser testar a palavra-chave que acabou de criar existem alguns sites que o fazem como por exemplo o How Secure is My Password?
Este site diz-lhe mais ou menos quanto tempo é que um PC normal demoraria a “crackar” a sua nova palavra-chave.
Por exemplo: “aobsil” demoraria mais ou menos 1 segundo a crackar, 40b51l 8 segundos, 40B51l_ 17 horas. O site diz que a palavra em questão é curta demais por isso se juntar mais caracteres o tempo que demora a descobrir aumenta exponencialmente.
_40B51l_ salta para o 57 dias… _40B51l_1 para os 12 anos…
Mas como é que consigo lembrar-me disto tudo?
Há uma forma muito simples. Lembra-se de ter falado no inicio do texto acerca de ter uma password diferente para um serviço diferente?
Pode fazê-lo facilmente e ainda aumentar ao mesmo tempo a segurança da mesma!
Basta adicionar as iniciais do serviço ao início da palavra…
Por exemplo uma boa palavra-chave para o Facebook seria: FB_40B51l_1 (já agora, esta password demoraria 71 mil anos anos a ser descoberta!!!!), ou GM_40B51l_1 para o GMail, etc.
Por fim
Tal como dissemos na alegoria das cuecas, mesmo as passwords mais seguras devem ser mudadas regularmente, mas não é necessário fazê-lo todos os dias…
Não tem que passar por tudo o que descrevemos atrás e criar uma nova palavra-chave. Basta alterar a que tem. Pegando em FB_40B51l_1, experimente mudar o FB para o meio… Fica qualquer coisa como _40B_FB_51l_1. Segura e com mais caracteres…
