Existe um tópico de segurança comum a todos os utilizadores de Internet: as palavras-passe ou passwords. Independentemente de sermos ou não cibernautas assíduos, a verdade é que todos já passámos pela “problemática” de escolher uma palavra-passe segura, seja no âmbito pessoal ou profissional.
Contudo, por mais cuidados que tenhamos, não existem passwords perfeitas. Se alguém, nomeadamente um hacker com as ferramentas certas, quiser realmente entrar numa determinada área pessoal online, a probabilidade de o conseguir fazer é elevada.
Deste modo, o segredo está em definir uma palavra-passe que seja considerada forte e que, desta maneira, desencoraje e previna as tentativas de entrada por parte de um pirata informático.
Além disto, é conveniente que se recorde com facilidade da sua palavra-passe. Já que é desaconselhável que a anote num papel ou documento.
Para o assistir nesta importante tarefa, reunimos algumas dicas que o ajudarão na definição de uma palavra-passe segura, resistente a intrusos e memorizável.
Dicas para a Definição de uma Palavra-Chave Segura
Experimente uma frase em vez de uma palavra
Optar pela construção de uma frase, em lugar de se restringir ao uso de uma única palavra, contribui para a segurança da sua palavra-passe porque a torna mais complexa.
A definição de uma frase como password pressupõe um maior número de caracteres e, como tal, confere-lhe resistência a eventuais tentativas de intrusão.
Para além do comprimento da frase, assegure-se de que a mesma não corresponde a algo previsível como, por exemplo, “Password secreta”. A reunião de duas palavras facilmente detetáveis e conjugáveis por softwares de pirataria informática não é boa ideia.
Também a escolha de nomes próprios para a definição de uma palavra-passe tem riscos, já que os hackers geralmente iniciam a sua busca por nomenclaturas mais óbvias. É o caso dos nomes, datas importantes, moradas, etc.
Uma boa maneira de atribuir comprimento e imprevisibilidade à sua frase é acrescentando-lhe o seu acrónimo. Após construir uma frase pouco óbvia, verifique qual é o seu acrónimo e escreva-o no final, início ou até no meio da palavra-passe.
Quanto à escolha da frase, opte por algo pessoal, com um significado que poucos reconheceriam. Por exemplo, se o seu sonho é terminar uma maratona, poderá escolher a seguinte palavra-passe: “Rumo aos 42 km: ra4k”
Alterne entre caracteres não-alfabéticos, minúsculos e maiúsculos
A resistência de uma palavra-passe aumenta de forma significativa se algumas das letras que a compõem forem caracteres não-alfabéticos. O mesmo se verifica ao incluir tanto letras minúsculas como maiúsculas, bem como símbolos ou sinais de pontuação.
Em suma, o segredo para garantir que a sua palavra-passe tem o mínimo de previsibilidade possível resume-se ao uso da criatividade.
Assegure o comprimento suficiente
Como já referimos, optar por uma frase longa é essencial para uma palavra-passe segura. Na realidade, as passwords que têm 15 caracteres ou mais são consideradas particularmente seguras, pelo que deve procurar atingir esse nível de comprimento.
Poderá, para uma maior segurança, ultrapassar os 15 caracteres, lembrando que em determinados contextos – como é o caso do registo em contas Microsoft (como Live, Outlook, Hotmail) -, não poderá ultrapassar os 16 caracteres na escolha da palavra-passe.
Considerando eventuais limites existentes, quanto maior for a sua senha, mais desencorajante será para um pirata informático tentar decifrá-la.
Altere regularmente a palavra-passe
Alguns portais já obrigam à mudança periódica da palavra-passe. Mesmo que tal seja facultativo, garanta que procede a uma alteração regular.
Uma forma eficaz de o fazer – sem ter que criar novas palavras-passe sempre que pretende alterar alguma – é adotar um sistema de rotatividade. Isto é, se na área pessoal do website A usa uma certa password e, no website B, utiliza uma outra senha de acesso, troque as palavras-passe entre os websites A e B, a determinada altura.
Esta dica é particularmente útil, caso verifique alguma dificuldade em memorizar mais de três passwords seguras em simultâneo.
Não partilhe passwords nem contas pessoais
O objetivo de uma palavra-passe é a proteção de dados, que são da sua titularidade, e de ferramentas, que devem ser usadas e geridas apenas em seu nome. Como tal, nunca é uma boa ideia arriscar a partilha de senhas de acesso, já que aumentará a probabilidade de esta se difundir entre mais do que uma pessoa.
O mesmo se verifica com a partilha de contas pessoais. Apesar de esta ser uma situação relativamente comum entre familiares (em particular, se a conta em causa estiver associada a um pagamento periódico como, por exemplo, o popular portal Netflix), deve procurar ter uma área reservada exclusivamente para seu uso pessoal. De outra forma, não poderá garantir a total salvaguarda dos seus dados.
Criar códigos PIN para cartões de débito e crédito
Considerando os tópicos já referidos, vale a pena sublinhar que objetos importantes, como é o caso dos cartões de débito e de crédito, requerem um cuidado adicional.
Apesar de alguns cartões bancários terem medidas de segurança extra, como é o caso dos cartões de crédito que requerem PIN e assinatura do titular para efetuar pagamentos, muitos outros estão à distância de um PIN de 4 dígitos de sofrer um ataque.
Assim, é imprescindível que invista tempo e estratégia na escolha do código PIN dos seus cartões bancários. Para começar, é sempre aconselhável que altere o PIN default do cartão quando o começar a usar. Evite usar sequências previsíveis como “1234”, “0000” ou números óbvios como é o caso do ano do seu nascimento.
O código PIN do seu cartão deve ser uma combinação suficientemente aleatória de números para que não possa ser adivinhada facilmente, mas deve ter sentido suficiente para o titular para que este o consiga memorizar.
Também é aconselhável que tenha PINS diferentes para cada um do seu cartão, e que não use esses PINS para mais nenhum serviço. Isto dificulta o acesso ilegal de terceiros à sua conta ou, mesmo que consigam obter a password de uma outra conta ou cartão.
Em todo o caso, na eventualidade de roubo, perda ou extravio do seu cartão bancário, existem muitos cartões que estão protegidos pelos serviços do respetivo banco. É o caso dos cartões de crédito Unibanco, em que perante comunicação de extravio do cartão, a responsabilidade não será atribuída ao titular nas 48 horas antecedentes à comunicação (salvo casos de negligência).
Como tal, evite o uso de redes públicas de Wi-fi e não aceda ao seu HomeBanking a partir de um computador, tablet ou telemóvel que não o seu. Correrá o risco de a palavra-passe permanecer memorizada nesse dispositivo.
Procure ter uma senha exclusiva para entrar na sua área de online banking. Isto é, evite que esta seja também a sua password em outros websites.
Criar e garantir a segurança das suas palavras-passe não são os únicos procedimentos a considerar na proteção da sua informação online. Deve, igualmente, fazer revisões gerais de deteção de vírus ou malware – usando softwares para o efeito – e evitar clicar em ligações que se encontrem no conteúdo de e-mails suspeitos, entre outros.
Não obstante, uma palavra-passe segura constituí um primeiro filtro a uma eventual intrusão de pirataria informática e, como tal, é essencial e indispensável.