O segredo para uma password imbatível

Pssssttt… Sim, você. Sim, não disfarce. É mesmo para si que estou a falar (bom, em rigor, é escrever). Leia isto com atenção e depois, se for caso disso, faça alguma coisa para se proteger. Afinal nunca se sabe quem pode estar nas suas costas a ver o que está a fazer.

Há uns dias o SplashData divulgou um infame ranking anual, o das piores palavras-passe (ou senhas ou passwords) do ano 2015. São aquelas usadas por tantas mas tantas pessoas em todo o mundo que levam os bandidos da Internet a chamarem-lhe “um figo”.

Entre as palavras-passe mais usadas e alvo do deleite dos meliantes online, estão as famosas e habituais “123456”, “password”, “12345678” e “qwerty”. São repetentes.

Novidade no top das menos seguras do ano é “starwars”, muito graças ao lançamento do sétimo filme da saga.

A lista foi feita com base em mais de dois milhões de senhas utilizadas na América do Norte e na Europa Ocidental, Portugal incluído, durante o ano de 2015.

Senhas como “football”, “welcome” e “letmein” também estão nesta lista de termos a evitar para aceder ao seu computador, conta de email, Facebook, outros sites e, muito menos, ao seu homebanking.

Se usa WordPress não arrisque

Desde o WordPress 4.3, que o sistema tem integrada uma ferramenta que facilita a criação de passwords difíceis de quebrar por potenciais crackers.

É verdade que o WordPress recomenda mas não impõe. No entanto, é uma boa ideia aceitar a sugestão oferecida, evitando usar palavras-passe fáceis de adivinhar. Se optar pelo caminho do facilitismo, é provável que um dia descubra da forma mais desagradável que o seu site foi atacado. De nada vale o esforço de limpar e optimizar o seu site se ele acabar por ser afectado por um descuido.

Mesmo que a password que usa não esteja na famosa lista e até pense que se trata de algo complexo, pode não ser bem assim. Desde logo se usar palavras que constam de um dicionário, por exemplo. As aplicações que os vilões do mundo online usam estão carregadas de dicionários de todo o mundo e pesquisam milhares de termos por segundo.

Evite ainda guardar as senhas no sistema oferecido pelo browser da Internet, seja ele qual for. Há uns que funcionam melhor que outros mas todos são pêra doce, mesmo para os hackers menos experientes.

O segredo das senhas imbatíveis

Lamentamos desapontar mas não há senhas inquebráveis. Há, sim, formas de criar algumas muito mais difíceis de ultrapassar que outras. Tão difíceis de descobrir que os atacantes desistem e procuram um alvo mais fácil, como aquela pessoa que usa “1qaz2wsx”. A verdade é que os bandidos conhecem a configuração do teclado muito melhor que você.

A melhor forma de as criar é combinar um conjunto de elementos.

Deve ser:

  • Complexa, com letras maiúsculas e minúsculas, números, símbolos;
  • Longa, com 16 ou mais caracteres;
  • Única, para cada acesso use uma senha exclusiva;
  • Imprevisível, que seja, de todo, inviável de adivinhar;

Complexa
Uma senha complexa tem de ser aleatória. Sem palavras de dicionário, mesmo que seja do mongol.

Longa
No mínimo, 12 caracteres. De preferência use mais. Misture letras maiúsculas e minúsculas, números e símbolos.

Única
Cada site ou serviço com a sua password específica. Não as reutilize nem recicle. Esqueça o S€nHa1dogMa1l, por exemplo.

Imprevisível
Não use o seu nome, mesmo ao contrário, nem iniciais, nem o dos filhos, do clube de futebol ou do animal de estimação.

E decorar todas as senhas?

E se só tiver de decorar uma? Não é fácil decorar passwords para diversos sites, mesmo que tenha uma memória prodigiosa. Por outro lado, saber uma na ponta da língua está longe de ser um problema.
Use um gestor de senhas. Há diversos disponíveis online, basta fazer uma pequena pesquisa e vai encontrar serviços como o LastPass, Dashlane, KeePass, 1Password, RoboForm, Logmeonce.

Estas aplicações usam sistemas de encriptação específicos e até ajudam a criar senhas que correspondem aos parâmetros enunciados.

Assim, só precisa de saber uma senha para governar todas as outras.

É desnecessário dizer que esta deve ser a melhor de todas, certo? Tem de ser complexa, única, longa e imprevisível. Mas pode ser decorada com facilidade. Quer um exemplo?

Aqui vai:
NasciNumDiade$olP€las1234eCresciN@CasAzu!

É longa, complexa, imprevisível e pode ser decorada. Faça com que seja única.

Palavras-passe menos seguras de 2015

1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. football
8. 1234
9. 1234567
10. baseball
11. welcome
12. 1234567890
13. abc123
14. 111111
15. 1qaz2wsx
16. dragon
17. master
18. monkey
19. letmein
20. login
21. princess
22. qwertyuiop
23. solo
24. passw0rd

Texto de José Freitas publicado originalmente no blog da VIRGU


Registo de domínios e alojamento web: Virgu Pages – Alojamos grandes ideias

Os cookies ajudam-nos a melhorar a sua experiência como utilizador. Ao utilizar o nosso website, está a aceitar o uso de cookies e a concordar com a nossa política de utilização.