Senha: Como criar uma que seja segura e fácil de memorizar

Já pensou em quantos serviços está cadastrado e que em todos eles usa senhas? Além disso, geralmente em todos estes cadastros sua conta de e-mail é o caminho para receber uma nova senha caso se esqueça da senha de acesso ao serviço, o qual também é acessível por meio de outra senha. Ou seja, senhas são o passaporte para muita coisa e assim, criar senhas seguras, complexas e ao mesmo tempo, possíveis de se lembrar, é fundamental. Aprenda como…

Um pouco mais sobre a importância das senhas

As senhas são o passe para nossas redes sociais, nossos serviços online, o acesso ao nosso computador, smartphone, serviços bancários e uma infinidade de outros serviços que utilizamos para os mais diversos propósitos, na vida pessoal e profissional. As senhas são um meio de resguardar quem deve ter acesso e mantém sob sigilo e privacidade informações que podem dar acesso a tudo em nossas vidas.

Se você é como a maioria das pessoas que usa uma conta de e-mail para todos os serviços que utiliza, imagine que se alguém descobrir esta senha, terá acesso a tudo em que este endereço eletrônico consta como seu contato. Bastará ao explorador solicitar uma redefinição de senha, que será enviada para tal conta. Portanto, esta é a mais importante entre todas as suas senhas.

Há diferentes meios pelos quais um invasor pode descobrir sua senha. O mais comum, é o uso de phishing e malwares. Um outro método antigo é tentar fazer login na sua conta e descobrir a senha utilizando informações pessoais como nome de pais, filhos, datas de aniversário, cidades, etc. Logo é de se imaginar que incluir tais dados nas senhas, não é recomendável.

Os hackers – na verdade crackers – dispõem de outros métodos para identificar senhas, como por exemplo, a “técnica” conhecida como “força bruta”, que consiste de utilizar um software que realiza várias combinações de caracteres repetidamente até obter acesso à conta. Um segundo método similar, é o “ataque de dicionário” que usa palavras contidas nos dicionários e padrões para compor tais palavras, como base para tentar senhas e obter o acesso.

Quanto mais curta for a senha, maior a probabilidade do programa encontrar a combinação correta de caracteres, bem como o tempo necessário para fazê-lo será menor, já que o poder de processamento hoje é capaz de produzir milhares de sequências de caracteres em poucos segundos.

Não existe uma senha inviolável ou 100% segura. Um cracker empenhado pode descobrir qualquer senha se dispuser de tempo suficiente, algumas informações e ferramentas. Mas a não ser que ele esteja determinado a invadir a sua conta, senhas suficientemente complexas, podem desencorajá-lo. Vamos descobrir como fazer isso?

Como devem ser senhas seguras?

Imaginemos uma senha que use apenas 3 caracteres sendo eles letras. São 26 letras no alfabeto romano e, portanto, há 17576 senhas possíveis usando este método. Acha muito? Para um computador checar todas estas variações, bastam segundos. A simples inclusão dos números (0,1,2,3,…,9), aumenta a quantidade de senhas possíveis únicas, para 46656!

Portanto, o primeiro princípio para senhas seguras, é aumentar a quantidade mínima de caracteres, bem como a variedade deles:

  • Até pouco tempo considerava-se que senhas deveriam ter pelo menos 8 caracteres. Atualmente o mínimo indicado, são 12 caracteres e quando o sistema permitir, um mínimo de 14 seria o apropriado;

  • A maior parte dos sistemas atuais, principalmente os que são baseados no sistema operacional Linux, faz distinção entre letras maiúsculas e minúsculas, sendo assim, a simples inclusão deste fator na nossa senha inicial de 3 letras, aumentaria as possibilidades para 140608 senhas distintas;

  • Incluir caracteres especiais (@#$%&*….), é um fator que aumenta consideravelmente a dificuldade das senhas, tanto pelo número de combinações possíveis aumentar muito, como também por inviabilizar os ataques de dicionário;

O que não fazer na criação e uso de senhas

Apenas seguir as 3 dicas anteriores não é garantia de criar uma senha suficientemente segura. Quer um exemplo? Você acha que a senha “!@#123QWEasd” é suficientemente segura? Não parece fácil ou óbvia, mas é, porque consiste de uma sequência de caracteres do teclado QWERTY. Esta já é a primeira de uma pequena série de coisas que devemos evitar na criação de senhas:

  • Não use senhas que sejam sequências de nenhum tipo, como 123456, "qwerty", "1123581321" (sequência de Fibonacci), “12qwasZX”, “abcdef”, “135711131723” (números primos);

  • Não use seu nome parcialmente ou por completo, sobrenomes, nomes de pessoas da família. Além dos nomes, não use números de telefone, endereços, aniversários ou números de documentos (RG, CPF, etc);

  • Não use palavras do seu idioma ou de outros idiomas e principalmente o inglês, a fim de evitar o ataque de dicionário;

  • Não use nomes de coisas que gosta ou utiliza, como marcas, atividades, hobbies, etc;

  • Não utilize a mesma senha em vários serviços;

Método para criação de senhas fáceis de memorizar

A esta altura você deve estar imaginando que uma senha segura, aplicando tudo que já mencionamos, é impossível de lembrar. Não, não é. A seguir um método lógico pelo qual você pode criar senhas complexas e que ao mesmo tempo consiga lembrar-se delas, sem ajuda de uma “cola”, bastando um pouco de memória.

Há diferentes métodos, mas provavelmente o mais lógico simples utiliza o conceito de acrônimo, que é palavra resultante da letra inicial ou por mais de uma letra de cada palavra de uma locução ou frase. Assim, por exemplo IBM, é o acrônimo de International Business Machine.

Com base nisso, imagine uma frase que você consiga guardar facilmente e que contenha todos os elementos que mencionamos até aqui. Vamos a quatro exemplos e seus respectivos acrônimos:

  • Você como chocolate meio amargo 7 vezes por semana? - Vccma7vps?

  • Quantas teclas há de distância entre o * e 3 no teclado? - Qthddeo*e3nt?

  • Há 30 anos ninguém usava o @. Hoje todos usamos 20 vezes ao dia! - H3anuo@.Htu2ad!

  • Descobri 8 formas diferentes de criar uma senha usando # e % - D8fddcusu#e%

Observe que nos quatro casos, temos uma boa quantidade de caracteres, letras, maiúsculas, minúsculas, números e caracteres especiais. Além disso, o quão provável alguém – além de você é claro - imaginar alguma das 4 frases acima e não usamos nenhuma palavra de dicionário, nome, data ou algo que alguém possivelmente conheça.

Naturalmente a frase que dará origem à senha, deve ser algo relacionado às suas memórias ou coisas que você goste ou esteja habituado, de forma que não esquecerá facilmente a frase e consequentemente a senha.

Este não é o único ou necessariamente o melhor método em termos de segurança. Há outros para geração de senhas seguras e que possam ser guardadas sem ajuda de programas de gerenciamento de senhas ou mesmo anotadas, mas este é dos que melhor consegue aliar simplicidade e segurança.

Conclusão

O acesso e exposição das suas informações pessoais e a segurança e inviolabilidade dos mesmos, atualmente estão separados pela distância de uma única palavra – a senha. Portanto, é de importância crucial fazer uma escolha certa, que ao mesmo tempo represente um bom nível de dificuldade quanto ao seu descobrimento e que possa ser lembrada com razoável facilidade.