Você já deve estar cansado de ouvir que criar uma senha segura é importante. O problema é que pouca gente te ensina o que é uma boa senha, ou explica por que uma senha bem configurada é tão importante. Com boas práticas de senhas, você pode evitar grandes dores de cabeça, e se poupar de riscos desnecessários.

Vamos tentar explicar todos os riscos envolvidos com uma senha fraca, e explicar, em detalhes, tudo que você deve e não deve fazer para criar uma senha forte.

Quantas senhas diferentes devo usar? Os riscos envolvidos com as senhas

Quanto mais senhas você tiver, melhor. Nada de usar uma senha para todos os serviços que você usa. Sabe por que? Porque você está correndo riscos desnecessários e pode se prejudicar muito nessa brincadeira. Os riscos mais comumente envolvidos com o roubo de contas e senhas são:

Roubo: ataques deliberados em sistemas por indivíduos que tem acesso a dados sensíveis podem causar mais danos do que uma exposição de dados. Criminosos podem ganhar dinheiro com a venda dos dados, obter senhas de programas de empresas e causar sérios prejuízos a indivíduos e companhias. O roubo de identidade também é comum, e uma pessoa que tenha seus dados pessoais pode começar a abrir contas em seu nome, fazer compras, e sujar seu nome na praça.

Divulgação de dados pessoais: além de proporcionar situações embaraçosas, como a divulgação de fotos íntimas, a divulgação de dados pessoais pode se configurar como um grande risco. Isso porque dados como seu endereço podem ser divulgados, e pessoas com más intenções podem usar essas informações para te chantagear ou pior ainda, planejar um roubo.

Alteração de dados: imagine que uma pessoa tem sua senha da plataforma que a empresa usa. Agora a pessoa usa essa senha e muda relatórios, resultados, e configurações do sistema. Imagine o prejuízo que isso pode causar? Se você é um gerente ou professor, e vê as avaliações de seus subordinados ou alunos divulgados na internet. Percebe o embaraço que isso pode causar?

Como escolher uma senha segura

Ter senhas fortes não é apenas uma necessidade. É uma obrigação de quem quer se manter seguro e evitar possíveis dores de cabeça com o roubo de dados sensíveis. (Foto: divulgação)

Dicas de senhas difíceis: o que você não deve fazer

As melhores dica para criar uma senha estão exatamente no que você não deve fazer para a criação dessa senha.

Não use seu nome de usuário de rede como sua senha, ou qualquer nome relacionado a você ou sua família.

Não use senhas facilmente adivinhadas, como “senha”, “usuário” ou “admin”.

Não escolha senhas com base em detalhes que podem não ser tão confidenciais quanto você esperaria, como sua data de nascimento, seu número de CPF ou telefone, ou nomes de membros da família.

Não use palavras que podem ser encontradas no dicionário. Ferramentas de quebra de senha muitas vezes vem com listas de dicionários que vai tentar milhares de nomes comuns e senhas. Se você usar palavras do dicionário, tente adicionar um número nas palavras, bem como pontuação no início ou no final da palavra, ou uma pontuação no fim e no começo da palavra ao mesmo tempo.

Evite usar combinações de teclado simples. Por exemplo, “qwerty” e “asdzxc” e “123456” são senhas horríveis e que são fáceis de quebrar.

Evite usar a mesma senha em vários sites da Web. Em geral, é seguro reutilizar a mesma senha em sites que não armazenam informações confidenciais sobre você (como um site de notícias) desde que você não use essa mesma senha em sites sensíveis, como seu banco, contas de redes sociais, e na rede da empresa.

Nunca use a senha que você escolheu para sua conta de email em qualquer site online: Se você fizer isso, e um site de comércio eletrônico no qual você está registrado é hackeado, há uma boa chance de que alguém estará lendo sua caixa de emails em breve.

Seja o que for, não armazene sua lista de senhas em seu computador em texto sem formatação. Manter uma lista escrita de suas senhas é uma ótima ideia. Apenas certifique-se de que você não armazena a informação à vista. O método mais seguro para lembrar suas senhas é criar uma lista de cada site para o qual você tem uma senha e ao lado de cada um escrever seu nome de login e uma pista que tenha significado apenas para você. Se você esquecer sua senha, a maioria dos sites vai enviá-la por e-mail para você (supondo que você possa se lembrar com qual endereço de email você se inscreveu).

Veja alguns exemplos de senhas fracas:

Senha: é a senha mais comumente utilizada e é muito fraca. É uma palavra simples e facilmente adivinhada ou quebrada com um programa de hackers.

Alexandre1974 – Embora este use mais de 12 caracteres e inclua letras e números, nomes que estão associados com você ou sua família ou outras informações de identificação, como ano de nascimento, são facilmente hackeadas.

Pr1M31r4 – Apesar de misturar letras, números, é muito curta e substituir o número 1 pela letra, letra E pela número 3, e a letra A pelo número 4 l é fácil de adivinhar.

Exemplos de senhas criativas: as melhores estratégias

Criar senhas fortes pode parecer uma tarefa difícil, especialmente quando a recomendação é ter uma senha exclusiva para cada site que você visita. Qualquer um ficaria intimidado se tivessem que criar e memorizar senhas múltiplas como U&j*k(b$#h@. Mas não precisa ser assim.

Os principais aspectos de uma senha forte são o comprimento (quanto maior, melhor), usar uma mistura de letras maiúsculas e minúsculas com números e símbolos, não vincular a senha com suas informações pessoais e não usar palavras do dicionário. A boa notícia é que você não tem que memorizar combinações de letras aleatórias, números e símbolos afim de incorporar todos esses aspectos em suas senhas; Você simplesmente precisa de algumas técnicas simples para as melhores senhas.

Para evitar senhas fáceis de adivinhar ou hackear, tente um ou mais dos seguintes truques:

Use uma frase e incorpore códigos de atalho ou siglas. Estes exemplos permitem que você use frases que significam algo para você, ou você associa com um tipo de site. Por exemplo, “bem vindo a Matrix” pode ser uma frase para uma rede social. Você pode usar uma frase sobre dinheiro para a senha do banco, e por aí vai. Veja alguns exemplos de senhas fortes seguindo nossas dicas:

  • !BeM_Vi3_@?Matri4 – senha para usar em redes sociais, por exemplo.
  • H3#M3!T4n2%! – uma frase simples: “hoje mais tarde não!”. Perceba que depois de cada primeira letra das palavras, há um número que corresponde ao número de letras que faltam para completar a palavra. Entre as palavras, usa-se um símbolo com a função de espaço.
  • 7Sete_&_1Hum#De%e6 – nessa senha, usamos a seguinte estratégia: sete e um, como números escritos por extenso, e dezesseis, com um jogo de letras, símbolos e números (no caso, Dez e Seis, escrito como De%e6). Para memorizar essa senha, basta lembrar do fatídico 7 x 1 na goleada da Alemanha contra o Brasil na Copa de 2016.
  • Pedro3:5_#H4$ – Capítulo e versículo da bíblia, usando uma palavra do versículo em questão (honra, com o número 4 depois do H mostrando quantas palavras faltam para completar a palavra), e um símbolo aleatório ao final da senha.
  • 7Ax5_d&#aSs2%! – Pode não parecer, mas nessa senha temos o nome de Machado de Assis. 7 é o número de letras para Machado. Axe é machado em inglês. Assis está escrito com as 3 primeiras letras e um 2 no final, mostrando quantas letras faltam para terminar a palavra.

Senhas com elementos comuns, mas personalizadas para sites específicos também são boas escolhas. Esses exemplos contam uma história usando um estilo consistente, e portanto, se você sabe como você escreve as primeiras seções e está na página de login de um site, você saberá o que adicionar.

  • Sup2He4&Com$ – A palavra Super-Herói, com menos letras e números para indicar quantas letras faltam. Com + $ para indicar a palavra Compras. Uma boa senha para usar em lojas de brinquedos ou de produtos nerds.
  • Pwod5Cnt-RS0! – Pwod é uma forma errada para escrever Produto. 5 é um número aleatório (pode ser o número de letras do seu nome, por exemplo). Cnt é uma redução da palavra conta. RS é uma sigla para Rede Social. 0 e ! significa 01, que é a primeira conta de rede social que você criou. Ideal para qualquer rede social, e você pode alterar para diferentes contas, como adicionando dois $ ao final para indicar uma senha de banco, por exemplo.

Brinque com seu teclado na hora de criar a senha. Veja só como pode ficar uma senha brincando do teclado:

  • zse$rgbHu8ik – Começando da letra z, você vai subindo na diagonal até o primeiro número (4), e usa o símbolo ao invés do número, e desce na diagonal até a letra b, subindo de novo e descendo até chegar na letra k. Altere letras maiúsculas e minúsculas, bem como números e símbolos para uma senha ainda mais forte. Você pode fazer vários “desenhos” no teclado, mas tente usar um que seja fácil de memorizar.

Enquanto alguns sites limitam os tipos de símbolos que você pode usar, a maioria permite uma ampla gama. Faça carinhas nas suas senhas para ajudar a memorizá-las:

  • ;-(Sa4a_Fei7%acab%$ – No caso, começa com o emoticon para te ajudar a lembrar a senha, e escrevo as seguintes palavras: Sabrina, com o 4 e o a logo depois, mostrando quantas letras tem entre o primeiro a e o último a para formar a palavra; Fei7, para a palavra feiticeira; % no lugar do espaço; e acabou, com os símbolos % e $ substituindo as duas últimas letras. Nesse caso, foi usada uma memória sobre um seriado (Sabrina, Aprendiz de Feiticeira), que já acabou há muitos anos, mas deixou quem escreveu a senha triste.

Boas práticas para criar boas senhas

Crie uma senha única sempre. Quando você está alterando uma senha para uma conta existente, ela não deve ser a mesma que a senha anterior. Além disso, não use senhas incrementais ao alterá-la, como Senha1, Senha2 etc.

Altere suas senhas para todas as suas contas uma vez a cada 6 meses. Uma vez que as senhas tem um comprimento fixo, um ataque de força bruta para adivinhar a senha será sempre bem sucedido se o tempo suficiente e o poder de processamento estiver disponível para o atacante. Portanto, sempre é recomendável alterar as senhas com frequência. Programe um compromisso recorrente em sua agenda para alterar suas senhas uma vez a cada 6 meses.

Nunca anote suas senhas no computador. E se anotar em um pedaço de papel, mantenha longe do computador, mas sempre com você.

Não compartilhe com ninguém suas senhas. Qualquer um inclui seus amigos e família.

Nunca mantenha a mesma senha para dois sites diferentes. É muito tentador criar um conjunto de senhas para todos os seus emails, outra senha para todos os sites bancários, outra senha para todos os sites de redes sociais, etc. Evite essa tentação e mantenha senhas exclusivas para cada uma de suas contas.

Não digite sua senha quando alguém estiver olhando por cima do seu ombro. Isto é especialmente importante se você digitar lentamente e procurar as letras no teclado e digitar com um dedo, pois é muito fácil para alguém olhando por cima do ombro para descobrir a senha. Principalmente para quem usa computadores em lan houses, faculdades, e outros espaços públicos, merece o triplo de atenção.

Nunca envie sua senha para ninguém em um email. A razão pela qual estamos dizendo especificamente sobre isso é porque vários hackers enviam emails como membros de suporte técnico de empresas, e pedem a senha de pessoas desavisadas. Simplesmente nunca envie.

Altere a senha imediatamente quando estiver comprometida. Mesmo que você tenha apenas dúvidas de que alguém possa ter roubado sua senha, altere-a imediatamente. Não desperdice nem um minuto.

Não use a opção “Lembrar senha” no navegador. Não use esse recurso do navegador para armazenar seu nome de usuário e senhas. É relativamente seguro, se você sabe usar recursos como senha mestra, mas se você não sabe habilitar esses recursos, nem tente.

Não digite sua senha em um computador que não pertence a você. Se possível, não use outro computador que você não confia para fazer login em qualquer site, especialmente para sites muito sensíveis, como sites bancários. É uma prática muito comum para hackers usar programas de registro de botões dos teclados, que irão registrar tudo que você digita.

Por fim, você pode usar um serviço online de armazenamento e gerenciamento de senhas. É seguro e relativamente barato. Principalmente para quem tem muitas senhas, pode ser muito benéfico dispor de um serviço desses.

Como você garante a segurança das suas senhas? Quais regras segue para fazer suas próprias senhas?

Deixe um comentário

  • (não será divulgado)