Dicas para criar uma senha realmente segura

Por Dimitri Pereira

As senhas, especialmente em campos nos quais você deve digitá-las duas vezes, são os seus maiores escudos de defesa contra a curiosidade e maldade dos outros.

Nesse tutorial você vai aprender a criar uma senha realmente segura e descobrir como ela pode estar comprometida, entendendo como elas podem ficar expostas e o que você deve fazer para se manter a salvo. Você deveria se preocupar!

Como as senhas são expostas?

Antes de aprender como criar senhas seguras, é importante entender por que você precisa se importar em ter um password inviolável, afinal, você nunca parou para imaginar que alguém poderia querer te hackear.

Existem algumas brechas que deixam o seu password comprometido.

1. Alguém pode estar interessado em sua privacidade - Existem muitas pessoas que podem querer dar uma olhada na sua vida pessoal. Se essas pessoas te conhecem bem, elas podem ser capazes de adivinhar a sua senha de email e usar as opções de recuperação de senhas (serviços que enviam um email para você a fim de resetar suas combinações) para acessar suas outras contas.

2. Você ser tornar vítima de um ataque coletivo - Se um hacker tenta acessar um grupo de contas de usuários, ele cria estratégias para quebrar as senhas. Esses ataques funcionam a partir de um programa que verifica sistematicamente todas as senhas possíveis até que a correta seja encontrada. Se o hacker já tem uma ideia dos critérios usados para criar a senha, esse processo se torna ainda mais fácil de executar.

3. Há uma violação de dados de empresas - De tempos em tempos aparece uma grande empresa atacada por hackers, o que resulta no vazamento de milhões de informações das contas dos usuários. E com o recente bug Heartbleed, muitos sites populares foram afetados diretamente, comprometendo a privacidade dos seus clientes.

O que fazer para ter uma boa senha?

Apesar das violações de dados de grandes empresas estarem fora do seu controle, ainda é importante criar senhas que possam resistir aos ataques coletivos e aos inimigos pessoais implacáveis. Para evitar os dois tipos de inconvenientes, tudo depende da complexidade da sua senha.

O ideal é que cada uma de suas senhas tenha pelo menos 16 caracteres e contenham uma combinação de números, símbolos, letras maiúsculas, minúsculas e espaços. Assim, a senha estaria livre de repetição, palavras do dicionário, nomes de usuários, pronomes, identidades, datas de nascimento e quaisquer outras sequências de números ou letras predefinidas.

A comunidade de segurança savvy avalia a eficácia da senha em termos de "bits", na qual, quanto maior a quantidade de bits, maior a força da senha. Uma senha de 80 bits é mais segura que uma senha de 20 bits, e conta com uma combinação mais complexa dos itens relacionados anteriormente. Como resultado, uma senha de 80 bits levaria alguns anos a mais do que a de 20 bits para ser quebrada.

Os passwords ideais, no entanto, são um grande inconveniente. Como podemos lembrar de uma senha de 12 caracteres (que teria o valor de 80 bits)? E pior, senhas de 12 caracteres diferentes para cada uma de nossas contas na Web? É aí que muitas pessoas utilizam gerenciadores de senhas como o LastPass e o 1Password.

Criando senhas seguras

Dennis O´Reilly, um especialista no assunto, sugere a criação de um sistema que permita criar senhas complexas e recordá-las.

Por exemplo: invente uma frase como:

" O Corinthians é o melhor time da América e vai ganhar a Libertadores em 2016!"

Em seguida, pegue as iniciais de cada palavra e todos os números e símbolos para criar a sua senha. Então, essa frase resultaria em: OCeomtdAevgaLe2016!

A próxima alternativa é usar um gerador de senhas, que vem na forma de programas offline ou em websites como o LastPass ou o Dashlane, que são ferramentas para construção de senhas.

A Microsoft oferece o seu próprio programa de verificação de força de senha online, e promete que o sistema usado é completamente seguro.

Ative a verificação em duas etapas

Toda vez que um serviço como o Gmail ou o Facebook oferecer a verificação em duas etapas, use-a. Quando ativada, ela exigirá também um código que é enviado como mensagem de texto para o seu telefone. Isso significa que um hacker, que não está com o seu telefone, não será capaz de acessar suas contas, mesmo se eles souberem a sua senha.

Você só precisa fazer isso uma vez nos computadores e dispositivos que usa.

Mantenha o controle de suas senhas

Se você seguir um dos mais importantes mandamentos das senhas, saberá que é extremamente necessário ter uma senha diferente para cada serviço que usa. A lógica é simples: se você usar uma mesma senha, ou uma pequena variação entre elas, um hacker pode facilmente utilizá-la para acessar o resto de suas contas.

É óbvio que você não quer memorizar dezenas de complicadas senhas de 16 caracteres. Por isso...

Use um gerenciador de senhas

Gerenciadores de senhas armazenam todas as suas senhas para que sejam usadas nos formulários de login, com isso você não precisa memorizar todas elas. Se você quiser utilizar senhas super seguras nas suas contas online, o que é o recomendado, siga as dicas a seguir.

Há muitas opções disponíveis de gerenciadores de senhas, mas alguns dos preferidos pelos usuários são LastPass, Dashlane e 1Password. Todos os três gerenciadores essencialmente funcionam da mesma maneira. Há um aplicativo a ser instalado no desktop (ou no seu dispositivo móvel), que você vai utilizar para gerenciar suas senhas. Então, uma extensão do navegador acessa automaticamente suas contas enquanto você navega pela Web.

Se você nunca usou um, saiba que gerenciadores de senhas economizam muita dor de cabeça.

A pequena ressalva é que você precisa memorizar apenas uma coisa, que é a sua senha mestra, é ela que abre todas as outras senhas. Crie a sua senha mestra extra segura, com pelo menos 12 caracteres para garantir que seja forte o suficiente para não sofrer qualquer tipo de ataque de hackers.

O LastPass, o Dashlane e o 1Password também têm aplicativos para dispositivos móveis, dessa forma você pode acessar suas senhas facilmente quando estiver logando em suas contas a partir do seu smartphone ou do seu tablet.

É importante salientar que, como todo software, os gerenciadores de senhas também podem apresentar algum tipo de vulnerabilidade a falhas de segurança. Em 2011, por exemplo, o LastPass sofreu uma violação de segurança, mas os usuários que possuiam a senha mestre extra segura não foram afetados.

Essas dicas foram úteis? Você já teve sua senha roubada e suas contas hackeadas? Compartilhe conosco suas experiências! Deixe um comentário.