A dificuldade surge muitas vezes na criação de passwords suficientemente seguras e mesmo assim fáceis de memorizar.
Afinal de contas, a password deve ser suficientemente segura para não ser descoberta, mas deve ser capaz de se lembrar dela e ser prática de utilizar/digitar.
Não poupe tempo nesta tarefa pensando que é indiferente ter uma ou outra password, sobretudo se acede a vários websites e/ou aplicações online. Ninguém deseja ser “pirateado” e uma password forte é o melhor modo de se proteger.
Neste artigo partilhamos algumas dicas para criar passwords seguras e “possíveis” de memorizar.
Abordagem tradicional à criação de passwords seguras
Existem muitos conselhos em variadas plataformas e alguns dos mais comuns são:
- Usar no mínimo 12 caracteres;
- Incluir números, símbolos, letras maiúsculas e minúsculas
- Não usar palavras de dicionário
- Não usar combinações de palavras óbvias
Estas recomendações são excelentes para começar, mas muitas vezes não ajudam na criação da password mais forte possível.
Isto porque, é natural que se lembre e use palavras que lhe são próximas e tente minimizar a sua complexidade, com o intuito de a memorizar facilmente… e neste processo a password não é o mais complexa possível, perdendo “pontos” de segurança.
No limite a password mais forte possível será algo gerado, por exemplo, percorrendo o seu teclado com os dedos, aleatoriamente. Provavelmente obterá algo como “liyq37r6b1o54”, que é excelente em termos de proteção, mas…
… não vai ser fácil de memorizar, certo?
Para facilitar esta tarefa de criação de uma password segura e em simultâneo fácil de memorizar siga um dos métodos que aconselhamos de seguida:
3 Métodos para criação de passwords muito seguras
Para criação de passwords muito fortes do que a sua data de nascimento, o seu diminutivo seguido do ano de nascimento ou o nome do seu cão, use os seguintes métodos.
Método de Bruce Schneier
Em 2008, o especialista em segurança Bruce Schneier apresentou um método que ainda hoje se recomenda, porque se trata de uma sugestão simples e que funciona.
O que precisa de fazer é utilizar uma frase que conte uma história e transformá-la numa palavra-passe, atribuindo a cada palavra uma série de caracteres e letras que o ajudarão a lembrar-se. Alguns exemplos.
- Qt8A,pobajf - Quando tinha 8 anos, parti o braço a jogar futebol.
- Do10aqApeamedap – Desde os 10 anos que a primavera é a minha estação do ano preferida
- Evq2+2nss4 - É verdade que 2 mais 2 nem sempre são 4
Pensamos que já percebeu a ideia…
Quanto mais aleatória e estranha é a sua “história”, mais segura será, e em vez de ter de se lembrar de uma série de letras e números aleatórios, só precisa de se lembrar da sua história.
O método Electrum
Este método assenta em criar uma série de palavras verdadeiramente aleatória, a que muitas vezes se chama uma “frase secreta”. A aleatoriedade geral e o comprimento variável das palavras ajudarão a tornar a sua password forte.
Por exemplo, algo como "carros livro álgebra desporto kayak pescoço vinil terremoto sofá ferramenta" seria bastante forte, no entanto, para conseguir lembrar-se da sua frase secreta, procure construir uma história em torno das palavras.
Se utilizar este método, tenha o cuidado de fazer a frase suficientemente longa e as palavras suficientemente aleatórias, porque atualmente os crackers combinam palavras comuns de dicionário em combinações mais prováveis.
Use um Gerador de Passwords Online
Se não se sentir preparado para criar a sua própria palavra-passe, pode utilizar a funcionalidade disponível atualmente na maioria dos servidores para o efeito.
As opções são várias, permitindo-lhe fazer combinações entre 10 e 18 caracteres, alfanuméricos ou não, e pode gerar tantos resultados quantos pretender até encontrar uma combinação que lhe pareça fácil de memorizar.
Recordar e garantir a segurança de password
Um dos aspetos mais importantes na criação de uma password forte está no seu uso exclusivo.
Se usa a mesma password em vários websites está a tornar-se vulnerável. Se um desses websites for comprometido, essa password torna-se conhecida e é fácil a um hacker seguir o seu rasto digital, entrando em todas as plataformas com o mesmo acesso.
No que diz respeito a lembrar-se das suas palavras-chave, o segredo é a repetição.
Deve tentar mesmo “integrar a password dentro da cabeça", através de técnicas de memorização. Mas enquanto não se sente confiante de se lembrar pode anotá-las numa folha de papel. Quando se sentir confiante, deve destruir esse papel.
Se a memória não for o seu forte, pode manter um registo num formato que lhe seja de fácil aceso, onde devem constar dicas para se lembrar das passwords por cada website ou plataforma a que aceda, e não as próprias palavras, claro!
No entanto, saiba que, se este documento for pirateado, alguém vai ter acesso ilimitado a todas as suas plataformas, deixando a sua informação vulnerável. Em alternativa considere utilizar um programa de gestão de passwords.
Esperamos que este artigo tenha sido útil e que ajude na criação de passwords seguras.
Para melhor compreensão, partilhamos 2 definições integradas na nossa secção VISUAL KNOWLEDGE, publicada na newDATAmagazine n.º07 de dezembro 2021.
| PT | EN |
|
«Uma palavra-passe é uma cadeia de carateres utilizada para verificar a identidade de um utilizador durante o processo de autenticação. As palavras-passe são tipicamente utilizadas em conjunto com um nome de utilizador; são concebidas para serem conhecidas apenas pelo utilizador e permitem que este tenha acesso a um dispositivo, aplicação ou website. As palavras-passe podem variar em extensão e podem conter letras, números e carateres especiais.» |
«A password is a string of characters used to verify the identity of a user during the authentication process. Passwords are typically used in tandem with a username; they are designed to be known only to the user and allow that user to gain access to a device, application or website. Passwords can vary in length and can contain letters, numbers and special characters.» |
|
«Uma palavra-passe é uma palavra, frase ou cadeia de carateres destinada a diferenciar um utilizador autorizado ou processo (com a finalidade de permitir o acesso) de um utilizador não autorizado. Dito de outro modo, uma palavra-passe é utilizada para provar a identidade do utilizador, ou para autorizar o acesso a um recurso. Está fortemente implícito que uma palavra-passe é secreta. Uma palavra-passe é normalmente emparelhada com um nome de utilizador ou outro mecanismo para fornecer autenticação.» |
«A password is a word, phrase, or string of characters intended to differentiate an authorized user or process (for the purpose of permitting access) from an unauthorized user, or put another way a password is used to prove one’s identity, or authorize access to a resource. It’s strongly implied that a password is secret. A password is usually paired with a username or other mechanism to provide authentication.» |
|
«Uma palavra-passe, por vezes chamada código de acesso (por exemplo, em dispositivos Apple), é um dado secreto, tipicamente uma cadeia de carateres, normalmente utilizada para confirmar a identidade de um utilizador. Tradicionalmente, esperava-se que as palavras-passe fossem memorizadas, mas o grande número de serviços protegidos por palavra-passe a que qualquer indivíduo precisa aceder torna impraticável a memorização de palavras-passe únicas para cada serviço. Usando a terminologia das Diretrizes de Identidade Digital do NIST, o segredo é guardado por uma parte chamada requerente, enquanto a parte que verifica a identidade do requerente é chamada verificadora. Quando o utilizador demonstra com sucesso o conhecimento da palavra-chave ao verificador através de um protocolo de autenticação estabelecido, o verificador é capaz de inferir a identidade do utilizador» |
« A password, sometimes called a passcode (for example in Apple devices), is secret data, typically a string of characters, usually used to confirm a user's identity. Traditionally, passwords were expected to be memorized, but the large number of password-protected services that a typical individual accesses can make memorization of unique passwords for each service impractical. Using the terminology of the NIST Digital Identity Guidelines, the secret is held by a party called the claimant while the party verifying the identity of the claimant is called the verifier. When the claimant successfully demonstrates knowledge of the password to the verifier through an established authentication protocol, the verifier is able to infer the claimant's identity.» |
Este conteúdo foi destacado na nossa secção VISUAL KNOWLEDGE publicada na newDATAmagazine N.º07
Veja este conteúdo na newDATAmagazine N.º07
