A evolução da tecnologia e aumento do poder de processamento trouxeram alguns benefícios para a humanidade, mas também têm um problema: as senhas comuns ficam cada vez mais inseguras e fáceis de ser quebradas por pessoas mal-intencionadas. Mas ainda há como se proteger de forma adequada.
Quando se pensa em uma senha, existe o dilema da praticidade com segurança. Senhas complexas em geral oferecem uma segurança maior, mas são mais difíceis de ser lembradas; já as senhas simples são exatamente o contrário.
Isso ainda piora com uma das principais dicas do mercado para a criação de uma nova senha, que diz que nunca se deve usar a mesma palavra-chave em dois serviços diferentes. A razão, é muito simples: se o hacker invadir seu Facebook, também terá acesso à sua conta de e-mail, Twitter, e qualquer outro cadastro que você tenha.
Para criar uma senha complexa, mas que seja simples de ser memorizada, existem algumas técnicas diferentes, que citamos a seguir:
Neste artigo, o Google dá diversas dicas entre as quais estão evitar palavras disponíveis em dicionários ou sequências simples como “123456”. A orientação da empresa é usar uma mistura de letras maiúsculas e minúsculas, com números e símbolos. Mas como tornar isso fácil? A ideia é pegar uma frase longa, mas que signifique algo para você como “eu gosto de chocolate e futebol” e transformá-la em uma senha com substituições por números e símbolos como “EuG0st0DCh0c0l@teEFuteb0l!”. É um primeiro passo, mas se for possível adicionar espaços entre as palavras, é ainda melhor, como “Eu G0st0 De Ch0c0l@te E Futeb0l!”.
Já a Intel e a McAfee vão por outro caminho para tornar a vida do usuário mais simples. Em um infográfico divulgado pelas empresas, um exemplo dado é a senha "My 1st PassPHRASE!" ("minha 1ª senha" em inglês), que alterna letras maiúsculas, minúsculas, números e símbolos e ainda conta com os espaços, o que ajuda a complicar a vida do hacker um pouco mais, mesmo sendo uma senha extremamente fácil de ser lembrada.
As empresas dizem que uma frase longa é mais eficiente do que uma senha curta com caracteres aleatórios para bloquear os ataques de força bruta para quebra de palavras-chave.
Já para quem prefere fugir da simplicidade por completo, o ideal é achar um método seguro para guardar suas senhas, já que é muito improvável lembrar de algo como “K3H46m2uvUvQTYQKZGmr5Cmc”. Gerenciadores de senha são excelentes para guardar esses dados, mas também requerem uma senha-mestra de respeito para evitar que qualquer um tenha acesso a todas as suas senhas pessoais.
Por isso, mantenha uma cópia por escrito da sua senha em uma folha de papel, mas não a deixe exposta em cima da mesa do escritório ou de casa para evitar bisbilhoteiros. O mesmo vale para o caso de você preferir manter todas as suas senhas por escrito.
Como saber se uma senha é forte?
A Intel possui um site, inicialmente criado para um concurso, mas que continua funcionando até hoje, que mede a força de uma senha, apontando quanto tempo um cibercriminoso demoraria para quebrá-la utilizando os métodos conhecidos. Para testar sua senha, basta entrar aqui (não utilize senhas que você usa no cotidiano).
As senhas listadas neste texto passaram no teste de segurança. “EuG0st0DCh0c0l@teEFuteb0l!” demoraria 260 sextilhões de anos para ser quebrada, segundo o site, enquanto "Eu G0st0 De Ch0c0l@te E Futeb0l!" demoraria 7 nonilhões de anos. Já “My 1st Password!” é uma senha mais simples e demoraria apenas 4 meses para ser quebrada, mas ainda é considerada segura o suficiente para o uso no dia a dia.
“K3H46m2uvUvQTYQKZGmr5Cmc”, que é a senha mais difícil de ser lembrada, também é extremamente segura, demorando cerca de 254 quintilhões de anos para ser derrubada.
Vale lembrar que as senhas citadas neste artigo não devem ser usadas por já terem se tornado públicas. Além disso, as dicas citadas são para usuários comuns, como uma forma de proteger um pouco mais suas informações pessoais e não para corporações que precisem de mais do que apenas isso.
Outras dicas
Além da senha, há outras precauções que o usuário pode tomar para garantir a segurança de seus dados nos serviços online, oferecidas pela Intel Security. Confira abaixo:
- Em vez de criar uma senha complexa, crie uma senha mais longa (com 14 caracteres ou mais)
- Use um gerenciador de senhas
- Troque suas senhas regularmente
- Use senhas diferentes para bancos, e-mails e outros sites
- Use caracteres alfanuméricos e letras maiúsculas e minúsculas
- Não use datas ou fatos que possam ser encontrados online
- Não envie suas senhas por mensagem, e-mail ou de qualquer outra forma
- Não use senhas fáceis, (como 123456, senha, qwerty, etc.)
- Não use senhas contendo somente uma palavra