O MakeUseOf publicou um ótimo guia para criar senhas fortes e fáceis de serem lembradas. Como elas, as senhas, são a chave para acessar a maioria dos serviços web, dos mais simples e dispensáveis, até aqueles vitais para o trabalho, gastar um tempinho lendo tais dicas e aplicando-as ao leque de sites que pedem-nas é tido como um bom investimento.
Existem algumas regras básicas para a criação de uma senha, a saber:
- A senha não pode constar no dicionário;
- A senha precisa conter números e símbolos especiais;
- A senha precisa misturar letras maiúsculas e minúsculas;
- A senha precisa ter, no mínimo, 10 caraceteres;
- A senha não pode ser “adivinhável” através de dados pessoais, como data de nascimento e endereço.
Seguindo esses cinco mandamentos, a probabilidade de ter uma senha descoberta é muito baixa. Mas mesmo com toda essa precaução, falta uma coisa primordial: como lembrar dela.
Existem algumas técnicas que ajudam na criação de senhas “lembráveis”:
- Substituição de letras por números e/ou símbolos. Ex: brasil vira 8r@s!l;
- Transformar a “password” numa “passphrase”, capturando a inicial de cada palavra. Ex: Atirei O Pau No Gato vira aopng;
- Escrever uma palavra ao contrário. Ex: senha vira ahnes.
O problema é que, mesmo essas palavras não sendo encontradas no dicionário, elas seguem um padrão. Apesar disso, já garantem algum grau de segurança, mas o ideal, mesmo, é fazer uma combinação que lhe faça sentido. Algo como 8r@$a0png%Ahn3s.
Aproveite sua senha forte como base para as todas. Não a repita em todos os serviços, pois nesse cenário, se alguém mal intencionado descobre uma senha, compromete todos os serviços dos quais participa. O acréscimo de algo especial, relacionado a cada serviço, nalguma parte da senha, o livra desse problema. Exemplos:
- E-mail: mail:8r@$a0png%Ahn3s
- Twitter: twt:8r@$a0png%Ahn3s
E assim por diante. Mais uma dica para ajudar a lembrar, e de quebra aumentar ainda mais a segurança: não guarde sua senha no navegador, de modo que ela seja preenchida automaticamente. Isso deixa nosso cérebro “relaxado”, e com o tempo e a falta de uso, acabamos por esquecer da senha. Todos os grandes navegadores têm esse recurso atualmente, mas é bom evitá-lo.
Antes de sair por aí trocando todas as suas senhas, mais uma dica: faça um teste no The Password Meter, um sistema que analisa a senha criada e atribui um nível de segurança baseado em vários critérios. Seja exigente, e não se contente com menos de 100% 
.
Por fim, provavelmente a parte mais chata: troque sua senha com regularidade. Mas não precisa alterá-la completamente; aproveite que já a decorou, e substitua/altere alguns caracteres apenas. Isso dá fôlego novo à sua senha, sem que seja necessário “reaprendê-la” por completo.
Blogger, Microsoft MVP em Windows Desktop Experience, bacharel em Direito e acadêmico de Sistemas de Informação.
© Copyright 2006-2010
22 de fevereiro de 2010, 11:39
o que acho terrível é quando o formulário de cadastro da senha não avisa dos requerimentos, então você coloca uma senha,
ERRO: tem que ter no mínimo 500 caracteres, ah ta ok
ERRO: tem que ter 500 caracteres com numeros e letras
ERRO: tem que ter pelo menos 300 caracteres de letras
…
Responder
fevereiro 22nd, 2010 @ 12:15
Odeio quando isso acontece
Responder
fevereiro 23rd, 2010 @ 14:27
Tem algo pior: quando vc faz questão de usar alguns símbolos especiais e o sistema não permite!!!
Responder
fevereiro 23rd, 2010 @ 14:48
Fui me cadastrar no site da Wrox para comprar livros e a senha lá não pode conter caracteres especiais, somente letras e números. E isso num site de livros especializados em TI…
Responder
22 de fevereiro de 2010, 12:34
Já estou divulgando este artigo. Neste final de semana recuperei o hotmail e o orkut do meu cunhado pois uma ex havia “invadido” simplesmente respondendo as perguntas secretas dele.
Então ensinei ele a criar uma senha forte e inventar respostas não óbvias para perguntas secretas e no orkut habilitei a confirmação de alterações por sms.
É incrível como as pessoas usam senhas fáceis de adivinhar.
Adorei as dicas deste artigo, depois vou visitar o software.
Responder
fevereiro 22nd, 2010 @ 12:44
Muito bem lembrado, kellbonassoli! Perguntas secretas costumam ser o calcanhar de Aquiles de sites que requerem autenticação. Responder algo que foge do óbvio é a melhor saída para evitar esse tipo de problema.
Responder
fevereiro 22nd, 2010 @ 13:03
Geralmente nas perguntas secretas, as respostas são senhas secundárias, eu uso três diferentes (há vezes que eu esqueço, mas em até três tentativas eu acerto hehe) então na pergunta coloque qulquer coisa por é irrelevante.
Responder
fevereiro 22nd, 2010 @ 13:55
Então…meu cunhado tinha colocado assim: Local de nascimento da mãe? Navegantes (Santa ingenuidade)
Inclusive o CEP dele estava no próprio perfil. (que é outro item pedido)
Nos sites que tem opção de eliminar pergunta secreta acho até melhor deixar apenas e-mail alternativo.
Outra coisa que fiquei pensando em como as pessoas são sacanas é que o dito e-mail alternativo estava o da pessoa que ajudou ele a criar as contas. ¬¬ Gracinha né!?
Responder
fevereiro 22nd, 2010 @ 17:00
[quote=kellbonassoli]Outra coisa que fiquei pensando em como as pessoas são sacanas é que o dito e-mail alternativo estava o da pessoa que ajudou ele a criar as contas. ¬¬ Gracinha né!?
[/quote]
Nem sempre é de má fé..
Quando ajudo amigos a fazerem cadastrados, também coloco meu email como secundário porque sei que tenho mais cuidado com senhas dos que os que não sabem fazer cadastros em sites.
Responder
22 de fevereiro de 2010, 12:56
há um tempo usei um programa gerador de senhas, aí o que eu fiz? gerei senhas para os serviços mais importantes, imprimi todas elas num papel e guardei num cofrinho no meu quarto
Também tenho essas senhas guardadas numa planilha protegida por senha numa pasta pessoal do meu computador cheia de outras planilhas que uso no trabalho. Eu sei que tem como quebrar facilmente proteção em planilhas do Excel mas não conheço ninguem que se disponha a invadir meu computador, procurar a planilha das senhas (que não se chama ’senhas’) no meio de mais de 1000 outras planilhas, quebrar a proteção dela para aí então acessar minhas senhas.
Até porque não tenho nada muito iteressante assim pra esconder que justifique tamanho esforço.
abcs
Responder
fevereiro 22nd, 2010 @ 14:10
No fim é mesmo bom ter impresso e bem guardadinho.
Um amigo me ensinou a guardar cadastros e senhas no proprio e-mail mas aí não é por segurança de descobrirem e sim por medo de esquecimento…
O problema é que se você perder este e-mail de estoque vai acabar dando todas as suas senhas para o gatuno.
Responder
fevereiro 22nd, 2010 @ 22:23
Eu guardava as senhas no e-mail, mas achei melhor parar. Agora eu as guardo no KeePass.
Responder
fevereiro 23rd, 2010 @ 6:02
meu unico medo de usar o KeePass, é se bugar o programa ou se o proprio nao esta enviando algum sinal para alguem!!!
Responder
fevereiro 23rd, 2010 @ 12:26
Escreva o seu (não é tão difícil assim).
Responder
fevereiro 23rd, 2010 @ 13:51
Bugar o programa? Bem, acho que o que pode acontecer é o arquivo de senhas se corromper. Aí, é sempre bom ter backups.
Responder
fevereiro 23rd, 2010 @ 19:24
O medo dele é o programa dar uma de ET o amigo das criansas e telefonar pra casa.
22 de fevereiro de 2010, 13:00
Agora a dica mais importante em relação a segurança:
Não use o Internet Explorer
Responder
22 de fevereiro de 2010, 13:01
mais um post com o selo de qualidade Ghedin!
e, de quebra, estremamente útil!
abs.
Responder
fevereiro 22nd, 2010 @ 17:02
Extremo.
Responder
22 de fevereiro de 2010, 13:21
há outras dicas tambem:
Não escreva nem guarde sua senha num local proximo ao PC. A maioria dos hacks são praticados por pessoas proximas à vitima. principalmente por quem tem acesso ao PC.
não utilize a opção ‘memorizar senhas’ do firefox. basta entrar nos atalhos <Ferramentas>, <opções> e no botão “senhas memorizadas” pra acessar tudo. Claro que quem usa FF há tempos já sabe disso. mas as salsas que vão cair de paraquedas nesse tópico não.
Responder
fevereiro 22nd, 2010 @ 13:57
As salsas por padrão usam o IE, Sebastião, então é desnecessário dizer para não utilizar as senhas memorizadas do FF.
Responder
fevereiro 22nd, 2010 @ 14:07
Conheço gente que colava as senhas no gabinete.. é de morrer né!?
Responder
fevereiro 22nd, 2010 @ 22:20
Não sei como é no Firefox, mas no Opera eu uso o gerenciador de senhas configurado com uma senha mestra. Além de proteger o acesso no próprio browser, o arquivo também é criptografado para os mais paranóicos por segurança.
Responder
22 de fevereiro de 2010, 13:24
Achei muito bom o POST e só gostaria de fazer uma observação com relação à dica para colocar “prefixos” nas senhas para os diversos serviços (mail:8r@$a0png%Ahn3s). Acredito que isto não é indicado, pois caso um serviço tenha sua segurança comprometida, a senha para os demais serviços poderá ser facilmente inferida, bastando alterar o prefixo.
Recomendo utilizar programas de gerenciamento de senhas como o KeePass (tem até versão portable) ou semelhantes.
[ ]’s
Responder
fevereiro 22nd, 2010 @ 14:06
Eu gostei da dica para prefixos. Mas pensando bem se a pessoa descobrir uma senha com mail: se tiver um pouco de raciocínio lógico já vai matar a charada.
Responder
fevereiro 22nd, 2010 @ 15:33
[quote=kellbonassoli]
Eu gostei da dica para prefixos. Mas pensando bem se a pessoa descobrir uma senha com mail: se tiver um pouco de raciocínio lógico já vai matar a charada.
[/quote]
Achei bem interessante também.
Pena que esse artigo só é relevado por geeks e entusiastas. Os verdadeiros prejudicados, os salsas, não parecem se importar com suas senhas. Conheço várias pessoas que salvam senhas em computadores de “lã-ráuse”… :jawdrop:
Responder
fevereiro 22nd, 2010 @ 20:59
Nas várias vezes que preciso ir numa Lan-house sempre tem um Orkut ou msn aberto,sempre boto um terror básico,vou no perfil do salsa e escrevo:”Deixa de ser burro e aprende a dar logout!Da próxima vez eu apago tudo!”
Não sei se o salsa aprende,mas que fica mais esperto fica..afinal a vida do cara acaba se “raquearem” o Orkut dele.
Responder
fevereiro 22nd, 2010 @ 16:11
KeePass é uma mão na roda mesmo… Uso bastante ele e também o LastPass.
Responder
22 de fevereiro de 2010, 16:48
Não adianta fugir disso, ou faz malabarismos com senhas ou assume riscos e pronto, se roubarem, paciência. Obviamente que não há de se deixar isso em emails corporativos e afins porque é burrice.
Responder
22 de fevereiro de 2010, 16:52
Desde de 2004 eu uso a mesma senha para a maioria dos sites
sei que é um erro
mas descobri minha senha sem eu falar é quase impossivel, nem eu sei ela 0o só sei se colocar um teclado na minha frente uHUAHHAu =p
Responder
fevereiro 22nd, 2010 @ 18:02
Hahahaa… eu também já usei uma senha assim. Só dava pra saber olhando pro teclado. Depois passei a usar um método que aprendi com um amigo, que consiste no seguinte:
1. Digite uma senha forte;
2. Volte alguns caracteres usando a seta direcional para esquerda, então digite outra senha no meio da senha forte.
3. Pronto! Vc não sabe qual é a senha, só digitando mesmo.
Ex.:
Senha 1: #CMvo5_{Nb]Z4dHrU
Senha 2: [St8F)N{1.Gd_%]
Senha a ser digitada (voltando 11 caracteres): #CMvo5_[St8F)N{1.Gd_%]{Nb]Z4dHrU
Responder
22 de fevereiro de 2010, 16:54
A melhor maneira é voce usar palavras ÓBVIAS porque será mais facil de você lembrar. Usar palavras que você não vai se lembrar não adianta nada. O diferencial está NA MANEIRA COMO VOCÊ AS ESCREVE: tem que ser um jeito só seu, respeitando regras que você criou e só você sabe. Ex: trocar o A pelo nº 4, colocar um _ no final da senha, somente a 3ª letra é maiuscula, quando tiver letras repetidas ( dois erres ) o 2º é trocado pelo * e por aí vai. A palavra CORREIO seria escrito assim: coR*3io_
Responder
fevereiro 22nd, 2010 @ 18:13
Se pegarmos as suas sugestões e colocamos X no lugar do S, nós temos o…
MIGUXEITOR! }:)
Responder
fevereiro 22nd, 2010 @ 18:58
karAmbAH…U miguxXxEITor…eu usAvAH mtu ElE praH sacANEah mEUxXx MiguxXxuxXx mAndANU texXxTuxXx EnOrMexXx EM MiguxXxeixXx…
Responder
22 de fevereiro de 2010, 17:10
Um problema que já presenciei com senhas que tem caracteres especiais é o fato de haver vários layouts de teclado, e nem todos configurado.
Responder
fevereiro 22nd, 2010 @ 19:00
eu sofro esse problema com o MotoQ11, ele não tem alguns caracteres que eu usei na senha de rede lá de casa, e nem dá pra fazer um copy paste para o campo senha do celular.
Responder
fevereiro 24th, 2010 @ 0:56
É… isso realmente é um problema
Responder
22 de fevereiro de 2010, 22:13
As dicas são boas e o app de verificação de senha é muito bom também, mas tem um pequeno problema: nem todos os serviços que exigem senha permitem caracteres especiais e/ou espaços e, às vezes, permitem só alguns destes. Daí que, pra você poder usar uma só senha levemente modificada para cada serviço, você precisa de no mínimo duas, ou então uma senha menos segura, por não ter caracteres especiais.
No mais, estou precisando mudar as minhas senhas. O problema, sempre, é lembrar onde é mesmo que eu tenho cadastros.
Responder
22 de fevereiro de 2010, 22:41
O que eu detesto é site que não aceita senha comprida.
Aliás esse modelo de senhas é uma merda.
Treina mal o usuário.
Responder
23 de fevereiro de 2010, 05:00
As salsas deixam senhas salvas em lan houses, anotam na agenda, são sempre o número do telefone, nome do cachorro, do parceiro, e ainda reclmam como “robaram o orkut”. Tive até uma lista com mais de 30 senhas. }:)
Responder
fevereiro 23rd, 2010 @ 19:32
Quem raqueria os raqueres?
Responder
23 de fevereiro de 2010, 05:59
uso KeePass.. muito bom pra criar senhas mistura tudo!!!
Responder
23 de fevereiro de 2010, 09:53
essas dicas são básicas e muito difundidas.. mesmo assim, o usuário prefere “123456″, “111111″ ou “password”
Responder
23 de fevereiro de 2010, 12:08
As dicas são muito boas mesmo. Parabéns pelo artigo Ghedin.
Uso Keepass a um bom tempo, me ajuda muito, minha memória não é lá grandes coisas.
Responder
24 de fevereiro de 2010, 20:43
Realmente criar senhas dificeis é facil o triste é lembrar delas depois.
Gostei do site, apesar de ter muitas ferramentas por ai que fazem isto.
Usuário: fulanodetal
Senha facil: K¿¥i│0#$%☻ }:)
Responder
25 de fevereiro de 2010, 13:56
Criar senhas seguras não é o problema, o problema esta em vários sites que não permitem colocar caracteres especiais, nem senhas muito longas, uma falha muito grande no meu ponto de vista!
Responder
25 de fevereiro de 2010, 20:48
A minha senha que eu achava forte( e o Google, hotmail…) deu 40% no Password Meter :jawdrop: tenho que rever os meus conceitos de senha segura…
Responder
26 de fevereiro de 2010, 15:35
hj em dia só letras e números já não mais senhas seguras, além do numero de caracteres ainda temos q colocar simbolos, minha senha é tão dificil q nem eu lembro mais
Responder
26 de fevereiro de 2010, 17:19
Artigo muito válido, principalmente nos dias de hoje onde a maioria dos usuários utiliza combinações óbvias como senha.
Responder
20 de março de 2010, 00:59
barbaridade!
clones defeituosos:
http://www.profissionaisti.com.br/2010/03/dicas-para-criar-senhas-fortes-e-faceis-de-serem-lembradas
http://labinfra.blogspot.com/2010/03/voce-usa-senhas-fortes.html
Responder
março 20th, 2010 @ 1:18
Que caras de pau! Nas raras vezes que copio algo de algum lugar, pelo menos eu indico de onde tirei, com direito a link-back. Esses daí nem se deram ao trabalho
Responder