Crie senhas seguras

Por: em 22/02/10 na(s) categoria(s): Dicas, Internet, Segurança

comentários 52

O MakeUseOf publicou um ótimo guia para criar senhas fortes e fáceis de serem lembradas. Como elas, as senhas, são a chave para acessar a maioria dos serviços web, dos mais simples e dispensáveis, até aqueles vitais para o trabalho, gastar um tempinho lendo tais dicas e aplicando-as ao leque de sites que pedem-nas é tido como um bom investimento.

Existem algumas regras básicas para a criação de uma senha, a saber:

  • A senha não pode constar no dicionário;
  • A senha precisa conter números e símbolos especiais;
  • A senha precisa misturar letras maiúsculas e minúsculas;
  • A senha precisa ter, no mínimo, 10 caraceteres;
  • A senha não pode ser “adivinhável” através de dados pessoais, como data de nascimento e endereço.

Seguindo esses cinco mandamentos, a probabilidade de ter uma senha descoberta é muito baixa. Mas mesmo com toda essa precaução, falta uma coisa primordial: como lembrar dela.

Existem algumas técnicas que ajudam na criação de senhas “lembráveis”:

  • Substituição de letras por números e/ou símbolos. Ex: brasil vira 8r@s!l;
  • Transformar a “password” numa “passphrase”, capturando a inicial de cada palavra. Ex: Atirei O Pau No Gato vira aopng;
  • Escrever uma palavra ao contrário. Ex: senha vira ahnes.

O problema é que, mesmo essas palavras não sendo encontradas no dicionário, elas seguem um padrão. Apesar disso, já garantem algum grau de segurança, mas o ideal, mesmo, é fazer uma combinação que lhe faça sentido. Algo como 8r@$a0png%Ahn3s.

Aproveite sua senha forte como base para as todas. Não a repita em todos os serviços, pois nesse cenário, se alguém mal intencionado descobre uma senha, compromete todos os serviços dos quais participa. O acréscimo de algo especial, relacionado a cada serviço, nalguma parte da senha, o livra desse problema. Exemplos:

  • E-mail: mail:8r@$a0png%Ahn3s
  • Twitter: twt:8r@$a0png%Ahn3s

E assim por diante. Mais uma dica para ajudar a lembrar, e de quebra aumentar ainda mais a segurança: não guarde sua senha no navegador, de modo que ela seja preenchida automaticamente. Isso deixa nosso cérebro “relaxado”, e com o tempo e a falta de uso, acabamos por esquecer da senha. Todos os grandes navegadores têm esse recurso atualmente, mas é bom evitá-lo.

Antes de sair por aí trocando todas as suas senhas, mais uma dica: faça um teste no The Password Meter, um sistema que analisa a senha criada e atribui um nível de segurança baseado em vários critérios. Seja exigente, e não se contente com menos de 100% :-) .

Password Strength Checker - Windows Internet Explorer

Por fim, provavelmente a parte mais chata: troque sua senha com regularidade. Mas não precisa alterá-la completamente; aproveite que já a decorou, e substitua/altere alguns caracteres apenas. Isso dá fôlego novo à sua senha, sem que seja necessário “reaprendê-la” por completo.

Blogger, bacharel em Direito e acadêmico de Sistemas de Informação.

Mais textos de | Site | Twitter

  • http://px42.com px42

    o que acho terrível é quando o formulário de cadastro da senha não avisa dos requerimentos, então você coloca uma senha,

    ERRO: tem que ter no mínimo 500 caracteres, ah ta ok

    ERRO: tem que ter 500 caracteres com numeros e letras

    ERRO: tem que ter pelo menos 300 caracteres de letras

  • http://nada-aqui.blogspot.com Marcio Neves

    Odeio quando isso acontece :P

  • http://lyzflux.deviantart.com/ kellbonassoli

    Já estou divulgando este artigo. Neste final de semana recuperei o hotmail e o orkut do meu cunhado pois uma ex havia “invadido” simplesmente respondendo as perguntas secretas dele.

    Então ensinei ele a criar uma senha forte e inventar respostas não óbvias para perguntas secretas e no orkut habilitei a confirmação de alterações por sms.

    É incrível como as pessoas usam senhas fáceis de adivinhar.

    Adorei as dicas deste artigo, depois vou visitar o software.

  • http://www.winajuda.com/ Rodrigo Ghedin

    Muito bem lembrado, kellbonassoli! Perguntas secretas costumam ser o calcanhar de Aquiles de sites que requerem autenticação. Responder algo que foge do óbvio é a melhor saída para evitar esse tipo de problema.

  • Diavolul

    há um tempo usei um programa gerador de senhas, aí o que eu fiz? gerei senhas para os serviços mais importantes, imprimi todas elas num papel e guardei num cofrinho no meu quarto :D

    Também tenho essas senhas guardadas numa planilha protegida por senha numa pasta pessoal do meu computador cheia de outras planilhas que uso no trabalho. Eu sei que tem como quebrar facilmente proteção em planilhas do Excel mas não conheço ninguem que se disponha a invadir meu computador, procurar a planilha das senhas (que não se chama ‘senhas’) no meio de mais de 1000 outras planilhas, quebrar a proteção dela para aí então acessar minhas senhas.

    Até porque não tenho nada muito iteressante assim pra esconder que justifique tamanho esforço.

    abcs

  • http://www.eucomotapioca.com abnerneves

    Agora a dica mais importante em relação a segurança:

    Não use o Internet Explorer ;)

  • http://wallysou.wordpress.com/ wallysou

    mais um post com o selo de qualidade Ghedin!

    e, de quebra, estremamente útil!

    :)

    abs.

  • http://www.unfear.com.br unfear

    Geralmente nas perguntas secretas, as respostas são senhas secundárias, eu uso três diferentes (há vezes que eu esqueço, mas em até três tentativas eu acerto hehe) então na pergunta coloque qulquer coisa por é irrelevante.

  • Sebastiao coelho

    há outras dicas tambem:

    Não escreva nem guarde sua senha num local proximo ao PC. A maioria dos hacks são praticados por pessoas proximas à vitima. principalmente por quem tem acesso ao PC.

    não utilize a opção ‘memorizar senhas’ do firefox. basta entrar nos atalhos <Ferramentas>, <opções> e no botão “senhas memorizadas” pra acessar tudo. Claro que quem usa FF há tempos já sabe disso. mas as salsas que vão cair de paraquedas nesse tópico não.

  • Marcos Scofano

    Achei muito bom o POST e só gostaria de fazer uma observação com relação à dica para colocar “prefixos” nas senhas para os diversos serviços (mail:8r@$a0png%Ahn3s). Acredito que isto não é indicado, pois caso um serviço tenha sua segurança comprometida, a senha para os demais serviços poderá ser facilmente inferida, bastando alterar o prefixo.

    Recomendo utilizar programas de gerenciamento de senhas como o KeePass (tem até versão portable) ou semelhantes.

     

    [ ]‘s

  • http://lyzflux.deviantart.com/ kellbonassoli

    Então…meu cunhado tinha colocado assim: Local de nascimento da mãe? Navegantes (Santa ingenuidade)

    Inclusive o CEP dele estava no próprio perfil. (que é outro item pedido)

    Nos sites que tem opção de eliminar pergunta secreta acho até melhor deixar apenas e-mail alternativo.

    Outra coisa que fiquei pensando em como as pessoas são sacanas é que o dito e-mail alternativo estava o da pessoa que ajudou ele a criar as contas. ¬¬ Gracinha né!?

  • Cazu

    As salsas por padrão usam o IE, Sebastião, então é desnecessário dizer para não utilizar as senhas memorizadas do FF.  ;)

  • http://lyzflux.deviantart.com/ kellbonassoli

    Eu gostei da dica para prefixos. Mas pensando bem se a pessoa descobrir uma senha com mail: se tiver um pouco de raciocínio lógico já vai matar a charada.

  • http://lyzflux.deviantart.com/ kellbonassoli

    Conheço gente que colava as senhas no gabinete.. é de morrer né!?

  • http://lyzflux.deviantart.com/ kellbonassoli

    No fim é mesmo bom ter impresso e bem guardadinho.

    Um amigo me ensinou a guardar cadastros e senhas no proprio e-mail mas aí não é por segurança de descobrirem e sim por medo de esquecimento…

    O problema é que se você perder este e-mail de estoque vai acabar dando todas as suas senhas para o gatuno.

  • coloradors

    [quote=kellbonassoli]

    Eu gostei da dica para prefixos. Mas pensando bem se a pessoa descobrir uma senha com mail: se tiver um pouco de raciocínio lógico já vai matar a charada.

    [/quote]

    Achei bem interessante também.

    Pena que esse artigo só é relevado por geeks e entusiastas. Os verdadeiros prejudicados, os salsas, não parecem se importar com suas senhas. Conheço várias pessoas que salvam senhas em computadores de “lã-ráuse”… :jawdrop:

  • Overlord

    KeePass é uma mão na roda mesmo…  Uso bastante ele e também o LastPass.

  • gopher

    Não adianta fugir disso, ou faz malabarismos com senhas ou assume riscos e pronto, se roubarem, paciência. Obviamente que não há de se deixar isso em emails corporativos e afins porque é burrice.

  • Fabianin

    Desde de 2004 eu uso a mesma senha para a maioria dos sites

    sei que é um erro

    mas descobri minha senha sem eu falar é quase impossivel, nem eu sei ela 0o só sei se colocar um teclado na minha frente uHUAHHAu =p

  • chow_digital

    A melhor maneira é voce usar palavras ÓBVIAS porque será mais facil de você lembrar. Usar palavras que você não vai se lembrar não adianta nada. O diferencial está NA MANEIRA COMO VOCÊ AS ESCREVE: tem que ser um jeito só seu, respeitando regras que você criou e só você sabe. Ex: trocar o A pelo nº 4, colocar um _ no final da senha, somente a 3ª letra é maiuscula, quando tiver letras repetidas ( dois erres ) o 2º é trocado pelo * e por aí vai. A palavra CORREIO  seria escrito assim: coR*3io_

  • criscmaia

    [quote=kellbonassoli]Outra coisa que fiquei pensando em como as pessoas são sacanas é que o dito e-mail alternativo estava o da pessoa que ajudou ele a criar as contas. ¬¬ Gracinha né!?

    [/quote]

     

    Nem sempre é de má fé..

    Quando ajudo amigos a fazerem cadastrados, também coloco meu email como secundário porque sei que tenho mais cuidado com senhas dos que os que não sabem fazer cadastros em sites. :)

  • criscmaia

    Extremo. ;)

  • criscmaia

    Um problema que já presenciei com senhas que tem caracteres especiais é o fato de haver vários layouts de teclado, e nem todos configurado. :(

  • shimatai

    Hahahaa… eu também já usei uma senha assim. Só dava pra saber olhando pro teclado. Depois passei a usar um método que aprendi com um amigo, que consiste no seguinte:

    1. Digite uma senha forte;

    2. Volte alguns caracteres usando a seta direcional para esquerda, então digite outra senha no meio da senha forte.

    3. Pronto! Vc não sabe qual é a senha, só digitando mesmo.

    Ex.:

    Senha 1: #CMvo5_{Nb]Z4dHrU

    Senha 2: [St8F)N{1.Gd_%]

    Senha a ser digitada (voltando 11 caracteres): #CMvo5_[St8F)N{1.Gd_%]{Nb]Z4dHrU

  • http://ceticismo.net Pryderi

    Se pegarmos as suas sugestões e colocamos X no lugar do S, nós temos o…

    MIGUXEITOR! }:)

  • Diavolul

    karAmbAH…U miguxXxEITor…eu usAvAH mtu ElE praH sacANEah mEUxXx MiguxXxuxXx mAndANU texXxTuxXx EnOrMexXx EM MiguxXxeixXx…  :D

  • Diavolul

    eu sofro esse problema com o MotoQ11, ele não tem alguns caracteres que eu usei na senha de rede lá de casa, e nem dá pra fazer um copy paste para o campo senha do celular.

     

  • http://homensdoamanha.com/ rotech

    Nas várias vezes que preciso ir numa Lan-house sempre tem um Orkut ou msn aberto,sempre boto um terror básico,vou no perfil do salsa e escrevo:”Deixa de ser burro e aprende a dar logout!Da próxima vez eu apago tudo!”

    Não sei se o salsa aprende,mas que fica mais esperto fica..afinal a vida do cara acaba se “raquearem” o Orkut dele.

  • guedesav

    As dicas são boas e o app de verificação de senha é muito bom também, mas tem um pequeno problema: nem todos os serviços que exigem senha permitem caracteres especiais e/ou espaços e, às vezes, permitem só alguns destes. Daí que, pra você poder usar uma só senha levemente modificada para cada serviço, você precisa de no mínimo duas, ou então uma senha menos segura, por não ter caracteres especiais.

     

    No mais, estou precisando mudar as minhas senhas. O problema, sempre, é lembrar onde é mesmo que eu tenho cadastros. :P

  • http://danillonunes.net danillonunes

    Não sei como é no Firefox, mas no Opera eu uso o gerenciador de senhas configurado com uma senha mestra. Além de proteger o acesso no próprio browser, o arquivo também é criptografado para os mais paranóicos por segurança.

  • http://danillonunes.net danillonunes

    Eu guardava as senhas no e-mail, mas achei melhor parar. Agora eu as guardo no KeePass.

  • ovtbqr

    O que eu detesto é site que não aceita senha comprida.

    Aliás esse modelo de senhas é uma merda.

    Treina mal o usuário.

  • Rayane

    As salsas deixam senhas salvas em lan houses, anotam na agenda, são sempre o número do telefone, nome do cachorro, do parceiro, e ainda reclmam como “robaram o orkut”. Tive até uma lista com mais de 30 senhas. }:)

  • sampaoz

    uso KeePass.. muito bom pra criar senhas mistura tudo!!!

  • sampaoz

    meu unico medo de usar o KeePass, é se bugar o programa ou se o proprio nao esta enviando algum sinal para alguem!!!

  • omine

    essas dicas são básicas e muito difundidas.. mesmo assim, o usuário prefere “123456″, “111111″ ou “password”

     

  • Hawk

    As dicas são muito boas mesmo. Parabéns pelo artigo Ghedin.

    Uso Keepass a um bom tempo, me ajuda muito, minha memória não é lá grandes coisas.

  • ovtbqr

    Escreva o seu (não é tão difícil assim).

  • http://danillonunes.net danillonunes

    Bugar o programa? Bem, acho que o que pode acontecer é o arquivo de senhas se corromper. Aí, é sempre bom ter backups.

  • Joaquim Uchôa

    Tem algo pior: quando vc faz questão de usar alguns símbolos especiais e o sistema não permite!!!

  • http://cognostech.posterous.com/ Ramon E. Ritter

    Fui me cadastrar no site da Wrox para comprar livros e a senha lá não pode conter caracteres especiais, somente letras e números. E isso num site de livros especializados em TI… :(

  • ovtbqr

    O medo dele é o programa dar uma de ET o amigo das criansas e telefonar pra casa.

  • ovtbqr

    Quem raqueria os raqueres?

  • http://lyzflux.deviantart.com/ kellbonassoli

    É… isso realmente é um problema

  • vagnerbmx

    Realmente criar senhas dificeis é facil o triste é lembrar delas depois.

    Gostei do site, apesar de ter muitas ferramentas por ai que fazem isto.

    Usuário: fulanodetal

    Senha facil: K¿¥i│0#$%☻ }:)

  • gutokiske

    Criar senhas seguras não é o problema, o problema esta em vários sites que não permitem colocar caracteres especiais, nem senhas muito longas, uma falha muito grande no meu ponto de vista!

  • isenna

    A minha senha que eu achava forte( e o Google, hotmail…) deu 40% no Password Meter  :jawdrop: tenho que rever os meus conceitos de senha segura…

  • http://www.digaxfotografias.blogspot.com/ cassioreggae

    hj em dia só letras e números já não mais senhas seguras, além do numero de caracteres ainda temos q colocar simbolos, minha senha é tão dificil q nem eu lembro mais :?

  • kaborius

    Artigo muito válido, principalmente nos dias de hoje onde a maioria dos usuários utiliza combinações óbvias como senha.

  • Parucker
  • http://nada-aqui.blogspot.com Marcio Neves

    Que caras de pau! Nas raras vezes que copio algo de algum lugar, pelo menos eu indico de onde tirei, com direito a link-back. Esses daí nem se deram ao trabalho :P

  • Marresalles

    adorei a dica