Senhas seguras, o que usar e o que não usar

Hoje em dia uma boa parte das nossas informações estão localizadas na internet. Amigos estão nas redes sociais, as cartas pessoais foram praticamente substituídas pelo e-mail, arquivos muitas vezes são transferidos pela internet – não mais por mídias como disquete (mais do que abolido), CD’s e DVD’s – e etc.

Basicamente, toda esta informação está em contas do Google (Gmail, Orkut, Agenda e etc), Yahoo, Hotmail e outros serviços web. Mas, você imagina o que aconteceria se alguém se apossasse da sua conta e você perdesse o acesso aos seus e-mails importantes, contatos em redes sociais ou mesmo arquivos que não deveriam ser divulgados a qualquer pessoa?

É praticamente a mesma coisa que alguém clonar seu cartão do banco e retirar todo o dinheiro de sua conta. Para garantir que fatos como o citado acima não ocorram, deve-se utilizar senhas seguras (fortes) ao criar contas em serviços disponíveis na internet.

senhas-seguranca

Senhas inseguras

A melhor maneira de resolver um problema é analisando o mesmo, ver o que está errado, para então fazer a correção do mesmo. Por isso, veja o que deve ser evitado em senhas.

Nomes, apelidos e datas de nascimentos: Nomes próprios, de parentes e apelidos devem sempre ser evitados, pois na maioria das vezes é a primeira coisa a ser tentada como senha, junto de datas de nascimento. Exemplo: Elias Junior, é casado com Gabriela Junior, ele nasceu em 1985 e ela em 1988. Eles tem um filho chamado Marcelo Junior, que nasceu em 2008. Senhas como “junior2008”, “elias88”, “marcelo03”, “gabi85” e “858808jr” devem ser evitadas. Claro que existem dezenas de outras combinações com os dados acima, porém, não precisamos de mais exemplos para mostrar como uma senha com tais dados pode ser facilmente tentada por qualquer pessoa, principalmente com o uso de Brute Force.

Endereço de residência, telefone e placas de veículos: Uma combinação utilizando as primeiras letras do nome da sua rua, ou mesmo a placa do seu carro devem ser mais evitadas do que nomes e apelidos, pois possuem menos combinações possíveis, a não ser que você embaralhe os dados, mas mesmo assim a senha não seria segura. Mas onde alguém conseguiria estes dados? Você deve estar se fazendo esta pergunta, mas se você pensar bem, muitos usuários acabam entregando estes dados de mão beijada, principalmente em redes sociais. Lembrando que certas informações devem ser evitadas nestes locais.

Senhas seguras (Fortes)

Senhas seguras devem ter pelo menos 8 caracteres, de preferência com 3 tipos diferentes de caracteres, como números, letras maiúsculas, letras minúsculas e caracteres especiais.

Vamos utilizar o mesmo exemplo citado acima: Elias Junior, é casado com Gabriela Junior, ele nasceu em 1985 e ela em 1988. Eles tem um filho chamado Marcelo Junior, que nasceu em 2008. Um exemplo de combinação para senhas, deveria ter letras maiúsculas e minúsculas, além dos números. JuNI0RO8 – Observe que a senha é composta por um “J” maiúsculo, um “u” minúsculo, “N” e “I” são maiúsculos, a letra “o” foi substituída pelo número “0”, o “0” do ano, foi substituído pela letra “O” maiúscula e o “8” foi mantido” A senha acima se tornou segura, pois tem exatamente 8 caracteres, dentre eles letras maiúsculas e minúsculas, além dos números. Indo mais além ainda, apesar dos números serem mantidos, eles foram invertidos com letras (no caso do número zero e da letra “O”).

Senha segura e de fácil memorização: Além da vantagem de uma senha segura, difícil de ser adivinhada devido as alterações de caixa e inversão de números, é uma senha fácil de memorizar. Sempre que o usuário se esquecer, basta ele escrever a palavra “junior08”, e se lembrar das alterações de caixa feitas. Uma pessoa pode utilizar um padrão próprio e pessoal para a troca de caixa, assim ela nunca irá esquecer a senha.

Senhas com pouca, ou nenhuma relação pessoal: Apesar da senha acima ter se tornado mais segura, ela ainda é composta pelo nome de um parente. Para tornar uma senha mais segura, não utilizaremos nada que tenha uma ligação pessoal tão direta. Exemplo: Elias está passando na sala de sua casa e seu filho Junior está assistindo “Família Dinossauros” (Um clássico da década de 90), que está sendo reprisado na Bandeirantes às 19:30h (horário apenas para exemplo). Com isso, podemos formar diversas combinações, vamos ao exemplo. F@md1No0391 – Letra “F” maiúscula, a “@” entra como caractere especial, letras “m” e “d” minúsculas, letra “N” maiúscula, número “1” substituindo a letra “i”, letra “o” minúscula, e a numeração “0391”, referente ao horário 19:30H invertido. Pronto, temos uma senha completamente segura, pois temos mais de 8 caracteres, letras maiúsculas e minúsculas, números e caracteres especiais. Esta com certeza é mais difícil de lembrar do que a “junior08”, porém, em compensação, é muito mais forte.

Aceitação em sites

Você já deve ter observado em algum site, uma caixa que mostra a força de sua senha. Geralmente serviços como Google e WordPress possuem a mesma. Serviços como estes sempre mostram senhas como fortes ou muito fortes quando se utiliza pelo menos 8 caracteres e 3 tipos de caracteres diferentes, principalmente quando são utilizados caracteres especiais, como “@”, “$” e etc.

Altere sua senha agora mesmo!

Se ao ler este artigo você se lembrou de alguma senha que seja fraca, vá agora mesmo até o serviço em questão e altere sua senha para uma senha segura. Não deixe para depois, pois pode ser tarde demais.

Rodrigo C. Santos

Mais artigos deste autor »

Começou a carreira de TI como aprendiz em Abril de 2009, hoje permanece na mesma empresa, como Assistente de TI. Tendo apenas cursos profissionalizantes no SENAI, pretende cursar Sistemas de Informação e MBA na área de tecnologia da informação


1 Comentários

Eduardo Tomazett
1

http://howsecureismypassword.net/
Nesse link aí ele analisa sua senha e em qto tempo ela seria quebrada usando força bruta por um PC. A minha do Gmail ficou assim:
It would take a desktop PC
About 5 million years
to hack your password
Já a minha da rede aqui da empresa:
It would take a desktop PC
About 106 years
to hack your password

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!