Uma password segura é algo que poucos utilizadores têm. Há sempre tendência a criarmos passwords fáceis de lembrar e por causa disso tendemos a utilizar datas, nomes de animais de estimação, nomes de músicas entre outras coisas. Na realidade nenhuma password é segura, podem é não serem descobertas em tempo útil para realizar alguma operação maliciosa.
O que devemos realmente evitar é criar passwords demasiado simples, para tal não devemos usar as chamadas palavras de dicionário.
O que são as palavras de dicionário?
São palavras que usamos no dia a dia, palavras que realmente estão no dicionário como computador, orangotango e todas as outras. Atenção que palavras estrangeiras também são palavras de dicionário.
Exemplos de vários dicionários podem ser encontrados no seguinte site:
https://github.com/duyetdev/bruteforce-database
O uso de datas e outros números, por exemplo NIF, que de alguma forma estão relacionados connosco ou familiares, pois mais pessoas podem conhecer esses números e datas.
Vamos então dar algumas dicas para criar passwords.
- Não serem demasiado curtas, ter entre 8 a 12 caracteres é o comprimento mínimo pedido na maioria dos serviços, nada impede de ter uma password maior, começa a ser comum para uma password ser considerada forte ter 16 carateres de comprimentos;
- Usar letras, números e caracteres especiais, não utilizar passwords só com letras ou só com números. Usar maiúsculas e minúsculas na mesma password além de número e caracteres especiais;
- Não usar sequência de letras e números, por exemplo não usar 123 ou abc na password. Estes tipos de passwords também existem nos vários dicionários;
Mudar password de forma regular; - Não usar a mesma password para tudo, ter passwords diferentes para diferentes serviços;
- Não escrever a password;
- Não dizer a password a ninguém;
Um exemplo de uma possível password
Uma possível password complexa seria algo do género:
7a5sW0rd_Do_PCa8A_
De forma a memorizar passwords mais complexas use mnemónicas, umas das formas mais usadas é pensar numa frase que não se esquece e usar a primeira letra de cada palavra como password.
Por exemplo a frase “Gosto de ler livros em papel pois dão mais gozo” daria uma password “Gdlleppdmg” se a isto juntarmos outro truque muito habitual que é trocar algumas letras por números que visualmente são parecidos, trocar um S por um 5, trocar os E por 3, trocar um L por um 1. Podemos aumentar a complexidade, ficando então com a seguinte password: “Gd113ppdmg”
Posso ainda juntar caracteres especiais, terminar a password sempre com um “!”, ficando com a password
“Gd113ppdmg!”
Se achar difícil criar uma password “segura” pode procurar geradores de passwords online, onde é possível gerar uma password, mas a sua memorização é normalmente mais difícil.
Fica aqui um exemplo de um gerador online de passwords:
https://passwordsgenerator.net/
Se quiser saber se a sua password é segura, existem vários sites que permitem testar o nível de segurança da sua password. Adicionalmente, em alguns desses sites, indica quanto tempo demoraria em média, a descobrir a password por ataques de força bruta.
Entretanto podem testar aqui essas mesmas funcionalidades: https://howsecureismypassword.net/
Assim, fica aqui uma imagem como exemplo, de quanto tempo demoraria a descobrir a password criada a mnemónica referia acima.
Por fim apenas realçar que aceder a um site sem uma ligação encriptada a password pode ser roubada, mas este assunto ficará para um próximo artigo.
Esperamos que estas dicas sejam úteis para o vosso dia a dia.
