Como criar boas passwords e conseguir as memorizar

Ainda que a tendência atual é reduzir a utilização das passwords em prol de outros mecanismos de autenticação, são no entanto hoje muitas as que devemos criar, recordar e utilizar constantemente.

Como criar boas passwords e conseguir as memorizar

Os especialistas em segurança estão de acordo em eliminar sempre que seja possível a utilização das passwords. São demasiadas vezes inseguras e claramente incómodas. Por isso vemos cada vez mais, a utilização de outros meios para controlar o acesso de forma privada a serviços e dispositivos, tais como a impressão digital, a autenticação com cartão de cidadão, o reconhecimento facial, a iris do olho, etc.

Ainda assim, qualquer utilizador de conhecimentos médio que utilize a Internet, dispositivos móveis, redes sociais, deverá criar, manter e utilizar com frequência um grande número de passwords.

Adicionalmente, se levamos a segurança a sério, algo que logicamente recomendamos a todos os nossos leitores e aplicável a todas as idades, devemos estabelece-las com uma série de características: um mínimo de caracteres, variados, e sem nos esqueceres de as alterar periodicamente. Esquece os facilitismos, deves utilizar sempre passwords robustas.

Principais características de uma password robusta ou segura:

  • Deve ser composta de pelo menos 10 caracteres.
  • Deve apresentar maiúsculas, minúsculas, números e caracteres especiais do teclado.
  • Devem ser alteradas periodicamente. Entre 3 a 6 meses segundo a importância do serviço.
  • Nunca a partilhar com ninguém. Ao fazê-lo, apenas a pessoas de absoluta confiança.

Construa a sua password

Para construir passwords seguras e diferentes, que adicionalmente tenhamos a capacidade de recorda-las, devemos utilizar algum tipo de algoritmo que só nós próprios deveríamos conhecer.

Trata-se de utilizar um método mais ou menos complicado para quem não o conheça, mas que para nós resulte fácil recordar. Deveremos aplicar uma série de métodos de forma mecânica e sucessiva que nos permita construir a password a partir de, por exemplo, uma frase que usamos como padrão.

Exemplo utilizando uma frase que recordemos com facilidade:

  1.  “Que Lindo está o Mar!”
  2. Ficamos com a letra inicial de cada palavra, escrevendo-a conforme se apresenta em maiúscula: “QLeoM!” e adicionamos o número de  consonantes (8) e de vogais (8). Com este esquema a base “QLeoM!88”.
    Para os mais esquecidos da educação primária:
    Vogais: A, E, I, O, U;
    Consoantes: B, C, D, F, G, H, J, K, L, M, N, P, Q, R, S, T, V, W, X, Y, Z.
  3. Para que a password seja diferente em cada serviço, adicionamos as duas primeiras iniciais em maiúscula do nome do serviço. Por exemplo, se nos registamos no Facebook, temos: “QLeoM!88FA”.
  4. Adicionamos depois o número de vogais que tenha o serviço, mas substituindo-as pelas teclas dos símbolos no topo do teclado. Neste caso shift + 4 é o «$», pelo que a password fica agora como “QLeoM!88FA$”
  5. Por último adicionamos as primeiras letras do mês e ano em que criamos a password, para recordar-nos da sua idade e forçar-nos a alterá-las periodicamente. Como produto final ficaria “QLeoM!88FA$10-19”.

Este último sector podemos substitui-lo por alguma outra expressão se pensamos que não vamos a alterar a password periodicamente.

Mas se a alteramos, não nos vai custar muito recordar a data, se nos propomos a um calendário fixo de renovações, como por exemplo os tipicamente praticados nas organizações 60 em 60 dias, seria Outubro, Dezembro, Fevereiro, … de cada ano.

Por suposto, tanto a frase como o algoritmo podem ser os que vos pareçam os mais oportunos. Podem dar-lhe uma boa dose de imaginação, sempre com a finalidade de que vos permita criar e recordá-las com facilidade. O importante será que ninguém descubra nunca o seu algoritmo ou todos os seus serviços ficam
potencialmente comprometidos.

Teste a sua password

Na Internet encontramos diferentes lugares onde informam-nos sobre a segurança de uma password (não devem utilizar as vossas password reais! podem usar umas parecidas com as vossas para ensaiarem).

Por exemplo, esta página do conhecido antivírus Kaspersky, informa-nos o tempo que demoraria um computador médio em decifrá-las mediante o método de tentativa e erro ou mais conhecido como (Brute force) Força bruta.kaspersky

A password que acabamos de criar na sequência anterior, com um algoritmo de exemplo, poderíamos considera-la Muito Forte. Um computador medio demoraria mais de 10.000 séculos a testar todas as combinações possíveis até acertarem.

Outra página muito utilizada para avaliar a segurança das passwords é o http://www.passwordmeter.com/

Se tem dificuldade em recordar-se das passwords

Nada é melhor que a privacidade que a memória da sua cabeça. Se a solução anterior parece-te complicada, e desde que cumpras as regras expostas no primeiro ponto, passamos a sugerir o que não deves e o que podes fazer para apoiar a sua memória.

O que não deve fazer:

  • Escrever as suas passwords em blocos ou papeis de apoio que possa recorrer quando necessitas.
  • Colocá-las em ficheiros (mesmo que estes estejam protegidos com passwords) em folhas de cálculo ou de outro tipo, guardados no teu
    computador.
  • Guardá-las nos Browsers/navegadores, quando estes perguntam se queremos guardá-las.

O que pode fazer:

Adote uma solução aplicacional (app de telemóvel, dado que este anda sempre consigo) para guardar de forma segura as mesmas. Sugerimos que a mesma não faça sincronização “ligada à internet”, que fique num repositório encriptado apenas no seu telemóvel, e mantenha uma cópia periódica da mesma num sítio seguro. A nossa sugestão gratuita de solução seria esta:

keepass

Deja un comentario