Ainda que a tendência atual é reduzir a utilização das passwords em prol de outros mecanismos de autenticação, são no entanto hoje muitas as que devemos criar, recordar e utilizar constantemente.
Os especialistas em segurança estão de acordo em eliminar sempre que seja possível a utilização das passwords. São demasiadas vezes inseguras e claramente incómodas. Por isso vemos cada vez mais, a utilização de outros meios para controlar o acesso de forma privada a serviços e dispositivos, tais como a impressão digital, a autenticação com cartão de cidadão, o reconhecimento facial, a iris do olho, etc.
Ainda assim, qualquer utilizador de conhecimentos médio que utilize a Internet, dispositivos móveis, redes sociais, deverá criar, manter e utilizar com frequência um grande número de passwords.
Adicionalmente, se levamos a segurança a sério, algo que logicamente recomendamos a todos os nossos leitores e aplicável a todas as idades, devemos estabelece-las com uma série de características: um mínimo de caracteres, variados, e sem nos esqueceres de as alterar periodicamente. Esquece os facilitismos, deves utilizar sempre passwords robustas.
Principais características de uma password robusta ou segura:
- Deve ser composta de pelo menos 10 caracteres.
- Deve apresentar maiúsculas, minúsculas, números e caracteres especiais do teclado.
- Devem ser alteradas periodicamente. Entre 3 a 6 meses segundo a importância do serviço.
- Nunca a partilhar com ninguém. Ao fazê-lo, apenas a pessoas de absoluta confiança.
Construa a sua password
Para construir passwords seguras e diferentes, que adicionalmente tenhamos a capacidade de recorda-las, devemos utilizar algum tipo de algoritmo que só nós próprios deveríamos conhecer.
Trata-se de utilizar um método mais ou menos complicado para quem não o conheça, mas que para nós resulte fácil recordar. Deveremos aplicar uma série de métodos de forma mecânica e sucessiva que nos permita construir a password a partir de, por exemplo, uma frase que usamos como padrão.
Exemplo utilizando uma frase que recordemos com facilidade:
- “Que Lindo está o Mar!”
- Ficamos com a letra inicial de cada palavra, escrevendo-a conforme se apresenta em maiúscula: “QLeoM!” e adicionamos o número de consonantes (8) e de vogais (8). Com este esquema a base “QLeoM!88”.
Para os mais esquecidos da educação primária:
Vogais: A, E, I, O, U;
Consoantes: B, C, D, F, G, H, J, K, L, M, N, P, Q, R, S, T, V, W, X, Y, Z. - Para que a password seja diferente em cada serviço, adicionamos as duas primeiras iniciais em maiúscula do nome do serviço. Por exemplo, se nos registamos no Facebook, temos: “QLeoM!88FA”.
- Adicionamos depois o número de vogais que tenha o serviço, mas substituindo-as pelas teclas dos símbolos no topo do teclado. Neste caso shift + 4 é o «$», pelo que a password fica agora como “QLeoM!88FA$”
- Por último adicionamos as primeiras letras do mês e ano em que criamos a password, para recordar-nos da sua idade e forçar-nos a alterá-las periodicamente. Como produto final ficaria “QLeoM!88FA$10-19”.
Este último sector podemos substitui-lo por alguma outra expressão se pensamos que não vamos a alterar a password periodicamente.
Mas se a alteramos, não nos vai custar muito recordar a data, se nos propomos a um calendário fixo de renovações, como por exemplo os tipicamente praticados nas organizações 60 em 60 dias, seria Outubro, Dezembro, Fevereiro, … de cada ano.
Por suposto, tanto a frase como o algoritmo podem ser os que vos pareçam os mais oportunos. Podem dar-lhe uma boa dose de imaginação, sempre com a finalidade de que vos permita criar e recordá-las com facilidade. O importante será que ninguém descubra nunca o seu algoritmo ou todos os seus serviços ficam
potencialmente comprometidos.
Teste a sua password
Na Internet encontramos diferentes lugares onde informam-nos sobre a segurança de uma password (não devem utilizar as vossas password reais! podem usar umas parecidas com as vossas para ensaiarem).
Por exemplo, esta página do conhecido antivírus Kaspersky, informa-nos o tempo que demoraria um computador médio em decifrá-las mediante o método de tentativa e erro ou mais conhecido como (Brute force) Força bruta.
A password que acabamos de criar na sequência anterior, com um algoritmo de exemplo, poderíamos considera-la Muito Forte. Um computador medio demoraria mais de 10.000 séculos a testar todas as combinações possíveis até acertarem.
Outra página muito utilizada para avaliar a segurança das passwords é o http://www.passwordmeter.com/
Se tem dificuldade em recordar-se das passwords
Nada é melhor que a privacidade que a memória da sua cabeça. Se a solução anterior parece-te complicada, e desde que cumpras as regras expostas no primeiro ponto, passamos a sugerir o que não deves e o que podes fazer para apoiar a sua memória.
O que não deve fazer:
- Escrever as suas passwords em blocos ou papeis de apoio que possa recorrer quando necessitas.
- Colocá-las em ficheiros (mesmo que estes estejam protegidos com passwords) em folhas de cálculo ou de outro tipo, guardados no teu
computador. - Guardá-las nos Browsers/navegadores, quando estes perguntam se queremos guardá-las.
O que pode fazer:
Adote uma solução aplicacional (app de telemóvel, dado que este anda sempre consigo) para guardar de forma segura as mesmas. Sugerimos que a mesma não faça sincronização “ligada à internet”, que fique num repositório encriptado apenas no seu telemóvel, e mantenha uma cópia periódica da mesma num sítio seguro. A nossa sugestão gratuita de solução seria esta:
