O guia definitivo para criar senhas seguras Nem todos dão a devida importância que as senhas bem elaboradas merecem, o que coloca em risco dados pessoais importantes e sua segurança. Veja um guia com dicas e cuidados ao criar uma senha.
Desde os primórdios da ARPANET (a rede que hoje se transformou na internet como conhecemos) já se utilizavam senhas para manter os conteúdos seguros. Na verdade, o uso de senhas provavelmente é inspirado nos cofres que protegem tesouros e que só podem ser abertos após uma combinação específica. E que tesouro pode ser maior do que nossas informações?
Muitos não dão a atenção que deveriam para as senhas na internet, pois apostam em combinações fracas e fáceis de serem descobertas — assunto a ser tratado mais tarde. É importante pensar que, a partir de seu email, uma pessoa pode descobrir muitas coisas a seu respeito, desde dados pessoais até locais em que você costuma estar.
Nas redes sociais, como o nome já sugere, costumamos nos relacionar com outras pessoas, como colegas do trabalho, dos estudos, círculo de amigos etc. Sendo assim, consequências realmente sérias poderiam ocorrer se roubassem a sua senha e o caluniassem publicamente na internet.
Um caso recente de conta hackeada foi o apresentador Luciano Huck, que teve o Twitter invadido e com postagens de provocações como “Sério que a tua senha é a data do teu aniversário?”.
Afinal, como as senhas são descobertas?
A resposta é: de várias maneiras diferentes. Algumas das maneiras consistem simplesmente em tentativa e erro, seja de modo humano ou com quebradores de código. A primeira tentativa de um cracker (a pessoa que tenta roubar as senhas) sempre é usar as senhas mais comuns, como sequenciais, nomes de pessoas próximas e datas de aniversário.
Já os programas utilizados para roubar as senhas fazem praticamente o mesmo que uma pessoa, com a diferença de serem totalmente automáticos. Basta que o cracker coloque o site desejado, usuários e quantidade de tentativas para que o programa funcione continuadamente até que uma lista de logins e senhas seja gerada.
O chamado Phishing também é uma maneira de roubar usuários e senhas. A partir de uma cópia muito parecida de algum site, os crackers enviam um email "urgente" para várias pessoas entrarem com o login e senha. Mas, ao invés de você ser redirecionado para a página original, tem os dados roubados.
Também existem os keyloggers, programas que se instalam em seu computador como um vírus ou são colocados secretamente em computadores públicos (principalmente de lan-houses) para roubar os dados. Assim que você digita o usuário e a senha com o teclado, o keylogger os salva em um arquivo para que o cracker acesse e visualize o site em questão.
E, claro, há o modo mais convencional de todos, que é o roubo da senha pessoalmente. Basta a pessoa dar uma leve esticada com o pescoço enquanto você digita a senha para descobri-la. Além disso, outra pessoa pode também procurar por algum papel ou lugar em que você anotou a combinação.
As senhas mais comuns
O que devo evitar para criar uma senha segura?
O primeiro passo para uma senha segura é evitar absolutamente tudo o que foi colocado acima como “senhas mais comuns”, pois os programas para quebrar códigos vão tentar primeiro o que é mais utilizado, já que soma mais ou menos 20% dos usuários de hoje.
Palavras comuns (principalmente em inglês) vêm logo em seguida das senhas mais usadas, por isso é importante evitá-las. Ou seja, na hora de criar uma senha, não saia olhando para sua mesa procurando objetos que podem “inspirá-lo”.
Evite também usar informações pessoais para criar sua senha, pois as pessoas podem facilmente obter de tudo hoje, graças às redes sociais. Ou seja, não use nome de pessoas próximas, de animais de estimação e muito menos a data de nascimento/aniversário. Também devem ser evitados nomes de locais geográficos, como cidades, países etc.
O lembrete de senha nunca deve ser tão simples como insinua. Isso porque geralmente já existe uma caixa de seleção com perguntas óbvias: “Qual seu animal de estimação” e “Em que cidade você nasceu”, por exemplo. Aproveite para colocar uma resposta diferente e que não tenha nada a ver com a pergunta. Assim, você evita que as pessoas consigam trocar sua senha.
É muito frequente as pessoas utilizarem a mesma senha para vários sites diferentes (às vezes para todos os quais têm conta). Isso só facilita ainda mais para os crackers, já que com a posse de uma senha eles acessam tudo a seu respeito. Além disso, eles sempre começam a descoberta pelos sites que consideram ter a segurança mais fraca.
Dicas de como criar uma boa senha
Agora que você já viu tudo o que deve evitar, pode conferir algumas dicas de como criar uma boa senha. Sempre que você está em um site realizando o cadastro, aparecem instruções de como você deve criar uma senha, quantos caracteres são necessários e o que é permitido. É importante usar isso como base para a criação de uma boa senha.
Não use somente caixa baixa ou alta, faça uma mistura das duas formas. Para “complicar” mais ainda, é essencial misturar números com as letras. Usar caracteres especiais ($, #. +, = etc.) é sempre uma boa ideia quando permitido pelo site.
O único problema é que muitos vão ter um problema de memorização com senhas tão complicadas. Ou seja, algo como “UpMnSt!34$” pode não ser a melhor opção se você não tiver boa memória. Uma boa tática é criar uma frase e transformá-la em uma espécie de sigla. Por exemplo: “Fui embora de São Paulo porque não tinha 15 reais” vira facilmente: “FedSPpnt15R$”.
Usar a “técnica leet”, ou seja, de números no lugar de letras, também é uma boa ideia para fugir do comum quando se quer utilizar nomes e palavras. Por exemplo: a palavra superpoderes pode se transformar em “5up3rp0d3re5”.
Em último caso você pode utilizar um dos vários geradores de senha que existem por aí. Eles normalmente sorteiam várias letras com base em alguma informação que você dá, como número de caracteres e o que é permitido ou não. No Baixaki é possível encontrar alguns geradores de password, como: SafePasswd, Advanced Password Generator, SoftFuse Password Generator, Magic Password Generator e XPassGen.
Por fim, você pode usar um verificador bastante exigente feito pela Microsoft, que diz qual a força detectada em seu password com uma medição em quatro níveis. Clique aqui para acessá-lo. Outro serviço bastante parecido para fazer essa verificação é o How Secure Is My Password?, que diz quanto tempo leva para “quebrar” sua senha.
O que as empresas estão fazendo
Pelo menos com uma coisa você pode ficar tranquilo: se alguém invadir sua conta, talvez a culpa não seja sua, pois é responsabilidade dos serviços online terem um sistema à prova de falhas de segurança e que exijam boas senhas. É por isso que muitos sites estão adotando novas regras para os usuários.
É normal que os sites hoje exijam uma senha de pelo menos 6 caracteres. Entretanto, as regras estão indo cada vez mais longe, com sites que obrigam você a usar letras maiúsculas e minúsculas, assim como números no meio da senha e muito mais caracteres — às vezes chegam a pedir 14.
Também é normal que a conta seja bloqueada após muitas tentativas erradas. Mas, como muitos usuários continuam com senhas comuns, logo os crackers inverteram: ao invés de tentar descobrir a senha, procuram pelo usuário. Ou seja, colocam uma senha comum para muitos e verificam quais usuários a utilizam.
Pensando em resolver isso, a Microsoft Research desenvolveu um método simples para que o sistema detecte quantos usuários usaram a mesma senha no site. Dessa forma, se 100 pessoas se cadastrarem com a mesma senha, ela é bloqueada. Isso evita que a senha se torne comum e possa ser usada pelos crackers para encontrar várias contas.
Apesar de o artigo ser grande, não é difícil conseguir criar boas senhas. Só é preciso se precaver de várias situações diferentes, como foi mostrado acima. Agora tudo o que você precisa fazer é arrumar boas senhas individuais para cada site e trocá-las regularmente.