73CRIAR PASSWORDS FORTES
E FÁCEIS DE MEMORIZAR
Quanto mais complexa a password, mais segura é...
e também mais difícil de memorizar. Mas existem métodos
e regras para criar palavras-passe quase impossíveis de ‘crackar’A autenticação em dois passos (2FA na sigla em inglês) é uma opção já disponível nos principais serviços online e
que dá uma camada extra de segurança. Para ativar no Facebook, p.ex., aceda a facebook.com/settings. Escolha, do
lado esquerdo, Segurança e início de sessão e depois navegue na página até Autenticação de dois fatores. Em Usar
a autenticação de dois fatores, escolha editar. Recomendamos que escolha App de Autenticação. Para isso terá
de instalar a aplicação Google Authenticator ou Duo Mobile – estas apps geram novos códigos de segurança
a cada 60 segundos. Faça o scan do código QR que surge no computador ou introduza o código fornecido. Já está!#ESSENCIAL
EVITE A TODO O CUSTO
Palavras-passe comuns (12345678,
qwertyuio), passwords com menos
de oito caracteres e usar a mesma
palavra-passe em diferentes serviços.
Também não deve usar palavras-passe
que já usou no passado, usar informações
públicas (data de nascimento ou nome
do animal de estimação) para criar chaves
de segurança, nem deve registar todas as
suas passwords num documento de texto.
E claro, nunca partilhar a sua password
com outras pessoas.
PRINCIPAIS AMEAÇAS À SUA PASSWORD
Antes de perceber como criar palavras-passe seguras, ajuda perceber
como é que os piratas informáticos conseguem chegar até elas. O
roubo de passwords está dividido em três grandes áreas: roubo direto
ao utilizador (phishing, p.ex.) ou roubo de uma base de dados a uma
empresa; ataques de tentativas múltiplas (brute force), nas quais são
testadas dezenas de milhares de combinações possíveis de caracteres
para encontrar a ‘chave’ do utilizador; e os chamados ataques de
dicionário, que combinam uma lista pré-definida de palavras-passe e
palavras comuns com a técnica de tentativas múltiplas. Pense nestes
cenários quando estiver a criar a sua nova password.
CARACTERES – QUANTOS MAIS MELHOR
É difícil encontrar um número mágico sobre quantos
caracteres uma palavra-passe deve ter, já que até a opinião
dos peritos varia. Mas parece haver uma ‘âncora’ comum:
12 caracteres, no mínimo. Mas quantos mais melhor. Isto
porque sempre que adiciona mais um caractere, estará a
criar milhares de novas combinações possíveis, dificultando
a vida aos ataques de força bruta. Mas garantir um bom
número de caracteres não é suficiente, já que uma palavra
comum (p.ex., provavelmente tem 13 caracteres) seria,
ainda assim, fácil de descobrir.JUNTAR PALAVRAS, DE
PREFERÊNCIA ALEATÓRIAS
Um dos métodos mais eficazes na
construção de passwords seguras é a
junção de palavras – pode ser uma frase
de uma música ou uma citação da qual
gosta particularmente. Porquê? Porque é
fácil de memorizar e cria um código único
com muitos caracteres. Usando uma frase
de uma música de Carlos Paião, ficaria com
uma password “entaobatebatecoracao”
- tem 20 caracteres e demoraria,
segundo a empresa de segurança
informática Dashlane, 15 mil milhões
de anos até ser ‘crackada’. Mas ainda
podemos ir mais longe. Em vez de seguir
um frase conhecida, pode antes juntar
quatro palavras aleatórias – como
PatoSarapintadoRodaCarinho –, que neste
caso demoraria ainda mais tempo para ser
descoberta.
CRIAR UM CÓDIGO A PARTIR DE UMA FRASE
Este é apontado como outro método eficaz, ainda mais do que o anterior, já que o
resultado final assemelha-se mais a um conjunto aleatório de caracteres. A ideia é criar
um código secreto a partir de uma frase. Por exemplo: “gosto muito de passear nos
parques do gerês”. Se usar apenas as duas primeiras letras de cada palavra, ficaria
com a password “gomudepanopadoge” – como não se assemelha a algo familiar, é
mais difícil de descobrir. E depois pode – e deve – aplicar outras técnicas tradicionais
para ‘endurecer’ esta password: a primeira letra de cada dupla deve ser maiúscula e
a primeira e última vogais devem ser substituídas por números ou símbolos. Assim
já ficaria com algo como “G0MuDePaNoPaDoG€”. E para criar uma password versátil,
pode ainda acrescentar uma referência ao serviço em que será usada. O que se usa no
Instagram? Hashtags. Então neste caso, a password para usar na rede social poderia
ser “#G0MuDePaNoPaDoG€”, enquanto no Facebook, terra de ‘likes’, a opção poderia
ser “G0MuDePaNoPaDoG€<3”.