Início do conteúdo

Como criar senhas fortes e fáceis de serem lembradas?

Qual o método que você utiliza para criar suas senhas? Datas de aniversário, palavras de dicionário, senhas com caracteres especiais, maiúscula e minúsculas? Algumas dessas estratégias dificultam a memorização de suas senhas, ou facilitam a vida dos atacantes. Para o alívio dos usuários, um novo padrão está surgindo para as senhas e vem sendo apoiado por um número crescente de empresas e agências governamentais. As senhas não devem ser alteradas com tanta freqüência, ou incluir uma seqüência incompreensível de caracteres especiais. A nova direção é aquela que defende menos complexidade a favor do comprimento [1].

Tendo isto em vista, por meio de uma pesquisa com base nas referências apresentadas abaixo, a Coordenação de Tecnologia da Informação (CTI) apresenta algumas dicas para auxiliar você a criar uma senha forte e fácil de ser lembrada.

  • Primeiramente, PARE para pensar em uma boa senha – muitas vezes as pessoas se deparam com a necessidade de criar uma senha nova e sentem-se pressionadas a criá-las rapidamente. Consequentemente, o primeiro objetivo é criar uma senha fácil de ser lembrada, e infelizmente esta senha acaba sendo fácil de ser “quebrada” por um atacante.
  • Utilize frases secretas – são frases simples ou expressões fáceis de lembrar, mas difícil de descobrir, que primam pelo seu comprimento [2]. Desta forma, dê preferência para frases longas e defina uma estratégia para a criação de suas senhas, por exemplo:
    • Uma frase famosa – o rato roeu a roupa (com ou sem espaços)
    • Carros que você já teve ou gostaria de ter: audi golf fusca (misturados em uma única senha)
    • Sequência de cores favoritas: verdeamareloazul
    • Trecho de uma música favorita: detalhestaopequenos
  • Apesar de nem todos os sistemas (dentro ou fora da UFPel) flexibilizarem a criação de senhas sem caracteres especiais, ainda é possível criar uma senha fácil de ser memorizada seguindo a dica acima, porém com pequenas mudanças. Veja os exemplos:
      • 9ORatoRoeuaRoupa# (número da sorte + estratégia adotada acima utilizando as primeiras letras de cada palavra com maiúsculas + caractere especial no final)
      • $1AudiGolfFusca$

É importante lembrar de nunca contar para ninguém a estratégia adotada para criar suas senhas. Além disso, na medida do possível, utilize uma senha diferente para cada conta ou defina grupos de senhas (redes sociais, UFPel, sites de compras, …). Para facilitar a sua vida, considerando a dificuldade de memorização de senhas, a CTI preparou um tópico sobre gerenciadores de senhas.

Referências:

[1] – The Washington Post – There’s a new way to make strong passwords, and it’s way easier

[2] – SANS OUCH – Frases Secretas

[3] – Wired – Want Safer Passwords? Don’t Change Them So Often

[4] – Federal Trade Commission – Time to rethink mandatory password changes

Publicado em 21/10/2016, em Notícias.