Como criar uma senha forte

Seja em uma conta de e-mail, no Dropbox ou em um banco on-line, você precisa usar uma senha ao fazer login em serviços on-line. Quando se trata de escolher uma senha, muitas pessoas seguem o caminho clássico e escolhem senhas compostas por nomes, datas de nas­ci­mento ou lugares. Embora isso facilite a me­mo­ri­za­ção, o emprego desses métodos resulta em uma senha fraca que pode ser quebrada em segundos. Vamos dar uma olhada em como de­ter­mi­nar a força de uma senha e o que é ne­ces­sá­rio para criar uma senha forte.

Como escolher uma senha forte

Por que as senhas fortes são tão im­por­tan­tes?

Na maioria dos serviços on-line, uma senha é a única coisa que protege seus dados con­fi­den­ci­ais. Se você confiar em com­bi­na­ções fáceis por con­ve­ni­ên­cia, será fácil para os cri­mi­no­sos ci­ber­né­ti­cos de­ci­fra­rem sua senha e obterem acesso aos seus detalhes de pagamento ou in­for­ma­ções pessoais. Até mesmo um simples ataque de di­ci­o­ná­rio costuma ser su­fi­ci­ente para decifrar muitas senhas populares. Nesse tipo de ataque, os cri­mi­no­sos usam um programa para testar sis­te­ma­ti­ca­mente várias senhas que se baseiam em cadeias de ca­rac­te­res que formam palavras coerentes, exa­mi­nando efe­ti­va­mente um tipo de di­ci­o­ná­rio.

Qual é a segurança da minha senha?

Você pode estar se per­gun­tando qual é o grau de segurança da sua senha. Na próxima seção, veremos os erros comuns que você deve evitar se quiser garantir que sua senha seja segura. A primeira etapa, porém, é criar uma senha forte. Uma senha forte deve incluir pelo menos 8 ca­rac­te­res al­fa­nu­mé­ri­cos e especiais se­le­ci­o­na­dos ale­a­to­ri­a­mente. Uma chave mestra crucial, como a de um cofre de senhas, deve ter um mínimo de 12 ca­rac­te­res.

Quais são os erros típicos na escolha de uma senha?

Para garantir que sua senha não seja vítima de hackers, cer­ti­fi­que-se de evitar os seguintes erros de senha:

Tornar sua senha muito fácil

“123456”, “abcdefg” ou “password” são algumas das senhas mais populares em todo o mundo e são, de longe, as menos seguras. Até mesmo um simples ataque de di­ci­o­ná­rio pode iden­ti­fi­car essas com­bi­na­ções em segundos. Sequên­cias de números podem ser fa­cil­mente iden­ti­fi­ca­das, o que significa que datas de nas­ci­mento também não são uma boa opção.

Tornar sua senha muito curta

Uma senha curta tem uma única vantagem: é fácil de lembrar. Mas o que você economiza em con­ve­ni­ên­cia, perde em segurança. Uma senha forte deve ter pelo menos oito ca­rac­te­res, pois as senhas curtas podem ser de­ci­fra­das em segundos por um ataque de força bruta (, um tipo de ataque em que uma grande quan­ti­dade de com­bi­na­ções de ca­rac­te­res é testada). Você deve usar números, símbolos e letras maiús­cu­las e mi­nús­cu­las em sua senha.

Usar a mesma senha para várias contas

In­fe­liz­mente, alguns sites são muito fáceis de serem violados. Embora os dados ar­ma­ze­na­dos neles possam não ser par­ti­cu­lar­mente con­fi­den­ci­ais, o uso da mesma senha para um site com­pro­me­tido e para outras contas, como banco on-line ou Amazon, permite que os cri­mi­no­sos ci­ber­né­ti­cos coloquem as mãos em detalhes im­por­tan­tes de pagamento.

Há fer­ra­men­tas úteis dis­po­ní­veis para ajudá-lo a verificar o grau de segurança de sua senha. Uma dessas fer­ra­men­tas é How Secure is my Password?.

Usando um gerador de senhas

A seleção de uma senha forte é um desafio, mesmo quando você evita as ar­ma­di­lhas comuns e opta por uma longa sequência de ca­rac­te­res. No momento em que você tenta criar uma senha que seja pes­so­al­mente sig­ni­fi­ca­tiva ou simples de memorizar, ela se torna pre­vi­sí­vel, es­pe­ci­al­mente para softwares avançados de hacking. É por isso que usar um gerador de senhas pode aumentar a segurança de sua senha.

Você pode usar um apli­ca­tivo como o apli­ca­tivo de código aberto Password Generator App para Android ou Password Generator.# para iOS ou iPhone, que se baseia em um mecanismo de crip­to­gra­fia de 256 bits. Com apenas alguns cliques, você pode gerar uma senha segura gra­tui­ta­mente. Geradores de senhas como esses também podem ser en­con­tra­dos como freeware para PCs. Sites como o Random Password Generator from Avast criam senhas seguras em tempo real que você pode per­so­na­li­zar com base no com­pri­mento e no tipo de caractere.

Usando seu próprio sistema de senhas

Para criar uma senha segura e adaptável, gere uma senha básica/mestra pra­ti­ca­mente “in­de­ci­frá­vel” e, em seguida, adicione uma extensão a ela para cada portal da Web diferente que exija uma senha. Uma pos­si­bi­li­dade seria combinar a senha mestra com o nome do serviço (, por exemplo, PayPal ou eBay).

Exemplo de es­tra­té­gia de senha

Ao usar a es­tra­té­gia men­ci­o­nada acima, seria muito arriscado definir “master password+eBay” como sua senha. Em vez disso, é melhor omitir as vogais ou a segunda ou terceira letra do serviço e substituí-las em de­ter­mi­na­dos locais da senha mestra, por exemplo, sempre na segunda, terceira e última posição.

Digamos que sua senha mestra seja G5w.&$;(9b.B e você queira criar uma senha para usar no eBay. Você poderia usar a primeira e a última letra da empresa, que, no caso do eBay, seriam e e a, e colocá-las no final e no penúltimo lugar da senha mestra. Usar um número para indicar o tamanho do nome da empresa também é uma tática con­ve­ni­ente. Assim, para o eBay, a senha seria 4G5w.&$;(9bE.Ba e um outro exemplo seria PayPal: 6G5w.&$;(9bP.By.

Quando usar uma senha mestra

Mesmo com sistemas so­fis­ti­ca­dos, ainda há alguns riscos. Se alguém descobrir o padrão, poderá usá-lo para invadir outra conta. É por isso que é acon­se­lhá­vel usar essa com­bi­na­ção com a senha mestra somente em sites que sejam 100% con­fiá­veis. Você deve usar uma senha diferente para sites que são menos im­por­tan­tes e não tão seguros. Fóruns e co­mu­ni­da­des, que são co­nhe­ci­dos por serem menos seguros, oferecem a opção de senhas des­car­tá­veis. Essas senhas só podem ser usadas uma vez.

Qual é uma boa maneira de lembrar uma senha?

Lembrar uma senha com mais de 12 ca­rac­te­res não é fácil. Um truque simples é definir a com­bi­na­ção como a senha do usuário no seu PC e, em seguida, definir o tem­po­ri­za­dor no bloqueio de tela para dois minutos. Isso significa que você terá que digitar a senha sempre que fizer uma pausa. Isso pode ser irritante no início, mas, depois de algum tempo, a senha ficará gravada em sua memória.

Quais são as melhores fer­ra­men­tas para salvar senhas?

Uma última regra de ouro da segurança de senhas é nunca manter suas senhas não crip­to­gra­fa­das (em texto simples) no PC, como em um arquivo do Excel. Eles podem ser fa­cil­mente en­con­tra­dos por outros usuários ou por um vírus Trojan. É acon­se­lhá­vel usar ge­ren­ci­a­do­res de senhas, como o Password Safe ou o LastPass, para gerenciar senhas con­fi­den­ci­ais.

O que devo fazer se minha senha for hackeada?

Se suspeitar ou perceber que uma conta ou site foi invadido, você deve agir ra­pi­da­mente, mas manter a calma. Você tem duas opções: Você pode tentar recuperar o controle por conta própria ou obter ajuda do provedor. Saiba mais sobre o que fazer em uma situação como essa em nosso artigo “O que fazer se seu e-mail for hackeado?” e “Como consertar um site que foi hackeado”.