Assunção Duarte
Assunção Duarte
14 Jul, 2023 - 11:41

9 dicas para criar uma password segura

Assunção Duarte

Criar uma password segura é essencial não só para proteger a sua identidade e dados, mas também para proteger o seu negócio ou a empresa onde trabalha.

Criar uma password segura

Criar uma password segura significa dificultar ao máximo qualquer tentativa de ataque informático aos seus dados e aos dados da empresa onde trabalha. Adotar boas práticas na criação de passwords pessoais fortes é meio caminho andando para proteger também as redes empresarias onde atua.

As empresas de cibersegurança afirmam que no ponto mais fraco de um sistema de segurança empresarial, por mais sofisticado que seja, está sempre um utilizador descuidado com as suas palavras-passe e com a forma como as utiliza online.

Por muito complexo que o sistema seja, se houver um utilizador que acede a conteúdos pessoais utilizando passwords fracas, essa poderá ser a porta de entrada que os hackers procuram.

Sabemos que é quase impossível tornar as passwords 100% seguras, mas também sabemos que é possível, seguindo algumas das sugestões que aqui lhe deixamos, criar uma palavra-passe que atinja um nível de segurança de 99,9%. Ora experimente.

Como criar uma password segura

1

Não utilizar datas nem nomes

Nomes de familiares ou amigos, namorados ou esposos, animais de estimação ou locais significativos para si são palavras a evitar. O mesmo para as datas importantes da sua vida, como nascimento, casamento, primeira viagem ou prémios recebidos.

Todas estas palavras ou números vão tornar a sua password insegura. Com as redes sociais ao rubro e com os seus utilizadores, propositadamente ou não, a exporem informação importante sobre a sua vida profissional e privada, tudo se pode saber.

Para alguém que seja especialista em cruzar informação, chegar a uma password desse tipo é cada vez mais fácil.

2

Utilize pelo menos 8 caracteres diversos

Quanto mais compridas forem as passwords, mas difíceis serão de decifrar. Deve utilizar maiúsculas e minúsculas, números e símbolos (por exemplo ! ou * ), não deve repetir letras ou números, nem sequências alfabéticas, numéricas ou de teclado (por exemplo, deve evitar: BBB, 888 ou qwerty).

Os especialistas em segurança afirmam que pode ajudar separar palavras por símbolos ou substituir algumas letras das palavras originais por números. Este é um truque a ter em conta para criar uma password segura.

3

No mesmo computador, mas com senhas diferentes

Não divulgar, não partilhar e não escrever as passwords “em local seguro” para não se esquecer, são conselhos antigos, mas que funcionam sempre.

Isto é particularmente importante quando existem pessoas a utilizar o mesmo computador, quer seja em casa entre familiares, quer seja numa empresa entre colegas de trabalho. O computador pode ser o mesmo, mas a conta de acesso deve ser diferente.

O melhor é criar uma área para cada um aceder com as suas credenciais. Isso vai reduzir bastante o risco a que o computador estará exposto, protegendo melhor os dados de cada um.

4

Para cada serviço utilize uma senha

A razão é simples. Não utilizar a mesma palavra-passe para todos os serviços que usa faz com que, se algum hacker descobrir a sua password de acesso ao e-mail, não fique com acesso também à sua conta de homebanking ou à sua área restrita na rede local da sua empresa.

O ideal é ter sempre uma senha única para cada serviço, especialmente se forem serviços relacionados com bancos ou dados pessoais sensíveis, como os seus dados médicos.

5

Crie mnemónicas com “frases-passe”

Como vê, criar uma password segura, ter múltiplas palavras-passe, mais compridas e com muitos caracteres diferentes, pode exigir muito da sua capacidade de memorização.

Os especialistas aconselham criar senhas recorrendo a um mnemónica, uma espécie de auxiliar de memória que nos vai ajudar a lembrar a nossa password quase de forma automática.

Neste caso funciona particularmente bem utilizar uma frase e não apenas uma palavra. Essa frase pode ficar mais bem memorizada na sua mente porque poderá seguir a rima de uma canção que gosta ou mesmo uma sequência dos seus hábitos ao acordar. Tudo serve desde que mantenha o grau de dificuldade e a sua capacidade de memorizar o resultado final.

computador de trabalho
Deve mudar as suas passwords de forma periódica
6

Utilize a técnica Diceware

Se quiser ir mais longe e criar um passphrase com o máximo de segurança possível, pode recorrer a uma técnica muito semelhante à criptografia que se chama Diceware.

O criador foi o matemático americano Arnold Reinhold, que em 1995 desenvolveu o método recorrendo a conceitos estatísticos de aleatoriedade. O objectivo é tornar a sua frase completamente aleatória de forma a que ninguém a possa relacionar consigo e que demore tanto tempo a conseguir decifrar que ninguém se dê a esse trabalho.

Basta utilizar um dado, lançá-lo 5 vezes e apontar a sequência de números que lhe saiu. Depois basta encontrar, na lista original de palavras criada pelo autor do método, qual foi a palavra que lhe calhou e repetir tudo de novo para juntar mais palavras à primeira, formando uma frase.

Se preferir uma lista de palavras em português, também existe. Claro que se acrescentar às palavras o conselho dado no ponto dois, basta separá-las por um sinal ou um número, colocar uma letra maiúscula aqui e ali, e o resultado será ainda melhor até porque ao introduzir essas variantes já vai obter facilmente mais palavras-passe para todas as suas credenciais online.

7

Altere as passwords periodicamente

Seguiu todos os nossos conselhos e já criou as suas passwords fortes e agora… tem de fazer tudo de novo! O que pode parecer uma grande chatice é, na verdade, mais uma forma de manter as suas passwords sempre seguras.

Imagine que entrou num servidor cuja segurança já estava comprometida por um hacker que consegue capturar a sua senha sem ter de a adivinhar. Mesmo que não vá utilizá-la logo, pode não ter interesse nisso, ela ficará comprometida porque mais alguém que você não conhece tem acesso a ela. Mas se a alterar regularmente vai minimizar bastante as hipóteses de esse hacker a querer explorar mais tarde porque, quando decidir fazê-lo, ela poderá já não existir.

8

Gestor de passwords

Talvez tudo isto seja demasiado trabalho para si, ou talvez não queira estar sempre a memorizar inúmeras palavras-passe diferentes. Neste caso, o nosso conselho é que utilize um software de gestão de passwords que faça esse trabalho por si.

Existem muitas opções disponíveis online e algumas com versões gratuitas. Estes softwares podem gerar senhas de forma aleatória, permitem a sincronização de passwords entre diferentes dispositivos (inclusive no trabalho), permitem opções de auto-preenchimento e lançam avisos de utilização de password repetida ou quando é o momento para mudar de novo a sua palavra-passe.

Tudo isto tendo apenas que memorizar uma única password: a que permite aceder a esta aplicação. Deixamos-lhe aqui algumas das aplicações de gestão de passwords mais populares do momento: a KeePassX, a LastPass e a Dashlane.

9

Crie uma política de gestão de passwords na empresa

Como já percebeu, as passwords dos funcionários de uma empresa são consideradas o primeiro bastião de defesa contra as invasões dos hackers. Por isso é importante saber como criar uma password segura para cada serviço utilizado por cada funcionário.

É importante que todos os funcionários percebam que, tal como para as suas informações pessoais, eles também são responsáveis pela defesa das redes de comunicação das empresas onde trabalham.

É essencial definir uma política eficaz sobre a gestão interna das palavras-passe e essa política deve estar bem clara num documento oficial da empresa que tem de ter o conhecimento de todos.

Esse documento deve informar como as senhas devem ser criadas, utilizadas, armazenadas e com que periodicidade devem ser alteradas. É igualmente importante que fique escrito como se deve agir caso o utilizador detete que uma das suas senhas foi comprometida para que nenhum funcionário esconda a situação. Só assim fica garantido que ações de proteção e de contenção de danos possam ser atempadamente tomadas.

Deixamos-lhe aqui um modelo com os principais temas que esse documento deve focar:

  • Todos os computadores têm de ter palavra-passe;
  • Explicação de como devem ser criadas as senhas. Utilize os nossos conselhos e, se forem necessárias muitas senhas por utilizador, escolha um gestor de passwords para os funcionários utilizarem;
  • Senhas diferentes para departamentos internos diferentes;
  • Senhas pessoais diferente das senhas empresariais.
Veja também