Deve evitar ao máximo utilizar passwords como as descritas a seguir.
Por último, não utilize as mesmas passwords em diferentes serviços, como por exemplo no email, nas redes sociais ou no homebanking. Uma vez comprometidas as suas credenciais para algum serviço, é muito provável que os atacantes consigam aceder aos restantes sites ou serviços onde utiliza essa mesma password.
As boas práticas atuais aconselham o uso de passwords com 12 caracteres, e de preferência conter pelo menos:
Uma ótima forma de definir uma password forte é recorrendo a frases mnemónicas (auxiliares de memória), a partir de trechos de música, livros, poemas ou algo que goste. Seguem alguns exemplos:
O primeiro passo para definir uma boa password é perceber quais são os métodos utilizados pelos hackers para as descobrir. Entre eles, o brute force é o mais comum. O método consiste no uso de um software que funciona por tentativa e erro de inúmeras combinações e passwords conhecidas diferentes, sucessivamente até encontrar a correta.
Para resistir a este método, é importante perceber o conceito de bits de entropia, criado para medir o quão forte é uma password.
A utilização destas dicas para definir uma boa password aumenta a entropia e torna a password mais difícil de ser descoberta.
Muitas passwords podem ser facilmente descobertas através dos conhecidos “dictionary attacks”. Este tipo de ataque tenta as combinações presentes numa base de dados, tal como um dicionário, até encontrar a password em questão.
Para diminuir a probabilidade de uma password ser descoberta num dictionary attack, deve optar-se por combinar mais do que uma password (passphrase). Quanto mais aleatória for, melhor. Contudo, é sabido que os humanos têm dificuldade em criar combinações que sejam realmente aleatórias. Para colmatar esta limitação têm surgido ao longo dos anos vários métodos como o descrito a seguir.
O método diceware consiste na utilização de um dado (gerador de números aleatórios), para obter números de 5 dígitos, que depois são substituídos pela palavra correspondente numa lista. O seu objetivo é criar frases de 5 ou mais palavras aleatórias, de forma offline, para maior segurança. Cada palavra adiciona 12.9 bits de entropia à passphrase.
Ex.:
Ex.:
Ex.: lodo carro baleia memória vampiro
Pronto! Por esta via, obtem-se uma passphrase com muitos bits de entropia, difícil de ser quebrada pelos métodos tradicionais. Logo que ela faça sentido para o utilizador, ela será facilmente memorizada.
Anotar em papel cada password de cada um dos serviços que utilizamos todos os dias não é a forma mais prática de guardar as suas credenciais.
Hoje existem vários programas que permitem gerir passwords e facilitam o trabalho de as criar e memorizar. Ainda assim é necessário definir uma password muito forte para guardar todas as suas outras.
KeePass – opção offline open-source totalmente gratuita. Utiliza os melhores algoritmos de criptografia conhecidos.
Teampass – Um gerenciador de passwords open-source e colaborativo, que permite a partilha de credenciais. Utiliza diversos níveis de cifragem. Além disso, os dados ficam armazenados no servidor web da própria organização.
Abrace a transformação digital com a Eurotux.
