Passo 2. Defina uma password longa, forte e fácil de memorizar

Erros comuns nas passwords

Deve evitar ao máximo utilizar passwords como as descritas a seguir.

Passwords eBook

Por último, não utilize as mesmas passwords em diferentes serviços, como por exemplo no email, nas redes sociais ou no homebanking. Uma vez comprometidas as suas credenciais para algum serviço, é muito provável que os atacantes consigam aceder aos restantes sites ou serviços onde utiliza essa mesma password.

Dicas para definir uma boa password

As boas práticas atuais definem que uma password deve ter 12 caracteres, e de preferência respeitar a regra seguinte:

  • Alguma letra maiúscula (ABCDE…);
  • Alguma letra minúscula (abcde…);
  • Algum número (1234…);
  • Algum caractere especial (!”#$%&…).

Uma ótima forma de definir uma boa password é através da criação de frases mnemónicas (auxiliares de memória), a partir de trechos de música, livros, poemas ou algo que goste. Seguem alguns exemplos:

Tabela 2 ebook passwords

Proteja-se do Brute Force

O primeiro passo para definir uma boa password é perceber quais são os métodos utilizados pelos hackers para as descobrir. Entre eles, o brute force é o mais comum, e consiste num software que funciona por tentativa e erro, de inúmeras combinações e passwords conhecidas diferentes, até encontrar a sua.

Para resistir a este método, é importante perceber o conceito de bits de entropia, criado para medir o quão forte é uma password.

  • Uma password conhecida tem 0 bits de entropia, ou seja, é facilmente descoberta;
  • Uma password que requeira duas tentativas para acertar, tem 1 bit de entropia.
  • Uma password com “n” bits de entropia, requer 2^n tentativas para ser descoberta. 

Utilizar as dicas para definir uma boa password, apresentadas anteriormente, aumenta a entropia e torna a password mais difícil de ser descoberta.

O que são Dictionary Attacks

Muitas passwords podem ser facilmente descobertas através dos conhecidos “dictionary attacks”. Este tipo de ataque tenta as combinações presentes numa base de dados, como um dicionário, até encontrar a password em questão.

Para diminuir a probabilidade da sua password ser descoberta num dictionary attack, pode optar por combinar mais do que uma password (passphrase). Quanto mais aleatória for, melhor. Contudo, é sabido que os humanos têm dificuldade em criar combinações que sejam realmente aleatórias. E para colmatar esta limitação têm surgido ao longo dos anos vários métodos como o descrito a seguir: método Diceware.

O que o Método Diceware

O método diceware consiste na utilização de um dado (gerador de números aleatórios), para obter números de 5 dígitos, que depois são substituídos pela palavra correspondente numa lista. O seu objetivo é criar frases de 5 ou mais palavras aleatórias, de forma offline, para maior segurança. Cada palavra adiciona 12.9 bits de entropia à passphrase.

Passo-a-passo:

  • Jogue o dado 5 vezes e anote os números; 

Ex.:

ebook dice
  • Encontre a palavra correspondente na lista de palavras;

Ex.:

  • Repita o mesmo por 5 vezes no mínimo, e crie uma frase;   

Ex.: lodo carro baleia memória vampiro

Pronto! Agora tem uma passphrase difícil de ser quebrada pelos métodos tradicionais, com muitos bits de entropia. Uma vez que ela faz sentido para você, ela será facilmente memorizada.

Como guardar as Passwords

Anotar cada nova password no papel, criada para uma infinidade de serviços que utilizamos todos os dias, não é a forma mais prática de guardar as suas credenciais.

Hoje existem vários programas que permitem gerir passwords e facilitam o trabalho de as criar e memorizar. Mas ainda assim é necessário definir uma password muito forte para guardar todas as suas outras.

Gestores de password recomendados:

Lastpass – conhecido por ter o melhor plano freemium entre os gestores de passwords, pois não há limite de dispositivos ou de passwords. Além disso há a possibilidade de integração com autenticadores, caso pretenda utilizar a autenticação em duas etapas. As passwords criptografadas ficam armazenadas online, na cloud.

KeePass – opção offline open-source totalmente gratuita. Utiliza os melhores algoritmos de criptografia conhecidos.

Teampass – Um gerenciador de passwords open-source e colaborativo, que permite a partilha de credenciais. Utiliza diversos níveis de encriptação. Além disso os dados ficam armazenados no servidor web da própria organização e é facilmente customizável.

DESCARREGUE AQUI O SEU GUIA COMPLETO EM PDF

Livre-se de preocupações!

Abrace a transformação digital com a Eurotux.

Alterar a Língua