Passo 2. Defina uma password longa, forte e fácil de memorizar

Erros comuns nas passwords

Deve evitar ao máximo utilizar passwords como as descritas a seguir.

Por último, não utilize as mesmas passwords em diferentes serviços, como por exemplo no email, nas redes sociais ou no homebanking. Uma vez comprometidas as suas credenciais para algum serviço, é muito provável que os atacantes consigam aceder aos restantes sites ou serviços onde utiliza essa mesma password.

Dicas para definir uma boa password

As boas práticas atuais aconselham o uso de passwords com 12 caracteres, e de preferência conter pelo menos:

  • Uma letra maiúscula (ABCDE...);
  • Uma letra minúscula (abcde...);
  • Um número (1234...);
  • Um caractere especial (!"#$%&...).

Uma ótima forma de definir uma password forte é recorrendo a frases mnemónicas (auxiliares de memória), a partir de trechos de música, livros, poemas ou algo que goste. Seguem alguns exemplos:

Proteger-se do método Brute Force com uma maior entropia

O primeiro passo para definir uma boa password é perceber quais são os métodos utilizados pelos hackers para as descobrir. Entre eles, o brute force é o mais comum. O método consiste no uso de um software que funciona por tentativa e erro de inúmeras combinações e passwords conhecidas diferentes, sucessivamente até encontrar a correta.

Para resistir a este método, é importante perceber o conceito de bits de entropia, criado para medir o quão forte é uma password.

  • Uma password conhecida tem 0 bits de entropia, ou seja, é facilmente descoberta;
  • Uma password que requeira duas tentativas para acertar, tem 1 bit de entropia;
  • Uma password com “n” bits de entropia, requer 2^n tentativas para ser descoberta.

A utilização destas dicas para definir uma boa password aumenta a entropia e torna a password mais difícil de ser descoberta.

Dictionary Attacks

Muitas passwords podem ser facilmente descobertas através dos conhecidos “dictionary attacks”. Este tipo de ataque tenta as combinações presentes numa base de dados, tal como um dicionário, até encontrar a password em questão.

Para diminuir a probabilidade de uma password ser descoberta num dictionary attack, deve optar-se por combinar mais do que uma password (passphrase). Quanto mais aleatória for, melhor. Contudo, é sabido que os humanos têm dificuldade em criar combinações que sejam realmente aleatórias. Para colmatar esta limitação têm surgido ao longo dos anos vários métodos como o descrito a seguir.

O Método Diceware

O método diceware consiste na utilização de um dado (gerador de números aleatórios), para obter números de 5 dígitos, que depois são substituídos pela palavra correspondente numa lista. O seu objetivo é criar frases de 5 ou mais palavras aleatórias, de forma offline, para maior segurança. Cada palavra adiciona 12.9 bits de entropia à passphrase.

Passo-a-passo:
  • Jogue o dado 5 vezes e anote os números; 

Ex.:

  • Encontre a palavra correspondente na lista de palavras;

Ex.:

  • Repita o mesmo por 5 vezes no mínimo, e crie uma frase;   

Ex.: lodo carro baleia memória vampiro

Pronto! Por esta via, obtem-se uma passphrase com muitos bits de entropia, difícil de ser quebrada pelos métodos tradicionais. Logo que ela faça sentido para o utilizador, ela será facilmente memorizada.

Guardar as Passwords

Anotar em papel cada password de cada um dos serviços que utilizamos todos os dias não é a forma mais prática de guardar as suas credenciais.

Hoje existem vários programas que permitem gerir passwords e facilitam o trabalho de as criar e memorizar. Ainda assim é necessário definir uma password muito forte para guardar todas as suas outras.

Gestores de password recomendados:

Lastpass – conhecido por ter o melhor plano freemium entre os gestores de passwords, pois não tem limite de dispositivos ou de passwords. Além disso, aceita a integração com autenticadores, caso pretenda utilizar a autenticação em duas etapas. As passwords criptografadas ficam armazenadas online, na cloud.

KeePass – opção offline open-source totalmente gratuita. Utiliza os melhores algoritmos de criptografia conhecidos.

Teampass – Um gerenciador de passwords open-source e colaborativo, que permite a partilha de credenciais. Utiliza diversos níveis de cifragem. Além disso, os dados ficam armazenados no servidor web da própria organização.

DESCARREGUE AQUI O SEU GUIA COMPLETO EM PDF

Livre-se de preocupações!

Abrace a transformação digital com a Eurotux.

Alterar a Língua