Como criar senhas seguras e protegidas

Introdução

Senhas são chatas, mas necessárias. Nos meios eletrônicos, ainda não existe recurso de segurança que consiga ser mais viável do que elas. Bancos, cartões de crédito, contas de e-mail, redes sociais e lojas on-line estão entre as numerosas aplicações que dependem dessas combinações.

O problema é que não adianta utilizar senhas se elas podem ser descobertas facilmente ou se você tiver dificuldades para memorizá-las. Este texto foi criado justamente para te ajudar a lidar com isso. Você verá aqui dicas para criar senhas seguras, conhecerá macetes para protegê-las e terá orientações sobre o que fazer e o que não fazer com elas. Vamos lá?


Parte 1: como NÃO criar senhas


1. Não crie senhas baseadas em sequências

Quando um indivíduo mal-intencionado quer descobrir a senha de alguém, sabe o que ele geralmente tenta primeiro? Combinações como 123456, abcdef, 1020304050 e qwerty (sequência do teclado). Senhas sequenciais são fáceis de decorar, por outro lado, podem ser descobertas com poucas tentativas. Portanto, evite-as.

Embora possa parecer uma orientação óbvia, muitos problemas (muitos mesmo!) de segurança em empresas e serviços on-line ocorrem pelo uso de senhas assim. Elas podem ser descobertas com tanta facilidade que é cada vez mais comum mecanismos impedirem o uso de sequências no momento em que o usuário cria uma senha.

2. Não use datas especiais, número da placa do carro, nomes e afins

Muita gente utiliza dias especiais — como data de aniversário de um parente ou data de casamento — como senha. De maneira semelhante, há quem use o número da placa do carro, o número de sua residência, o número do telefone, o número de um documento, o nome do filho, o seu sobrenome invertido, entre outros.

Esta prática é mais segura que o uso de sequências, por outro lado, uma pessoa mal-intencionada pode descobrir que uma data significa muito para você e levar esse fato em consideração na hora de tentar descobrir a sua senha. Além disso, alguém pode presenciar você consultando um documento antes de digitar o seu código. Assim, evitar o uso dessas informações é uma maneira eficiente de reforçar a sua segurança.

Dicas para criar senhas seguras3 - Evite utilizar senhas relacionadas aos seus gostos

Você gosta de futebol e é fanático por um time? Evite utilizar o nome do clube como senha. Você é fã declarado de um grupo musical? Evite utilizar o nome da banda ou de seus músicos como senha. Você adora os livros de determinado escritor? Evite utilizar o nome dele ou de personagens de suas obras como senha.

Quando alguém gosta muito de alguma coisa, geralmente deixa isso claro para todos ao seu redor. Logo, as chances de uma pessoa assim criar uma senha com base em gostos são grandes. Um indivíduo mal-intencionado sabe bem disso.

4. Não utilize palavras que estão ao seu redor para criar senhas

A marca do relógio na parede do escritório, o modelo do monitor de vídeo em sua mesa, o nome da loja que você enxerga quando olha pela janela, enfim, qualquer nome ao seu redor pode parecer uma boa ideia para uma senha, especialmente quando se trata de um termo longo e difícil de ser assimilado na primeira tentativa. O problema é que se você olhar para algum desses nomes na hora de digitar a senha, alguém próximo poderá perceber. Eis o recado: evite usar como senhas termos que são facilmente visíveis em seu ambiente.

5. Não crie senhas parecidas com as anteriores

Muitos sistemas exigem ou recomendam a troca periódica de senhas. Ao fazer isso, tome o cuidado de não utilizar senhas semelhantes às anteriores (que apenas diferem por um caractere, por exemplo) ou mesmo senhas que já tenham sido usadas.


Parte 2: como criar senhas seguras


1. Misture letras, símbolos especiais e números

Sempre que possível, crie senhas misturando letras, símbolos especiais e números, pois essa prática dificulta bastante a sua descoberta. Para facilitar a decoração, você pode utilizar uma palavra como base, mas substituir alguns de seus caracteres. Por exemplo, em vez de usar infowester como senha, utilize !nf0we$t3r. Repare que a palavra continua fazendo sentido para você e que os caracteres substitutos podem ser decorados sem muito esforço, ao mesmo tempo em que dificultam a vida de quem tentar descobrir a combinação.

2. Use letras maiúsculas e minúsculas

Alguns mecanismos de autenticação são "case sensitive", ou seja, tratam letras maiúsculas e minúsculas como caracteres distintos. Acredite, senhas que envolvem estas duas características são mais seguras. Você pode explorar essa dica de várias maneiras, por exemplo: em vez de colocar a primeira letra em maiúscula, como fazemos com nomes, coloque a segunda ou a terceira; ou, então, você pode definir todas as consoantes em uma senha como letras maiúsculas. Ao combinar esta orientação com a dica anterior (misturar letras, símbolos especiais e números), você criará uma senha ainda mais segura.

3. Use uma quantidade de caracteres superior ao recomendado

Cada caractere que você adiciona em sua senha torna a sua descoberta mais difícil, inclusive para programas criados especialmente para essa finalidade. Assim, ao criar uma senha, sempre utilize uma quantidade de caracteres superior ao mínimo exigido pelo sistema. De modo geral, o ideal é contar com senhas que utilizem, ao menos, oito caracteres.

4. Crie senhas de forma que você utilize as duas mãos para digitar

Essa dica pode parecer estranha, mas tem sua utilidade em determinadas situações. Se você estiver, por exemplo, utilizando um computador da faculdade, alguém pode tentar decorar a sua senha apenas te observando enquanto você digita. Ter sucesso com essa prática é muito difícil, mas não impossível, por isso, procure criar senhas com letras bem distribuídas pelo teclado, de forma que você tenha que utilizar as duas mãos para digitá-la.

Por exemplo, se você utiliza como senha a combinação 25catarata, poderá digitá-la apenas com a mão esquerda. No entanto, se você utilizar 20cogumelo, terá que digitar usando as duas mãos. Dessa forma, a pessoa que estiver olhando disfarçadamente para o seu teclado terá mais dificuldade para identificar a sua senha do que se você estivesse utilizando apenas uma mão para digitar.

Note que a senha 25catarata pode ser digitada apenas com a mão esquerda
Note que a senha "25catarata" pode ser digitada apenas com a mão esquerda

5. Use regras para criar suas senhas e não esquecê-las

Essa talvez seja a dica mais interessante deste texto: é recomendável que você use uma senha diferente para cada serviço, isto é, que não utilize a mesma sequência para vários fins. O problema dessa abordagem é que você se vê obrigado a decorar uma variedade grande de combinações. Mas há como fazer isso de maneira fácil e eficiente: criando senhas com base em regras. Assim, você só precisa se lembrar das regras para saber qual senha corresponde a cada serviço.

Vamos criar agora um conjunto de regras para facilitar a compreensão. O que é apresentado a seguir é apenas um exemplo. A ideia é que você explore a sua criatividade e monte suas próprias regras.

Vamos supor que iremos criar senhas para uso em serviços da internet. Nossas regras serão as seguintes:

- Regra 1: utilizar sempre a primeira e a última letra do nome do serviço para começar a senha;

- Regra 2: se a quantidade de letras que compõe o nome do serviço for par, colocar na sequência o número 2. Colocar o número 3 se for ímpar;

- Regra 3: se o nome do serviço terminar com vogal, escrever a palavra "Parqui", com 'p' maiúsculo. Se terminar com consoante, escrever o termo "Fresqor", com 'f' maiúsculo;

- Regra 4: continuar a combinação informando a quantidade de letras que compõem o nome do serviço;

- Regra 5: se o nome do serviço começar com vogal, finalizar a senha com o caractere '@'. Se for consoante, utilizar '&'.

Com base nessas cinco regras, vamos criar, como exemplo, uma senha para o Skype:

- Regra 1: a primeira e a última letra de "Skype": se

- Regra 2: "Skype" tem cinco letras, então: se3

- Regra 3: "Skype" termina com vogal, então: se3Parqui

- Regra 4: "Skype" tem 5 letras, então: se3Parqui5

- Regra 5: "Skype" começa com consoante, logo a senha é: se3Parqui5&.

Com base nesse conjunto de regras, uma senha para o Google seria: ge2Parqui6&; para o UOL, ul3Fresqor3@. Note que, com esse truque, você não precisará decorar cada combinação (mas provavelmente isso acontecerá automaticamente para as senhas muito utilizadas), bastará apenas se lembrar das regras.

No início, essa dica dá um pouco de trabalho, mas com o passar do tempo as regras serão assimiladas. Além disso, você pode criar uma quantidade menor de regras ou regras que você considera mais fáceis. O importante é ter criatividade.


Parte 3: como proteger as suas senhas


1. Guarde as suas senhas na mente

Evite escrever sua senha em pedaços de papel, agendas, arquivos eletrônicos desprotegidos ou em qualquer meio que possa ser acessado por outra pessoa. Se isso for inevitável, apenas escreva a senha, não informe o que aquela combinação significa.

2. Não use a opção de "lembrar senha" em computadores públicos

Em computadores públicos ou do escritório, não utilize a opção de "inserir senhas automaticamente", "lembrar senha" ou equivalente que muitos sites e navegadores oferecerem. Evite fazer isso inclusive em seu notebook, caso você costume utilizá-lo fora de casa com frequência.

Recurso de 'lembrar senha' em computadores  públicos não é boa ideia
Recurso de "lembrar senha" em computadores públicos não é boa ideia

3. Sempre clique em Sair, Logoff ou equivalente

Muita gente se contenta em fechar o navegador ao sair de determinado site. Esse procedimento é seguro na maioria das vezes, no entanto, em alguns casos, a simples reabertura da página pode fazer o conteúdo sigiloso que você acessava (sua conta de e-mail, por exemplo) ser exibido novamente. Se você tiver senhas armazenadas em mensagens de e-mail, o problema se torna ainda mais sério. Um jeito de garantir que isso não aconteça é clicando nos links ou botões com os dizeres "Sair", "Logoff", "Sign out" ou equivalente. Sempre.

4. Se possível, não utilize suas senhas mais importantes em computadores públicos ou redes desconhecidas

Sempre que possível, evite acessar serviços muito importantes para você em computadores públicos (a página de sua conta bancária, por exemplo). Se inevitável, verifique se o site oferece recursos de segurança (como proteção por SSL). Também evite usar suas senhas em redes Wi-Fi que você desconhece.

5. Ao digitar a senha, verifique se você o faz no campo correto

Tome cuidado para não digitar a sua senha no lugar errado, por exemplo, no campo "Nome". Se você fizer isso, uma pessoa próxima conseguirá ler o que você escreveu, pois somente o campo de senha é protegido. O melhor jeito de evitar esse problema é não ficar olhando apenas para o teclado enquanto digita — olhe constantemente para a tela.

6. Mude sua senha periodicamente

É muito importante que você mude as suas senhas periodicamente, pelo menos a cada três meses. Fazendo isso, você impede, por exemplo, que uma pessoa que capturou a sua senha e esteja acessando discretamente uma conta sua em um serviço qualquer continue a fazê-lo.

7. Não use a mesma senha para vários serviços

Para cada serviço que você usa, utilize uma senha diferente. Caso não o faça, uma pessoa que descobrir a sua senha em determinado site poderá, por exemplo, tentar utilizá-la em outro serviço que você acessa.

8. Não use perguntas com respostas óbvias

Muitos sites oferecem um recurso que permite a você recuperar a sua senha ao responder determinada pergunta. A ideia aqui é fazer você fornecer uma questão cuja resposta só você conhece. Não crie perguntas que possam ser facilmente respondidas, por exemplo, "que país venceu a Copa do Mundo da FIFA de 1978?" (Argentina). Em vez disso, crie questões que somente você poderá responder, como "qual o nome da garota que foi a minha namorada na oitava série?".

9. Jamais compartilhe as suas senhas, mesmo com gente íntima

Evite compartilhar suas senhas com outras pessoas, mesmo que elas sejam íntimas. Apesar de ser de sua inteira confiança, a pessoa pode deixar a senha exposta em algum lugar sem perceber. Caso utilizem um serviço compartilhado (como uma conta na Netflix ou no Spotify), cada pessoa deve ter o seu próprio login, sempre que possível.

10. Cuidado com e-mails ou sites falsos que pedem a sua senha

Um dos golpes mais frequentes na internet são e-mails que direcionam para sites que se passam por páginas de bancos, correio eletrônico, redes sociais, entre outros, imitando inclusive o visual dos serviços originais. Se o usuário não perceber que está acessando um site falso, vai acabar entregando a sua senha e outros dados para um infrator. Por isso, fique sempre atento aos detalhes que permitem identificar e-mails ou sites falsos, como endereços não relacionados com o serviço, erros ortográficos grosseiros e solicitações suspeitas (recadastramento, por exemplo).


Dica extra: gerenciadores de senhas

As orientações dadas aqui são úteis, mas não diminuem a inconveniência das senhas — continua sendo chato criá-las, decorá-las e protegê-las. Se você não consegue lidar com esse trabalho, há uma saída: os gerenciadores de senhas.

Em geral, as empresas que oferecem esse tipo de serviço disponibilizam aplicativos para diversas plataformas (Windows, OS X, Linux, Android, iOS, entre outras). A ideia é que, com a ferramenta, você crie senhas complexas, as armazene (sem precisar decorá-las) e, no momento de usá-las, ative um recurso de autopreenchimento. Desse modo, na maioria das vezes você precisa apenas decorar a senha do gerenciador escolhido.

LastPass
LastPass

Eis os gerenciadores de senhas mais conhecidos (todos têm serviços gratuitos e pagos):

Note que, como qualquer outra ferramenta computacional, os gerenciadores de senhas não estão isentos de falhas. As chances de algum problema de segurança ocorrer são pequenas, mas existem. Em junho de 2015, por exemplo, o LasPass sofreu uma invasão. Não houve registro de vazamento de dados críticos, mesmo assim, os usuários do serviço foram orientados a trocar a senha de suas contas.

* * *

Leitura recomendada:

Publicado em 25_10_2009 / Atualizado em 29_02_2016

Emerson Alecrim Autor: Emerson Alecrim
Graduado em ciência da computação, produz conteúdo sobre tecnologia desde 2001. É aficionado por TI, comunicação, ciência e cultura geek.
TwitterInstagramFlickrLinkedIn