Como criar senhas fortes e seguras

Introdução

Senhas são chatas, mas necessárias. Nos meios eletrônicos, ainda não existe recurso de segurança que consiga ser mais viável do que elas. Bancos, cartões de crédito, contas de e-mail, redes sociais e lojas online estão entre as numerosas aplicações que dependem dessas combinações.

Mas não adianta usar senhas se elas podem ser descobertas facilmente. Este texto foi criado justamente para te ajudar com isso. A seguir, você verá dicas para criar senhas seguras, conhecerá macetes para protegê-las e terá orientações sobre o que fazer e não fazer com elas.

Vamos lá? Se preferir, vá a um dos seguintes tópicos:

:: Parte 1: como NÃO criar senhas
- 1. Não crie senhas baseadas em sequências
- 2. Não use datas, placa do carro e nomes
- 3. Evite senhas relacionadas aos seus gostos
- 4. Não use palavras ao seu redor para criar senhas
- 5. Não crie senhas parecidas com as anteriores
:: Parte 2: como criar senhas fortes
- 1. Misture letras, símbolos especiais e números
- 2. Também use letras maiúsculas e minúsculas
- 3. Crie senhas longas
- 4. Crie senhas para serem digitadas com as duas mãos
- 5. Use regras para criar senhas e não esquecê-las
:: Parte 3: como proteger as suas senhas
- 1. Guarde as senhas na mente
- 2. Não use "lembrar senha" em computadores públicos
- 3. Sempre clique em Sair ou Logoff
- 4. Cuidado com computadores públicos ou redes desconhecidas
- 5. Cuidado para não digitar a senha no campo errado
- 6. Mude sua senha periodicamente
- 7. Não use a mesma senha em vários serviços
- 8. Não use perguntas com respostas óbvias
- 9. Jamais compartilhe as suas senhas
- 10. Cuidado com e-mails e sites falsos
:: Dica final
- Use um gerenciador de senhas

Parte 1: como NÃO criar senhas

1. Não crie senhas baseadas em sequências

Quando uma pessoa quer descobrir a senha de alguém, sabe o que, geralmente, ela tenta primeiro? Combinações como 123456, abcdef, 1020304050 e qwerty (sequência do teclado).

É fácil decorar senhas sequenciais, por outro lado, elas podem ser descobertas com poucas tentativas. Embora possa parecer uma orientação óbvia, muitos problemas de segurança em organizações e serviços online ocorrem pelo uso de senhas assim.

Há até mecanismos de força bruta (método de tentativa e erro) que conseguem descobrir senhas sequenciais em questão de minutos ou segundos. Portanto, evite-as.

2. Não use datas, placa do carro e nomes

Muita gente utiliza dias especiais — como data de aniversário ou do casamento — como senha. De modo semelhante, há quem use o número da placa do carro, o número de sua residência, o número do telefone, o número de um documento, o nome do filho, um sobrenome invertido, entre outros.

Essa prática é mais segura do que o uso de sequências, por outro lado, uma pessoa mal-intencionada pode descobrir que uma data significa muito para você e levar esse fato em conta ao tentar descobrir a sua senha.

Além disso, alguém pode presenciar você consultando um documento antes de digitar a combinação. Assim, evitar o uso dessas informações é uma maneira eficiente de reforçar a segurança.

3. Evite senhas relacionadas aos seus gostos

Você gosta de futebol e é fanático por um time? Evite usar o nome do clube como senha. Você é fã de uma banda? Evite utilizar o nome do grupo ou de seus músicos como senha. Você adora os livros de determinado escritor? Não use o nome dele ou de personagens de suas obras como senha.

Quando alguém gosta muito de alguma coisa, geralmente deixa isso claro em redes sociais ou serviços de mensagens instantâneas, por exemplo. Logo, as chances de uma pessoa assim criar uma senha com base em gostos são grandes. Um indivíduo mal-intencionado sabe bem disso.

4. Não use palavras ao seu redor para criar senhas

A marca do relógio na parede do escritório, o modelo do monitor em sua mesa, o nome da loja que você vê quando olha pela janela, enfim, qualquer nome ao seu redor pode parecer uma boa ideia para uma senha.

O problema é que se você olhar para algum desses nomes na hora de digitar a senha, alguém próximo poderá perceber. Eis o recado: evite usar como senhas termos que são facilmente notados em seu ambiente.

5. Não crie senhas parecidas com as anteriores

Muitos sistemas exigem ou recomendam a troca periódica de senhas. Ao fazer isso, tome o cuidado de não criar senhas semelhantes às anteriores (que apenas mudam um caractere, por exemplo) ou mesmo combinações que já tenham sido usadas.

Caixa de login com campo de senha
Caixa de login com campo de senha

Parte 2: como criar senhas fortes

1. Misture letras, símbolos especiais e números

Sempre que possível, crie senhas misturando letras, símbolos especiais e números, pois essa prática dificulta bastante a sua descoberta.

Para facilitar, você pode usar uma palavra como base, mas substituir alguns de seus caracteres. Por exemplo, em vez de usar infowester como senha, use !nf0we$t3r.

Repare que a palavra continua fazendo sentido para você e que os caracteres substitutos podem ser decorados sem muito esforço, ao mesmo tempo em que dificultam a vida de quem tentar descobrir a combinação.

2. Também use letras maiúsculas e minúsculas

Alguns mecanismos de autenticação são "case sensitive", ou seja, tratam letras maiúsculas e minúsculas como caracteres distintos. Acredite, senhas que envolvem essas duas características são mais seguras.

Você pode explorar essa dica de várias maneiras, por exemplo: em vez de colocar a primeira letra em maiúscula, como fazemos com nomes, coloque a segunda ou a terceira. Ou, então, você pode definir todas as consoantes em uma senha como letras maiúsculas.

Ao combinar essa orientação com a dica anterior (misturar letras, símbolos especiais e números), você criará uma senha ainda mais segura.

3. Crie senhas longas

Cada caractere que você adiciona à senha torna a sua descoberta mais difícil, inclusive para softwares criados especialmente para essa fim.

Assim, ao criar uma senha, sempre use uma quantidade de caracteres superior ao mínimo exigido pelo sistema. De modo geral, uma senha deve ter pelo menos oito caracteres. Alguns especialistas em segurança recomendam ao menos 15 caracteres.

4. Crie senhas para serem digitadas com as duas mãos

Esta dica pode parecer estranha, mas tem utilidade na frente de um computador. Se você estiver, por exemplo, usando um notebook na faculdade, alguém pode tentar descobrir a sua senha observando a sua digitação.

Ter sucesso com essa prática é muito difícil, mas não impossível. Por isso, crie senhas com letras bem distribuídas pelo teclado, de forma que você tenha que usar as duas mãos para digitá-la.

Por exemplo, se você usa a combinação 25catarata, poderá digitá-la apenas com a mão esquerda. No entanto, se você usar 20cogumelo, terá que digitá-la usando as duas mãos. Com isso, a pessoa que estiver olhando para o seu teclado terá mais dificuldade para identificar a sua senha.

Repare que o uso de letras maiúsculas e minúsculas exige o acionamento da tecla Shift, logo, essa abordagem também dificulta a descoberta de senhas por observação.

A senha '25catarata' pode ser digitada com apenas uma mão
A senha '25catarata' pode ser digitada com apenas uma mão

5. Use regras para criar senhas e não esquecê-las

É recomendável que você use uma senha diferente para cada serviço. O problema dessa abordagem é que você precisa decorar uma variedade grande de combinações.

Mas é possível fazer isso de modo eficiente: criando senhas com base em regras. Assim, você só precisa se lembrar das regras para saber qual senha corresponde a cada serviço.

Vamos criar um conjunto de regras para facilitar a compreensão. Note que este é apenas um exemplo. A ideia é que você explore a sua criatividade para montar as suas próprias regras.

Vamos criar senhas para uso em serviços online. Nossas regras serão as seguintes:

- Regra 1: usar sempre a primeira e a última letra do nome do serviço para começar a senha;

- Regra 2: se a quantidade de letras que compõe o nome do serviço for par, colocar na sequência o número 2; colocar o número 3 se for ímpar;

- Regra 3: se o nome do serviço terminar com vogal, escrever a palavra "Parqui", com 'p' maiúsculo; se terminar com consoante, escrever o termo "Fresqor", com 'f' maiúsculo;

- Regra 4: continuar a combinação informando a quantidade de letras que compõem o nome do serviço;

- Regra 5: se o nome do serviço começar com vogal, finalizar a senha com o caractere '@'; se for consoante, utilizar '&'.

Com base nessas cinco regras, vamos criar, como exemplo, uma senha para o Facebook:

- Regra 1: a primeira e a última letra de "Facebook": fk

- Regra 2: "Facebook" tem oito letras, então: fk2

- Regra 3: "Facebook" termina com consoante, então: fk2Fresqor

- Regra 4: "Facebook" tem oito letras, então: fk2Fresqor8

- Regra 5: "Facebook" começa com consoante, logo, a senha é: fk2Fresqor8&

Com base nesse conjunto de regras, uma senha para o Google seria: ge2Parqui6&; para o UOL, [email protected]. Note que, com esse truque, você não precisa decorar cada combinação, basta apenas se lembrar das regras.

No início, essa dica dá um pouco de trabalho, mas, com o passar do tempo, as regras são assimiladas. Além disso, você pode criar uma quantidade menor de regras ou um conjunto que você considera mais fácil de aplicar. O que importa é ter criatividade.

Parte 3: como proteger as suas senhas

1. Guarde as senhas na mente

Evite escrever a sua senha em pedaços de papel, agendas, arquivos eletrônicos desprotegidos ou em qualquer meio que possa ser acessado por outra pessoa. Se isso for inevitável, apenas escreva a senha, não informe o que aquela combinação significa.

2. Não use "lembrar senha" em computadores públicos

Em computadores públicos ou do escritório, não utilize a opção "inserir senhas automaticamente", "lembrar senha", "manter-me conectado" ou equivalente que muitos sites e navegadores oferecerem. Evite fazer isso inclusive em seu notebook, caso você costume utilizá-lo fora de casa com frequência.

A senha '25catarata' pode ser digitada com apenas uma mão
Não use 'manter conectado' em computadores públicos

3. Sempre clique em Sair ou Logoff

Muita gente se contenta em fechar o navegador ao sair de um site. Esse procedimento é seguro na maioria das vezes, no entanto, em alguns casos, a simples reabertura da página pode fazer o conteúdo que você acessava (sua conta de e-mail, por exemplo) ser exibido novamente.

Se você tiver senhas armazenadas em mensagens de e-mail, o problema se torna ainda mais sério. Um jeito de garantir que isso não aconteça é clicando nos links ou botões com os dizeres "Sair", "Logoff", "Sign out" ou equivalente. Sempre.

4. Cuidado com computadores públicos ou redes desconhecidas

Sempre que possível, evite acessar serviços importantes para você em computadores públicos (a conta bancária, por exemplo). Se inevitável, verifique se o site oferece recursos de segurança (como proteção por SSL).

Tenha o mesmo cuidado em redes Wi-Fi que você desconhece.

5. Cuidado para não digitar a senha no campo errado

Tome cuidado para não digitar a senha no lugar errado, por exemplo, no campo "Nome". Se você fizer isso, uma pessoa próxima pode ler o que você escreveu, pois somente o campo de senha é protegido.

6. Mude sua senha periodicamente

Eis uma dica controversa, mas que pode fazer sentido: mudar as suas senhas periodicamente. Com isso, você impede, por exemplo, que uma pessoa que capturou a sua senha e esteja acessando discretamente a sua conta em um serviço continue a fazê-lo.

7. Não use a mesma senha em vários serviços

Para cada serviço que você usa, utilize uma senha diferente. Caso não o faça, uma pessoa que descobrir a sua senha em determinado site poderá tentar utilizá-la em outro serviço que você acessa.

8. Não use perguntas com respostas óbvias

Muitos sites oferecem um recurso que permite a você recuperar a sua senha ao responder determinada pergunta. Mas é importante não criar perguntas que possam ser facilmente respondidas, por exemplo, "que país venceu a Copa do Mundo da FIFA de 1978?" (Argentina).

Em vez disso, crie questões que somente você poderá responder, como "qual o nome da garota que eu gostava na oitava série?".

9. Jamais compartilhe as suas senhas

Evite compartilhar as suas senhas com outras pessoas, mesmo que elas sejam próximas a você. Talvez elas não sejam tão cuidadosas quanto você na proteção das combinações.

Caso utilizem um serviço compartilhado (como uma conta na Netflix ou no Spotify), cada pessoa deve ter o seu próprio login, sempre que possível.

10. Cuidado com e-mails e sites falsos

Um dos golpes mais frequentes na internet são e-mails que direcionam a sites que se passam por páginas de bancos, redes sociais, entre outros. Se você não perceber que está acessando um site falso, vai acabar entregando a sua senha e outros dados para um criminoso.

Por isso, sempre observe os detalhes que permitem identificar e-mails ou sites falsos, como links não relacionados com o serviço, erros ortográficos grosseiros, mensagens com tom alarmista e solicitações suspeitas (pedido de recadastramento, por exemplo).

Dica final: use um gerenciador de senhas

As orientações dadas aqui são úteis, mas não diminuem a inconveniência das senhas — continua sendo chato criá-las, decorá-las e protegê-las. Felizmente, há ferramentas próprias para isso: os gerenciadores de senhas.

Em geral, as empresas que oferecem esse tipo de serviço disponibilizam aplicativos para as plataformas mais comuns (Windows, macOS, Linux, Android e iOS).

A ideia é que, com a ferramenta, você crie senhas forte, as armazene (sem precisar decorá-las) e, no momento de usá-las, ative um recurso de autopreenchimento.

1Password para macOS — imagem: divulgação
1Password para macOS — imagem: divulgação

Eis alguns dos gerenciadores de senhas mais conhecidos:

Note que gerenciadores de senhas não são imunes a falhas. As chances de algum problema de segurança ocorrer são pequenas, mas existem. Em junho de 2015, por exemplo, o LastPass sofreu uma invasão. Não houve registro de vazamento de dados críticos, mesmo assim, os usuários do serviço foram orientados a trocar a senha de suas contas.

Veja também:

Publicado em 25_10_2009. Atualizado em 15_10_2022.

Emerson Alecrim Autor: Emerson Alecrim
Graduado em ciência da computação, tem experiência profissional em TI e produz conteúdo sobre a área desde 2001. É especializado em temas como hardware, sistema operacionais, dispositivos móveis, internet e negócios.
Canais para contato (exceto dúvidas técnicas): TwitterLinkedInInstagram