Como criar palavras-passe seguras
Ter palavras-passe seguras nos seus equipamentos e contas online é a melhor forma de se proteger contra ataques informáticos.
Seja para aceder ao e-mail, fazer compras, realizar pagamentos ou até tratar de assuntos sérios, como os impostos, hoje em dia precisamos de ter contas online para praticamente tudo. E por serem tantas as palavras-passe que precisamos de memorizar, por vezes, é tentador utilizar a mesma para tudo.
No entanto, ter uma única palavra-passe representa um risco muito grande à sua segurança na internet, já que fica mais vulnerável a ciberataques e burlas online (que são cada vez mais comuns). Se descobrirem o seu código de acesso, as consequências podem ser graves: roubo de identidade, perda de dados e informação valiosa ou fraude financeira, por exemplo.
Assim, para minimizar os riscos, é fundamental que as suas passwords sejam fortes e difíceis de adivinhar. Conheça as nossas dicas para criar palavras-passe seguras e mantenha os seus dados protegidos.
10 dicas para criar palavras-passe seguras
Sabia que uma palavra-passe composta por oito caracteres minúsculos é descoberta instantaneamente por qualquer programa de computador usado para hackear contas? Aliás, até passwords mais únicas podem ser facilmente descobertas, se o programa foi concebido para as testar de forma sistemática.
Por isso, se tem o hábito de usar passwords que fazem parte da lista das senhas mais utilizadas no mundo, como “123456”, “qwerty”, “password”, o seu nome ou datas de nascimento, é melhor começar a pensar em alterá-las.
Ainda que nunca nenhuma palavra-passe seja 100% segura, há formas de as tornar praticamente impossíveis de descobrir por hackers. Saiba como:
1. Nunca utilize dados pessoais ou sequências óbvias
Evite utilizar nas suas palavras-passe informações que possam ser facilmente descobertas, como o seu nome, cidade onde mora, data de nascimento, nomes de pessoas próximas ou de animais de estimação.
Exclua, também, as passwords óbvias, que já referimos anteriormente. A primeira coisa que um hacker irá fazer é tentar todas as combinações possíveis com estes dados.
2. Utilize uma mistura de caracteres
O Centro Nacional de Cibersegurança recomenda que crie palavras-passe complexas, com pelo menos 10 caracteres. Deve misturar esses mesmos caracteres e utilizar maiúsculas, minúsculas, algarismos e caracteres especiais: quanto mais variados forem, mais difícil será descobrir a password.
Segundo um estudo do site Security.org, referido pelo Fórum Económico Mundial, basta adicionar apenas uma letra maiúscula entre os oito caracteres para tornar as palavras-passe seguras. No entanto, uma password nestes moldes ainda não é forte o suficiente, já que pode ser descoberta em 22 minutos. Caso utilize uma letra maiúscula e um número, a mesma palavra-passe pode ser decifrada numa hora.
Já se utilizar doze caracteres com uma letra maiúscula, um algarismo e um símbolo, é praticamente impossível alguém descobrir a sua senha de acesso: um computador demoraria, em média, 34 mil anos a fazê-lo.
3. Substitua letras por algarismos e símbolos
Uma das melhores formas de aplicar os números e os símbolos nas palavras-passe, sem as tornar demasiado difíceis de memorizar, é utilizá-los para substituir algumas letras da password. Por exemplo, em vez de “gatosbrincamnarua” pode optar por “Gat0sbr!ncamnarua”.
4. Opte por uma “frase-passe”
Uma passphrase é uma palavra-passe composta por várias palavras, fácil de memorizar e difícil de descobrir. Enquanto as passwords têm, em média, oito ou 10 caracteres, uma “frase-passe” pode ter 100 ou mais, dependendo do que escrever.
A vantagem é que consegue ter palavras-passe seguras e robustas, sem ter conjuntos complexos de letras e algarismos. Por exemplo, “13Passar0saCantarnaArvor3*” é bastante mais seguro do que apenas “13Passaros*”.
Para facilitar a criação deste tipo de palavras-passe, pode utilizar a técnica diceware, que parte do princípio de que é mais fácil memorizar frases ou palavras do que combinações aleatórias de letras e números. Neste método, deve lançar um dado cinco vezes e apontar os cinco algarismos que saem. Depois, deve encontrar, na lista criada pelo autor da técnica (ou na versão em português), a palavra que corresponde à sequência que lhe saiu. Repita o processo mais quatro vezes e tem a sua password. Se preferir, até já pode fazer todo o processo online.
Também pode utilizar as mnemónicas. Esta técnica facilita as operações de memória através de meios artificiais, associando ideias mais complexas a coisas mais simples. Pode utilizar palavras, frases, objetos, locais, um poema, uma música e muitas outras coisas, ligando as iniciais da mnemónica às iniciais da sua palavra-passe.
5. Não repita palavras-passe
Crie uma palavra-passe segura, única e diferente para cada conta online. Caso algum criminoso tenha acesso aos seus dados de login num determinado site, é bastante provável que os experimente em centenas de outros sites, como bancos ou redes sociais.
A isto chama-se “ataque de itens de credenciais”. Se tiver passwords exclusivas, reduz (e muito) a probabilidade de ter todas as suas contas atacadas.
6. Guarde as suas palavras-passe num lugar seguro
Os especialistas recomendam que memorize as suas palavras-passe em vez de as guardar digitalmente ou apontar num papel. No entanto, se tiver dezenas de contas online, pode ser difícil lembrar-se de tudo.
Neste caso, pode anotar as suas passwords desde que as mantenha num lugar seguro. Ou seja, não deve ter um papel com o PIN do seu cartão bancário junto do respetivo cartão nem deve ter as credenciais de acesso ao seu computador à beira do equipamento.
Uma alternativa mais segura é escrever uma pista em vez da própria palavra-passe. Seguindo o exemplo anterior – “13Passar0saCantarnaArvor3*” -, pode anotar “o meu número e animal favorito”.
7. Use ferramentas de gestão de passwords
Se tiver muitas palavras-passe para memorizar, experimente um gestor de passwords. Existem vários no mercado, mas a Microsoft dá alguns conselhos para escolher o melhor: deve atualizar automaticamente as palavras-passe armazenadas, mantê-las encriptadas e exigir autenticação multifator para permitir o acesso.
8. Não partilhe as suas informações com ninguém
Esta é uma medida básica, mas muitas vezes esquecida: nunca partilhe as suas credenciais de acesso com ninguém, mesmo que seja um familiar ou um amigo. Além disso, também não deve enviar palavras-passe por e-mail ou mensagem.
9. Altere regularmente as passwords
Mesmo que não tenha sido alvo de nenhum ciberataque, é importante que altere as suas palavras-passe de tempos a tempos. O Centro Nacional de Cibersegurança recomenda que o faça a cada dois meses. Se suspeitar que alguma conta possa ter sido comprometida, mude a password imediatamente.
10. Sempre que possível, recorra à autenticação multifator
Se as contas o permitirem, ative a autenticação multifator. Este método implica a utilização de mais do que um tipo de credencial para iniciar sessão.
Por exemplo, além da palavra-passe, pode ser pedido um código gerado por uma aplicação (como a Google Authenticator) ou os dados biométricos, como a impressão digital ou a identificação facial. Ao optar pela autenticação multifator, está a adicionar uma camada extra de segurança às suas contas.
Seguir estas boas práticas e ter palavras-passe seguras é fundamental para manter as suas informações sensíveis e confidenciais bem protegidas. Quanto mais fortes e robustas forem as suas passwords, mais difícil será a um hacker descobri-las e menos provável é que seja vítima de burlas online.