Direitos e Deveres

Como criar palavras-passe seguras

5 min
Daniela Cunha
Daniela Cunha
Como criar palavras-passe seguras

Ter palavras-passe seguras nos seus equipamentos e contas online é a melhor forma de se proteger contra ataques informáticos.

Seja para aceder ao e-mail, fazer compras, realizar pagamentos ou até tratar de assuntos sérios, como os impostos, hoje em dia precisamos de ter contas online para praticamente tudo. E por serem tantas as palavras-passe que precisamos de memorizar, por vezes, é tentador utilizar a mesma para tudo.

No entanto, ter uma única palavra-passe representa um risco muito grande à sua segurança na internet, já que fica mais vulnerável a ciberataques e burlas online (que são cada vez mais comuns). Se descobrirem o seu código de acesso, as consequências podem ser graves: roubo de identidade, perda de dados e informação valiosa ou fraude financeira, por exemplo.

Assim, para minimizar os riscos, é fundamental que as suas passwords sejam fortes e difíceis de adivinhar. Conheça as nossas dicas para criar palavras-passe seguras e mantenha os seus dados protegidos.

10 dicas para criar palavras-passe seguras

Sabia que uma palavra-passe composta por oito caracteres minúsculos é descoberta instantaneamente por qualquer programa de computador usado para hackear contas? Aliás, até passwords mais únicas podem ser facilmente descobertas, se o programa foi concebido para as testar de forma sistemática.

Por isso, se tem o hábito de usar passwords que fazem parte da lista das senhas mais utilizadas no mundo, como “123456”, “qwerty”, “password”, o seu nome ou datas de nascimento, é melhor começar a pensar em alterá-las.

Ainda que nunca nenhuma palavra-passe seja 100% segura, há formas de as tornar praticamente impossíveis de descobrir por hackers. Saiba como:

1. Nunca utilize dados pessoais ou sequências óbvias

Evite utilizar nas suas palavras-passe informações que possam ser facilmente descobertas, como o seu nome, cidade onde mora, data de nascimento, nomes de pessoas próximas ou de animais de estimação.

Exclua, também, as passwords óbvias, que já referimos anteriormente. A primeira coisa que um hacker irá fazer é tentar todas as combinações possíveis com estes dados.

2. Utilize uma mistura de caracteres

O Centro Nacional de Cibersegurança recomenda que crie palavras-passe complexas, com pelo menos 10 caracteres. Deve misturar esses mesmos caracteres e utilizar maiúsculas, minúsculas, algarismos e caracteres especiais: quanto mais variados forem, mais difícil será descobrir a password.

Segundo um estudo do site Security.org, referido pelo Fórum Económico Mundial, basta adicionar apenas uma letra maiúscula entre os oito caracteres para tornar as palavras-passe seguras. No entanto, uma password nestes moldes ainda não é forte o suficiente, já que pode ser descoberta em 22 minutos. Caso utilize uma letra maiúscula e um número, a mesma palavra-passe pode ser decifrada numa hora.

Já se utilizar doze caracteres com uma letra maiúscula, um algarismo e um símbolo, é praticamente impossível alguém descobrir a sua senha de acesso: um computador demoraria, em média, 34 mil anos a fazê-lo.

3. Substitua letras por algarismos e símbolos

Uma das melhores formas de aplicar os números e os símbolos nas palavras-passe, sem as tornar demasiado difíceis de memorizar, é utilizá-los para substituir algumas letras da password. Por exemplo, em vez de “gatosbrincamnarua” pode optar por “Gat0sbr!ncamnarua”.

4. Opte por uma “frase-passe”

Uma passphrase é uma palavra-passe composta por várias palavras, fácil de memorizar e difícil de descobrir. Enquanto as passwords têm, em média, oito ou 10 caracteres, uma “frase-passe” pode ter 100 ou mais, dependendo do que escrever.

A vantagem é que consegue ter palavras-passe seguras e robustas, sem ter conjuntos complexos de letras e algarismos. Por exemplo, “13Passar0saCantarnaArvor3*” é bastante mais seguro do que apenas “13Passaros*”.

Para facilitar a criação deste tipo de palavras-passe, pode utilizar a técnica diceware, que parte do princípio de que é mais fácil memorizar frases ou palavras do que combinações aleatórias de letras e números. Neste método, deve lançar um dado cinco vezes e apontar os cinco algarismos que saem. Depois, deve encontrar, na lista criada pelo autor da técnica (ou na versão em português), a palavra que corresponde à sequência que lhe saiu. Repita o processo mais quatro vezes e tem a sua password. Se preferir, até já pode fazer todo o processo online.

Também pode utilizar as mnemónicas. Esta técnica facilita as operações de memória através de meios artificiais, associando ideias mais complexas a coisas mais simples. Pode utilizar palavras, frases, objetos, locais, um poema, uma música e muitas outras coisas, ligando as iniciais da mnemónica às iniciais da sua palavra-passe.

Leia maisSegurança digital: como identificar e evitar burlas online

5. Não repita palavras-passe

Crie uma palavra-passe segura, única e diferente para cada conta online. Caso algum criminoso tenha acesso aos seus dados de login num determinado site, é bastante provável que os experimente em centenas de outros sites, como bancos ou redes sociais.

A isto chama-se “ataque de itens de credenciais”. Se tiver passwords exclusivas, reduz (e muito) a probabilidade de ter todas as suas contas atacadas.

6. Guarde as suas palavras-passe num lugar seguro

Os especialistas recomendam que memorize as suas palavras-passe em vez de as guardar digitalmente ou apontar num papel. No entanto, se tiver dezenas de contas online, pode ser difícil lembrar-se de tudo.

Neste caso, pode anotar as suas passwords desde que as mantenha num lugar seguro. Ou seja, não deve ter um papel com o PIN do seu cartão bancário junto do respetivo cartão nem deve ter as credenciais de acesso ao seu computador à beira do equipamento.

Uma alternativa mais segura é escrever uma pista em vez da própria palavra-passe. Seguindo o exemplo anterior – “13Passar0saCantarnaArvor3*” -, pode anotar “o meu número e animal favorito”.

7. Use ferramentas de gestão de passwords

Se tiver muitas palavras-passe para memorizar, experimente um gestor de passwords. Existem vários no mercado, mas a Microsoft dá alguns conselhos para escolher o melhor: deve atualizar automaticamente as palavras-passe armazenadas, mantê-las encriptadas e exigir autenticação multifator para permitir o acesso.

8. Não partilhe as suas informações com ninguém

Esta é uma medida básica, mas muitas vezes esquecida: nunca partilhe as suas credenciais de acesso com ninguém, mesmo que seja um familiar ou um amigo. Além disso, também não deve enviar palavras-passe por e-mail ou mensagem.

9. Altere regularmente as passwords

Mesmo que não tenha sido alvo de nenhum ciberataque, é importante que altere as suas palavras-passe de tempos a tempos. O Centro Nacional de Cibersegurança recomenda que o faça a cada dois meses. Se suspeitar que alguma conta possa ter sido comprometida, mude a password imediatamente.

10. Sempre que possível, recorra à autenticação multifator

Se as contas o permitirem, ative a autenticação multifator. Este método implica a utilização de mais do que um tipo de credencial para iniciar sessão.

Por exemplo, além da palavra-passe, pode ser pedido um código gerado por uma aplicação (como a Google Authenticator) ou os dados biométricos, como a impressão digital ou a identificação facial. Ao optar pela autenticação multifator, está a adicionar uma camada extra de segurança às suas contas.

Seguir estas boas práticas e ter palavras-passe seguras é fundamental para manter as suas informações sensíveis e confidenciais bem protegidas. Quanto mais fortes e robustas forem as suas passwords, mais difícil será a um hacker descobri-las e menos provável é que seja vítima de burlas online.

O que achou?