Senhas. Todos nós as odiamos. As nossas, especialmente. Sabemos que elas são terríveis, mas torná-las fortes parece muito difícil: Use letras maiúsculas e minúsculas. Números. Símbolos. Não use frases, não use palavras, blá, blá, blá.

No fim, você termina com algo como isso S3nH@M3$tr31967.

Quem consegue se lembrar disso?

E se eu disser que chato glutão legisla monção curta autor é uma senha mais forte que S3nH@M3$tr31967?

Esse tipo de senha é chamado de frase de senha: uma coleção de palavras comuns. É muito mais fácil de se lembrar de “senhas convencionais” e você não precisa ser Edward Snowden para criar uma, até mesmo uma criança de 11 anos consegue.

Tudo que você precisa são alguns minutos e alguns dados...

Como posso criar uma frase de senha?

Criar uma frase de senha é simples. Mas não escolha você mesmo as palavras. As pessoas são notoriamente ruins em criar coisas realmente aleatórias. Adoramos muito os padrões e todas as nossas palavras têm um significado, por isso, é duplamente difícil para nós gerarmos frases de senha aleatórias.

Melhor contar com o Diceware, um método de geração de frase de senha desenvolvido por um cara muito mais inteligente que eu: Arnold Reinhold. Ele envolve o uso de uma lista simples de 7776 palavras, cada uma delas com um número de 5 dígitos correspondente que você pode tirar com um dado.

É muito mais simples do que parece. Vou mostrar para você:

  1. Baixe a lista de palavras do Diceware: Um editor de palavras ou texto simples pode abri-la.
  2. Jogue um dado cinco vezes (ou cinco dados de uma vez) e marque os números em ordem.
  3. Localize a palavra que corresponde aos dados jogados e anote-a.
  4. Repita até que tenha um total de 6 a 7 palavras.

É só isso, de verdade.

Então, por exemplo, se você jogar seu dado cinco vezes e o resultado for 34462, você deve procurar na lista, em inglês, o seguinte:

34456   jobs
34461   jock
34462   jockey
34463   jody
34464   joe
34465   joel
34466   joey
34511   jog

…e localizar Jockey.

Você repete o processo até escolher pelo menos seis palavras.

Fique à vontade para adicionar símbolos, letras maiúsculas ou números à combinação, seu desejar. Isso aumentará a força da frase de senha e a maioria dos serviços que têm alguma pretensão em segurança exige símbolos especiais.

Tenha cuidado com essas duas ocorrências raras:

  • Você termina com tantas palavras curtas que tem menos que 17 caracteres.
  • Você termina com algum tipo de frase.

Em ambos os casos, comece tudo de novo.

Lembre-se, com esse método, você deixa literalmente os dados decidir sua frase de senha para torná-la aleatória. Por isso, não forje os resultados se achar que duas palavras parecem boas juntas. Você estaria criando padrões.

várias listas diferentes em inglês que você pode escolher e várias outras em outros idiomas também. Misturar e combinar listas pode criar frases de senha ainda mais fortes.

Escreva a frase de senha em um pedaço de papel até memorizá-la. Você deve conseguir fazer isso após alguns usos. Se tiver problemas, crie histórias para facilitar a memorização.

Por exemplo: O chato glutão iria legislar durante uma estação de monção curta, disse o autor .

É assim que os mestres da memória fazem. Assim que conseguir, destrua o papel.

Não gosto de dados. Isso pode ser automatizado?

Sim, pode. De fato, há muitos geradores de frases de senha úteis, Diceware, como esse.

No entanto, saiba que, embora geradores como esse ainda sejam muito seguros, os computadores não são completamente aleatórios e isso nunca será tão seguro quanto criar suas próprias frases de senha.

Então, posso usar essa frase de senha em todos os lugares?

Não, você realmente não deveria.

Repetir senhas ou frases de senha para diferentes serviços está entre as piores práticas de segurança que existem. Se uma conta for invadida, todas elas serão.

O ideal é usar uma frase de senha como senha mestre para um gerenciador de senhas. O gerenciador pode então criar senhas longas e aleatórias para cada uma de suas contas e acompanhar todas elas para você. Há muitos gerenciadores de senha gratuitos ou de preço acessível, por isso não há realmente nenhum motivo para você não experimentar.

Se não quiser usar um gerenciador de senhas, então há alguns procedimentos adicionais que você deveria seguir:

  1. Crie uma frase de senha para suas contas mais importantes e depois adicione modificadores
    Eles podem ser simples abreviações dos serviços ou o nome completo. Usando o exemplo acima, você terminaria com:
    G@G1 chato glutão legisla monção curta autor
    Ou
    chato glutão legisla monção curta autor Facebook1@
  2. Crie uma segunda frase de senha para todas as contas descartáveis
    Mas mesmo gerenciar duas frases de senha pode ser difícil, por isso, realmente recomendamos usar um gerenciador de senhas.

Isso é tudo sobre o assunto. Você agora está armado com uma das senhas mais poderosas possíveis. Vá em frente e aproveite a web...

... Mas, se quiser saber mais sobre frases de senha e porque elas aumentam a segurança, siga em frente.

Por que senhas normais nos deixam na mão

Todos os conselhos comuns que você recebe sobre senhas não estão exatamente errados. Mas sem entrar muitos nos aspectos técnicos (sem nenhum aspecto técnico, na verdade), há apenas duas exigências essenciais para uma senha forte:

  • Ela deve ser longa: realmente longa. 17 caracteres deve ser o mínimo. Para aumentar as garantias, mais de 20 caracteres é melhor.
  • Ela deve ser aleatória: Hackers são excelentes em reconhecer padrões e programar suas ferramentas para procurar por eles.

É isso aí.

Adicionar letras maiúsculas, minúsculas, símbolos estranhos e números: tudo isso supostamente ajuda a tornar até mesmo senhas pequenas mais fortes, aumentando o número de combinações possíveis além do que pode ser obtido pelas 26 letras do alfabeto. Mas o tamanho pode compensar isso.

O outro problema com todos esses símbolos adicionados é que as pessoas são terríveis com a aleatoriedade e ainda piores para lembrarem-se dela. Então, inevitavelmente, criamos padrões. Nosso cérebro funciona assim.

Por isso, voltando ao meu exemplo original, S3nH@M3$tr31967 parece ser uma senha forte e muitos verificadores de senha como esse dirão que ela é. Mas ela não teria nenhuma chance contra os hackers atuais, pois tem uma estrutura bem simples: duas palavras + uma data.

Não só as duas palavras são muito comuns (“senha” e “mestre”), como também normalmente vão juntas. As substituições que acontecem são previsíveis e também fáceis de adivinhar: “A” parece @, “S” parece $, etc. Quando as pessoas adicionam números às suas senhas, elas frequentemente as colocam no fim e usam um PIN ou data, frequentemente seu aniversário.

Hackers conhecem todos esses truques e normalmente tentam elas em primeiro lugar. Eles usam computadores para isso, ao passo que temos problemas em lembrar quais letras são maiúsculas e onde adicionamos @.

Por que frases de senha são melhores

Apesar de serem longas, as frases de senha são muito mais fáceis de memorizar e lembrar, pois você não está colocando letras em maiúsculas, acrescentando ou trocando símbolos. Você usa apenas palavras simples.

Password Chaos Cartoon - XKCD


Opa, eu ouvi você dizer. Espere um minuto. Você não deve usar palavras.

Bom, sim e não.

A sabedoria convencional diz que as pessoas não devem usar palavras, pois as palavras são, por definição, padrões. Padrões reduzem a aleatoriedade com que o hacker está lutando, ao tentar adivinhar sua senha.

Pior ainda, palavras tendem a ser usadas em frases que têm regras lógicas (e assim, mais padrões). Citações famosas, provérbios, letras de música, nomes, etc. são os piores tipos de padrões, pois elas estão apenas à espera de serem testadas.

Se sua frase de senha for Era o melhor dos tempos, era o pior dos tempos, então você deveria usar “senha” como sua senha.

O que faz as frases de palavras funcionar é que há uma compensação: elas usam padrões o bastante para serem fáceis de lembrar e compensam isso com seu tamanho. O fundamental é que a escolha das palavras seja totalmente aleatória. Isso explica os dados.

Gostou desse? Tente esses:

World’s 25 Worst Passwords Revealed! Is Yours One of Them?

Passwords are a ubiquitous part of life online - and too often we take them for granted. We take shortcuts and create and reuse passwords that are imminently crackable.

Is It Safe to Log in with Facebook or Google?

It's fast. It's easy. But is it safe? Logging into websites with Facebook and Google has its risks - but also its advantages.

AVG AntiVirus Free Baixar grátis