Senhas. Todos nós as odiamos. Especialmente as nossas. Sabemos que elas estão longe de ser ideais, mas fazer uma senha forte parece muito complicado. Temos que usar letras maiúsculas e minúsculas. Números. Símbolos. Não usar frases ou palavras, blá, blá, blá.

No fim, você termina com alguma coisa do tipo M@5t3Rp@$$w0rd1967.

Quem é que vai se lembrar disso?

Bem, e se nós dissermos que pregão glutão legisla menor autor de monção é uma senha mais forte do que M@5t3Rp@$$w0rd1967?

Esse tipo de código é chamado “frase de senha”: um conjunto de palavras comuns e aleatórias. É muito mais fácil de se lembrar delas do que “senhas convencionais” - e, ainda assim, muito mais difícil de ser quebrada por hackers. Perfeito!

Antes de entrarmos nos aspectos mecânicos da criação de uma senha completamente exclusiva, você está se perguntando sobre a necessidade disso. Afinal, minhas senhas atuais são tão ruins assim?

Preciso mesmo mudar todas elas?

A resposta curta e grossa é: sim, precisa. Se você é como a maioria das pessoas, as probabilidades são bem altas de que a sua senha não seja muito boa. Ter uma senha fácil de adivinhar é como esperar passivamente pelo momento em que você será hackeado

Como? Bem, os hackers contam com muito métodos:

  • Tentando as senhas mais comuns: hackers podem entrar facilmente em algumas contas com as senhas mais usadas, como coisas do tipo 123456 ou a própria palavra senha. Se você usa uma dessas e ainda não sofreu nenhum ataque, talvez seja uma boa ideia comprar um bilhete de loteria, porque você é uma das pessoas mais sortudas do mundo. 
  • Ataque “força bruta”: se seu nome de usuário e senha são expostos em uma violação de dados, hackers podem usar ataques do tipo força bruta para descriptografar seus dados. Com o uso de um programa, cibercriminosos podem tentar todas as senhas possíveis (testando centenas ou milhares de combinações possíveis até descobrir o código correto). Mesmo que você tenha usado uma combinação de letras maiúsculas e minúsculas, além de caracteres especiais, a tecnologia moderna pode quebrar uma senha de oito dígitos em cerca de duas horas.
  • Reciclagem de credenciais: Assim que hackers e spammers conseguem seu nome de usuário e senha de uma conta, eles podem facilmente tentar essas mesmas credenciais em todas as suas outras contas. Se você reciclou suas credenciais (por exemplo: usou aquele mesmo nome de usuário e senha em outros lugares), então, de repente os cibercriminosos tem as chaves do castelo - acesso a todas as suas contas que contam com as mesmas credenciais.

Então, o que é preciso para vencer um hacker? Que tipo de senha seria considerada segura? Tão irritante quanto isso possa parecer, você realmente precisa aumentar o tamanho e a complexidade das suas senhas e usar códigos únicos para cada conta.

Mas não se desespere. Se você usar frases de senha, vai ficar mais fácil do que você imagina.

O que é uma frase de senha?

Como dissemos acima, uma frase de senha é uma coleção de palavras comuns combinadas de forma aleatória em uma frase. Lembre-se, um exemplo de uma frase de senha é alguma coisa do tipo pregão glutão legisla menor autor de monção.

As melhores senhas são aquelas que são: 1) fáceis de lembrar; 2) difíceis dos hackers quebrarem. Frases de senha são as melhores senhas, porque elas usam palavras reais que você pode recordar (ao invés de uma coletânea de símbolos loucos e letras) e elas são bem longas, tornando-as muito mais resistentes a ataques força bruta ou outras táticas de hackers.

A única coisa mais complicada é que as palavras na sua frase de senha realmente precisam ser aleatórias para que formem uma senha segura.

Por sorte, temos um método para isso. Tudo o que você precisa são alguns minutos e alguns dados, desses de jogos de tabuleiro...

Como posso criar uma frase de senha?

Criar uma frase de senha é simples. Mas não escolha você mesmo as palavras. Os seres humanos são notoriamente ruins em criar coisas realmente aleatórias. Adoramos muito os padrões e todas as nossas palavras têm um significado, por isso, é duplamente difícil para nós gerarmos frases de senha aleatórias.

Ao invés de usar um gerador online de frase de senha, você pode facilmente seguir esses passos. Recomendamos o uso do Diceware, um método gerador de frases de senha desenvolvido pelo guru de TI Arnold Reinhold. Ele envolve o uso de uma lista simples de 7776 palavras, cada uma delas corresponde a um número de cinco dígitos que você pode sortear com um dado.

É muito mais simples do que parece. Vou mostrar:

  1. Baixe a lista de palavras do Diceware: Um editor de texto básico pode abri-la.
  2. Jogue um dado cinco vezes (ou cinco dados de uma vez) e marque os números em ordem.
  3. Localize a palavra que corresponde aos números sorteados e anote-a.
  4. Repita a ação até que você tenha um total de 6 ou 7 palavras.

E é só isso, de verdade.

Então, por exemplo, se você jogar seu dado cinco vezes e o resultado for 34462, você deve procurar na lista:

34456

 

empregos

34461

 

atleta

34462

 

jóquei

34463

 

jody

34464

 

joe

34465

 

joel

34466

 

joey

34511

 

caminhar

... E encontre jóquei.

Você repete o processo até escolher pelo menos seis palavras.

Caso deseje, fique à vontade para adicionar símbolos, letras maiúsculas ou números à sua combinação. Isso aumentará a força da frase de senha, sem contar que a maioria dos serviços minimamente sérios na questão de segurança digital exige símbolos especiais.

Tenha cuidado com essas duas ocorrências raras:

  • Você tira tantas palavras curtas, que a senha acaba tendo menos do que 17 caracteres.
  • Você termina com algum tipo de frase real.

Em ambos os casos, comece tudo de novo.

Lembre-se: com esse método, você deixa literalmente os dados decidirem sua frase de senha para torná-la aleatória. Por isso não forje os resultados se achar que duas palavras parecem boas juntas. Você estaria criando padrões (e enfraquecendo a força da sua frase de senha).

várias listas diferentes em inglês que você pode escolher e várias outras em diferentes idiomas. Misturar e combinar listas pode criar frases de senha ainda mais fortes.

Escreva a frase de senha em um pedaço de papel até memorizá-la. Você deve conseguir fazer isso depois de algumas vezes. Se tiver problemas, crie histórias para facilitar a memorização.

Por exemplo: O glutão pregador iria legislar para estação monção mais curta , disse o autor.

É assim que os mestres da memória fazem. Assim que conseguir decorar, destrua o papel.

Não gosto de dados. Isso pode ser automatizado?

Sim, pode. De fato, há muitos geradores de frases de senha úteis, como esse aqui.

No entanto, saiba que, embora geradores como esse ainda sejam muito seguros, os computadores não são completamente aleatórios e isso nunca será tão seguro quanto criar suas próprias frases de senha.

Então, posso usar essa frase de senha em todos os lugares?

É melhor não.

Repetir senhas ou frases de senha para diferentes serviços está entre as piores práticas de segurança que existem. Como mencionado acima, se uma conta for invadida, todas as outras correm o risco de serem hackeadas.

O ideal é usar uma frase de senha como a senha mestra de um gerenciador de senhas. O gerenciador pode, então, criar senhas longas e aleatórias para cada uma de suas contas e monitorar todas elas para você. (Chega de quebrar a cabeça em busca da senha ideal - o programa cuida de tudo isso!) Há muitos gerenciadores de senha gratuitos ou a preços bem acessíveis. Realmente não há nenhum motivo para você não experimentar um deles.

Se não quiser usar um gerenciador de senhas, então há alguns procedimentos adicionais que você deveria seguir:

  1. Crie uma frase de senha para suas contas mais importantes e depois adicione modificadores
    Eles podem ser simples abreviações ou o nome completo dos serviços. Usando o exemplo acima, você terminaria com:
    G @ G1 glutão pregador legislar menor autor de monção ou
    preguiçoso glutão legislar menor autor de monção Facebook1@
  2. Crie uma segunda frase de senha para todas as contas descartáveis
    Mas mesmo gerenciar duas frases de senha pode ser difícil, por isso, realmente recomendamos o uso de um gerenciador de senhas.

Isso é tudo sobre esse assunto. Você agora está armado com uma das senhas mais poderosas possíveis. Vá em frente e aproveite a web...

...mas se você quer saber mais sobre frases de senha e uma forma adicional de melhorar sua segurança, continue com a gente.

Senhas fortes: arredondamento

Todos os conselhos comuns que você recebe sobre senhas não estão exatamente errados. Mas sem entrar muito nos aspectos técnicos (sem nenhum aspecto técnico, na verdade), há apenas duas exigências essenciais para uma senha forte:

  • Ela deve ser longa: realmente longa. 17 caracteres deve ser o mínimo. Para aumentar as garantias, mais de 20 caracteres é melhor.
  • Ela deve ser aleatória: Hackers são excelentes em reconhecer padrões e programar suas ferramentas para procurar por eles.

É isso aí.

Por isso, voltando ao meu exemplo original, M@$t3Rp@$$w0rd1967. Isso pode parecer uma senha forte e muitos verificadores de senha (como esse) dirão que ela é. Mas ela não teria nenhuma chance contra os hackers atuais, pois tem uma estrutura bem simples: duas palavras e uma data.

Não só as duas palavras são muito comuns (master - mestra; e password - senha), como também normalmente vão juntas. As substituições que acontecem são previsíveis e também fáceis de adivinhar: “A” se parece com @, “S” parece $, etc. Quando as pessoas adicionam números às suas senhas, elas frequentemente as colocam no fim e usam um PIN ou data, frequentemente seu aniversário.

Hackers conhecem todos esses truques e normalmente tentam elas em primeiro lugar. Eles usam computadores para isso, ao passo que temos problemas em lembrar quais letras são maiúsculas e onde adicionamos @.

Aqui vai um resumo visual e divertido de como muitas pessoas retrocederam ao tentar criar uma senha forte:Esses quadrinhos mostram como retrocedemos ao tentar criar uma senha segura.

Então, pegue um par de dados e trabalhe na criação de uma senha verdadeiramente forte para manter suas contas seguras.

Como aumentar sua segurança ainda mais

Depois de criar sua frase de senha novinha em folha, você pode imaginar se há algo mais que possa ser feito para proteger suas contas. E sim, de fato há.

Mesmo que você tenha a melhor senha do mundo, ainda é possível melhorar sua segurança com uma identificação de dois fatores, que requer uma segunda forma, além da sua senha, de verificar quem você é.

A identificação de dois fatores geralmente usa uma dessas três coisas:

  1. Algo que você saiba: pode ser um código PIN ou alguma outra coisa, como a resposta para suas questões de segurança.
  2. Algo que você tenha: por exemplo, o número do seu telefone (para receber um código de autentificação via SMS) ou seu cartão de crédito (para verificação do código CVV no lado de trás).
  3. Alguma coisa que você seja: dados biométricos, como sua impressão digital.

Pode parecer complicado à princípio, mas se você é como a maioria das pessoas, você já vem usando essa identificação em dois fatores por algum tempo. Por exemplo, toda vez que você saca dinheiro do caixa eletrônico. Nessas ocasiões, é preciso combinar alguma coisa que você tenha (seu cartão de banco) com alguma coisa que você saiba (seu PIN).

De forma parecida, você pode habilitar a autentificação de dois fatores na maioria das suas contas online: seu provedor de e-mail, contas de mídias sociais e, especialmente, e seu banco online oferecem (ou deveriam oferecer) identificação em dois fatores. Muitas vezes isso envolve o envio de um texto com um PIN válido somente durante uma operação em que seja preciso se conectar a um serviço ou fazer uma transação bancária.

Quer conferir se suas contas oferecem a opção de autentificação em dois fatores? Você pode verificar isso nesta lista mestra e mesmo requerer que um site adicione uma autentificação em dois fatores, caso ainda não tenha essa opção.

Uma autentificação em dois fatores pode demandar alguns segundos extras na conexão, mas confie na gente, vale a pena o esforço.

Armado com sua frase de senha fácil de lembrar (e difícil de quebrar), um gerenciador de senhas e uma autentificação em dois fatores, você estará mais protegido do que um cofre suíço. Voilá!

AVG AntiVirus FREE Baixar GRÁTIS