De verdade. Não finja que isso é mentira, não é nada pessoal. Olhe à sua volta. Todas essas pessoas? As senhas delas também não prestam. A minha também. Então, considere isso uma intervenção.

Porque é óbvio

Não importa quantas vezes você foi alertado para não fazer isso, você provavelmente usa:

  • O nome do seu animal de estimação, nome da mãe, sobrenome, ou
  • Time, filme, livro, música, citação, ou
  • Data de nascimento, graduação, aniversário do filho
  • Número da identidade
  • Um desses campeões
  • Qualquer um dos acima com uma data ou PIN acrescentado no fim

Ou uma de um milhão de outras opções óbvias que são facilmente pesquisáveis no Google.

Sim, ninguém nunca vai adivinhar essa.

Porque sua pergunta de segurança provavelmente a entrega

Sim, eu sei. Perguntas de segurança para redefinir senhas são piores que as próprias senhas.

Mas, você não está ajudando se tenta usá-las como lembretes e cria uma senha como resposta à pergunta “qual o nome do seu animal de estimação favorito?”

Há uma maneira melhor de redefinir uma senha esquecida e ela não envolve entregá-la com suas perguntas de segurança: basta configurar uma conta de e-mail principal que você usa apenas para recuperar senhas.

(Sim, você precisa garantir que a senha dessa conta seja boa).

Porque você acha que seus padrões de senha são inteligentes

Pode me interromper se já tentou uma dessas antes:

  • Sequências que seguem as teclas do teclado:
    - Horizontalmente: qwertyuiop, asdfdghjkl, 1234567
    - Verticalmente: 1qaz2wsx, 6yhn7ujm
  • Alternando sua digitação uma tecla para a esquerda ou direita:
    - Em vez de segredo, você tem awfewsi
  • Colocar a primeira letra de cada palavra em maiúscula
    - PorqueNuncaNinguemPensouNisso!
  • Colocar tudo em maiúscula:
    - DEUS PERDOE
  • Substituir letras por números ou símbolos
    - UM P3N$@M3NT0 707ALM3N73 0R1G1N@L

Todos esses pequenos truques que você usa para criar aleatoriedade? Sinto em magoá-lo, mas eles apenas criam a ilusão de aleatoriedade.

Os hackers já os conhecem e programaram suas ferramentas para quebra de senha para procurar por elas automaticamente. Eles até as programam para iniciar invasões com essas sequências.

Porque é curta

Mesmo com esses truques, você provavelmente não aplica a coisa mais importante sobre uma boa senha: ela ser longa.

Muito longa.

Com mais de 20 caracteres.

Os hackers dão risada com menos.

A longa e sinuosa estrada que leva ao seu PC...

Porque você usa palavras e frases

E ao criar senhas longas, você usa palavras. Palavras podem ser encontradas em um dicionário. Dicionários que podem ser percorridos por um computador mais rápido do que eu posso escrever essa frase.

Estima-se que haja 1.025.000 palavras no idioma inglês. Você sabe qual o tamanho de um arquivo de texto que contém todas elas? Em torno de 9 MB.

O smartphone que você tinha em 2009 nem suaria ao lidar com esse número.

Para criar senhas mais fáceis de lembrar, provavelmente você as colocou em uma frase. Porém, isso reduz as variáveis que um hacker precisa procurar, pois a lógica da gramática está trabalhando contra você.

Eremoveroespacoentreaspalavrasnaoengananinguem

Porque você está usando ela em várias contas

Não finja que não.

Pelo menos 55% de vocês reutilizam senhas em diferentes serviços e um quarto de vocês usa uma para tudo.

Tudo!

Seu e-mail, sua conta de mídia social, sua conta bancária, seus impostos... Diabos, até mesmo aquela vez que você precisou se inscrever em useless.com só para ver aquelas fotos fofas de gatinhos que seu amigo enviou como link a você no Facebook.

E como suas senhas não prestam (veja cima), você está ativamente tornando elas ainda piores.

Todas. As. Vezes. Que você a usa para uma conta descartável.

Você não só está facilitando para que os criminosos iniciem uma maratona de compras de fraudes e invasões. Você está ativamente piorando as senhas que todos os outros usam.

Porque você não está usando um gerenciador de senhas

OK, talvez eu tenha sido um pouco maldoso.

Esses padrões com que você jogou para fazer sua senha parecer aleatória há alguns parágrafos, eles não funcionam, mas pelo menos você tinha boas intenções.

Você só pode levar a aleatoriedade até um certo ponto sem tornar muito complicado de lembrar. Estamos falando apenas de uma senha, não do exército necessário para uma média de 26 contas, que provavelmente você tem.

Nada disso é realmente sua culpa: você é apenas um ser humano, afinal de contas.

Mas não usar o cérebro digital de um gerenciador de senhas para gerar senhas realmente longas, exclusivas e aleatórias e ter ele para lembrá-las todas para você?

Isso é culpa sua.

(E se estiver usando sua senha normal que não presta como senha mestre, então sua senha ainda não presta. Sua senha mestre merece ser melhor).

”Quem

Porque, mesmo se usar uma senha excelente, você provavelmente não usa autenticação com dois fatores

Então, você gerou uma dezena de senhas realmente aleatórias e seguiu nossa regras para tornar sua senha mestre cruelmente forte. Parabéns!

Mas...

... E você sabia que isso estava chegando...

... Elas ainda não prestam, pois ainda são apenas senhas: um método único de provar (ou autenticar) sua identidade.

Não importa sua opinião, dois é melhor que um. Esteja usando códigos enviados a você através de SMS ou um aplicativo de autenticação, a autenticação com 2 fatores fará com que até a pior das senhas seja melhor que todos os métodos acima combinados.

Se não estiver usando a autenticação com 2 fatores, você deveria. Agora.

Gostou desse? Tente esses: