20 Jun Como criar palavra-passe segura
Uma palavra-passe é como uma chave. Tal como uma chave permite ter acesso a uma casa, uma palavra-passe permite ter acesso a uma conta. Seguramente, não deixaria a porta de sua casa aberta, com receio que alguém entrasse. E, com certeza, também não gostaria que alguém entrasse nas suas contas. No entanto, utilizar uma palavra-passe fraca é o equivalente a deixar a porta de sua casa aberta.
Com o poder dos computadores, milhares de palavras-passe podem ser experimentadas por segundo até a palavra-passe certa ser encontrada. Se a sua palavra-passe for fraca, poderá ser descoberta rapidamente.
A segurança de uma palavra-passe depende de três factores: o tamanho, a complexidade e a aleatoriedade. Neste artigo, iremos dar-lhe algumas sugestões para criar uma palavra-passe segura.
Tamanho
O tamanho é o número de caracteres que constituem a palavra-passe. Quanto mais caracteres tiver uma palavra-passe, mais difícil será descobri-la. Cada carácter que adicionar a uma palavra-passe irá aumentar exponencialmente o número de tentativas que alguém terá que fazer até a descobrir.
Imagine que está a tentar descobrir uma palavra-passe que é constituída apenas por letras minúsculas (existem 26 letras minúsculas). Por cada letra minúscula que esta palavra-passe tiver, o número de palavras-passes possíveis multiplica por 26. Por exemplo, se esta palavra-passe tiver 6 caracteres, existem 308.915.776 palavras-passe possíveis. Com mais um carácter, o número de palavras-passe possíveis passa para 8.031.810.176 (26 vezes mais difícil de descobrir). Basta adicionar um outro carácter para que o número de palavras-passe possíveis suba para 208.827.064.576 (26 vezes mais difícil de descobrir).
Uma palavra-passe segura deverá ter pelo menos 20 caracteres.
Complexidade
A complexidade envolve utilizar uma mistura de letras minúsculas e maiúsculas, números e símbolos na palavra-passe.
Imagine agora que está a tentar descobrir uma palavra-passe que é constituída por letras minúsculas e maiúsculas, números e símbolos. Relativamente ao exemplo anterior de uma palavra-passe constituída apenas por letras minúsculas, o número de caracteres que podem ter sido usados para criar a palavra-passe passa de 26 para 95 (26 letras minúsculas, 26 letras maiúsculas, 10 números e 33 símbolos). Assim, para a palavra-passe de 6 caracteres, o número de palavras-passe possíveis sobe para 735.091.890.625 (cerca de 2.380 vezes mais difícil de descobrir do que uma palavra-passe com 6 letras minúsculas). Para a palavra-passe de 7 caracteres, o número de palavras-passe possíveis passa para 69.833.729.609.375 (cerca de 8.695 vezes mais difícil de descobrir do que uma palavra-passe com 7 letras minúsculas). E, na palavra-passe de 8 caracteres, o número de palavras-passe possíveis passa para 6.634.204.312.890.625 (cerca de 31.769 vezes mais difícil de descobrir do que uma palavra-passe com 8 letras minúsculas). Como pode observar, ao incluir letras minúsculas e maiúsculas, números e símbolos numa palavra-passe, pode aumentar a dificuldade de que a mesma seja descoberta, mesmo sem aumentar o seu tamanho.
Aleatoriedade
O tamanho e a complexidade são condições necessárias mas não suficientes para uma palavra-passe segura. Isto porque uma palavra-passe pode ser longa e incluir letras minúsculas e maiúsculas, números e símbolos, e mesmo assim ser fácil de descobrir por incluir informação fácil de prever. Atente que nas palavras-passe mais utilizadas identificam-se vários padrões. A maior parte das pessoas utiliza nas suas palavras-passe padrões existentes no teclado (por exemplo: “123456” e “qwerty”) ou palavras demasiado óbvias (por exemplo: “password”). Os atacantes sabem disso e será exactamente por estas palavras-passe que irão começar a tentar descobrir a sua palavra-passe. Não deverá, por isso, utilizar na sua palavra-passe padrões existentes no teclado ou palavras óbvias.
Também se verifica que uma grande parte das pessoas utiliza na sua palavra-passe informação pessoal. Se alguém quiser descobrir a sua palavra-passe, irá tirar partido deste facto. Deve, por isso, evitar incluir na sua palavra-passe qualquer informação que esteja relacionada consigo, como, por exemplo, o seu nome ou data de nascimento, o nome ou a data de nascimento dos seus familiares, o nome do seu animal de estimação, a sua morada, a sua cidade ou país, e o seu clube, filme, artista, banda ou música favorita. Como tal, a sua palavra-passe deverá ser o mais aleatória possível. Aleatória não significa necessariamente matematicamente aleatória, mas sim aleatória no sentido de ser difícil de descobrir com base na informação que se encontra disponível sobre os hábitos dos utilizadores em relação às palavras-passe.
É também importante que não utilize a mesma palavra-passe em todas as suas contas. Ao criar uma palavra-passe única para cada conta, está a assegurar que, caso uma das suas palavras-passes seja comprometida, o atacante não irá conseguir ter acesso às restantes contas.