Senhas são polêmicas, inspiram frases filosóficas (como estas), mas qual a melhor?
Uma senha ideal seria uma senha chamada de "forte", que e bem difícil de memorizar :-(, e é composta de uma combinação aleatória de 20 ou mais: letras maiúsculas e minúsculas, números e caracteres especiais.
Mas na prática a maioria das senhas são previsíveis, curtas (até 8 caracteres), apenas letras minúsculas e/ou números, presentes em dicionários, são parte de algum dado biográfico (nomes, datas, telefones) e costuma ser a mesma utilizada para tudo.
Nesta anotação algumas regras práticas para a escolha de uma boa senha.
As senhas de uso de todo dia (logar no computador, destravar o celular, etc.) devem ser:
As senhas que são pouco usadas são fáceis de serem esquecidas e como são pouco utilizadas podem ser utilizadas as mesmas regras para as senhas que protegem dados sensíveis:
Ideal para estes casos é a utilização de um programa ou aplicativo de gerenciamento de senhas que geram e armazenam senhas complicadas e facilitam na hora de utilizar (o navegador Google Chrome e o aplicativo Microsoft Autenthicator são alguns dos navegadores que oferecem essa ferramenta).
De forma alguma guardar a senha em arquivos, notas de celular, etc. que não forem criptografados ou são fáceis de visualizar. Muito menos usar "Senhas.txt" como nome do arquivo.
A facilidade de memorização depende de cada pessoa, por isso não existe uma regra sobre isso.
Cada pessoa sabe o que consegue memorizar e o que esquece facilmente.
Por exemplo, existem pessoas que conseguem lembrar de nomes de pessoas facilmente, outras, como eu, não (esquecem facilmente).
Para algumas pessoas, trovas, pequenas frases ou pequenos trechos de músicas são fáceis de lembrar.
Portanto a escolha da senha deve seguir a facilidade de memorização de cada um.
Mesmo senhas muito utilizadas podem ser esquecidas. Depois de umas férias super legais você consegue lembrar da senha do computador do trabalho?
Um exemplo típico foi a senha de Ken Thompson, cocriador do sistema Unix, ficou em segredo por 39 anos. Para ele era uma coisa simples de se lembrar.
A senha era "p/q2-q4!a" que é uma anotação de xadrez para descrever o movimento "peão da rainha 2 para rainha 4".
Quanto mais longa é a senha, mais difícil fica a sua descoberta.
Mas não vamos exagerar, máximo 64 caracteres.
Senhas menores de 10 caracteres são fáceis de descobrir com as técnicas atuais, independente de como ela é constituída.
20 caracteres de senha já é um ótimo tamanho.
Até pouco tempo atrás existia um consenso que quanto mais diversos fossem os caracteres utilizados mais difícil seria a sua descoberta.
Hoje em dia isso não é tão importante, o tamanho é mais determinante que a variedade de caracteres.
Na realidade, a dificuldade de memorização de senha aumenta muito quanto mais variedade de caracteres é requisitada. O que leva a serem escritas ou esquecidas facilmente.
Atualmente são raros os locais que exigem senhas com variedade complicada (... tem que ter pelo menos: 2 números diferentes, 3 letras maiúsculas diferentes, 3 letras minúsculas diferentes e 2 caracteres especias diferentes ...)
Regras práticas:
Trocas frequentes são melhores para a segurança, mas por outro lado as novas senhas podem ser facilmente esquecíveis.
Caso se suspeite que a senha foi exposta a troca deve ser imediata!
Caso alguma da suas senhas for exposta (lista de senhas, etc.), troque todas as suas senhas.
Obrigatório a troca frequente para senhas muito utilizadas.
Assim, mesmo que alguém descubra a sua senha, será preciso inserir outro código para ter acesso a sua conta ou tentar "clonar" ela.
O desafio é ter muitas senhas (acessamos muitos serviços diferentes no dia a dia) a memorizar e trocar frequentemente.
É melhor, na minha opinião (eu pessoalmente faço uso deste truque), criar uma regra fácil de memorizar, que atenda a todos estes serviços e gere senhas seguras.
Não é tão difícil achar uma regra de fácil memorização. Veja os exemplos abaixo e inspire-se:
Regra: Abreviação de 4 letras de meu time de futebol em maiúscula + mês corrente + último dígito do ano corrente + $ + nome do serviço em minúscula
Substituições: meu time de futebol: Boca Junios, mês e ano corrente : março de 2021
Senhas:BOCA31$hotmail,BOCA31$whatsapp,BOCA31$mercadolivre, ...
Nota: Força a troca todo mês (sem ter que memorizar uma nova) ou dependendo da regra semestralmente, etc.
Regra: EU + minha idade + mês corrente + amo + @ + nome do serviço em minúscula com a primeira letra em maiúscula.
Senhas:EU453amo@Hotmail,EU453amo@Whatsapp,EU453amo@Mercadolivre, ...
Notas:Troca mensal de senha sem repetição (senhas seguras mesmo em caso de vazamento de lista de senhas).
Regra muito fácil de memorizar.
Simples de digitar.
Gera senhas "fortes" (difíceis de quebrar via força bruta).
Embora tenha um dado biométrico (a idade) a junção com o mês torna o número resultante um dado pseudoaleatório.
Regra (antônimos): Aberto + mês corrente + último dígito do ano corrente + nome do serviço em minúscula + # + Fechado.
Senhas:Aberto31hotmail#Fechado,Aberto31whatsapp#Fechado,Aberto31mercadolivre#Fechado, ...
Nota: Dependendo dos antônimos (ou sinónimos) as senhas são compridas o suficiente para serem bem seguras. Ex: Felicidade/Tristeza, Desonestidade/Integridade, etc.
| Data | Versão | Base/Alteração | Autor |
|---|---|---|---|
| 22-out-2020 | 1.0 | Kng,Ipog | CH4172 |
| 19-ago-2023 | 1.1 | atualiz | CH4172 |
Anotação:1065, última modificação:19-Aug-2023, tema:Seguranca