Como criar uma boa password (e 7 regras mágicas a cumprir)

como criar uma boa password

Criar uma boa password é uma tarefa complicada. Acho que estamos todos de acordo.

Sei do que falo. Há uns anos recusava usar serviços online que exigissem a criação de conta, com a inevitável senha feita de letras maiúsculas e minúsculas, números e símbolos.

Depois tive de ceder e adoptar o velho ditado de “se não os consegues vencer, junta-te a eles”.

Felizmente adoptei uma ferramenta que me facilita a vida e é hoje obrigatória.

Já te conto sobre ela.

Uma palavra-passe deve ser única para cada site ou serviço
Uma palavra-passe deve ser única para cada site ou serviço

”Password incorrecta”

Antes, deixa-me contar a divertida história que circula pela internet há muito tempo. O seu grau de veracidade é, para mim, desconhecido mas é muito provável que seja verdadeira.

Era uma vez um indivíduo tão distraído que, por se esquecer sempre da password, decidiu colocar a palavra ‘incorrecta’ como senha. Assim, de cada vez que se enganava o computador apresentava ‘password incorrecta’.

Cá entre nós, não leve a mal a pergunta mas quando sais de casa deixas a porta aberta? Ou fechas a porta mas deixas a chave na fechadura? Suponho que não.

Então porque teimas em facilitar a vida a quem pretende entrar na tua privacidade digital?

Eis algumas regras a evitar e a cumprir para criar uma password segura. E depois a tal ferramenta obrigatório que ta vai poupar dores de cabeça.

Criar uma senha não tem de ser uma dor de cabeça
Criar uma senha não tem de ser uma dor de cabeça

Regras para criar uma boa palavra-passe

Regra n.º 1: evita nomes (mesmo o nome do cão)

Agora a sério: não tinhas nada mais óbvio e mais fácil de descobrir que o nome do teu cão para ser a tua palavra-passe do email? Sim, do cão, o Piruças, que tantas vezes identificas no Facebook.

Achas, por acaso, que ninguém iria tentar aceder ao teu email usando essa password? E que, ao obterem acesso ao teu email não iriam vasculhar uma qualquer outra parte importante da tua vida?

Evita, pois, qualquer nome.

Regra n.º 2: evita datas

Seja a tua data de nascimento, dos filhos, de outros familiares, do casamento ou mesmo a data de nascimento do Piruças. Evita as datas, mesmo quando aliadas a nomes.

Regra n.º 3: evita palavras que fazem parte do dicionário (de qualquer dicionário)

Os indivíduos que tentam aceder indevidamente às tuas contas em serviços online não costumam fazer isto à mão. Usam ferramentas para automatizar o processo. Nelas incluem um conjunto de palavras que a aplicação se encarrega de percorrer. Entre elas estão as palavras que constam de dicionários. Não as uses.

como criar uma boa password
Não uses nunca palavras de dicionários como senhas
(mesmo que seja do dicionário finlandês)

Regras n.º 4: foge das senhas classificadas como as piores

No final de Dezembro de 2018 ficamos a conhecer a lista actualizada das piores senhas usadas na Internet naquele ano.

Esta é a lista das 20 piores de entre as 100 piores.

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou
  11. princess
  12. admin
  13. welcome
  14. 666666
  15. abc123
  16. football
  17. 123123
  18. monkey
  19. 654321
  20. !@#$%^&

Foge delas mais depressa do que o tempo que leva uma criança dizer a palavra ‘chocolate’.

Regra n.º 5: não uses o gestor de senha do teu browser

O teu browser é um melhor gestor de passwords do que o ficheiro de Excel ou o caderno de notas onde as escreves. Facilita-te a vida. Mas está longe de ser uma boa opção, mesmo que o navegador seja partilhado com o teu telefone.

Não é suficientemente seguro e uma actualização que correu mal, seja de uma nova versão do browser ou do computador, pode deitar tudo a perder.

Há regras essenciais para a password perfeita
Há regras essenciais para a password perfeita

Regra n.º 6: como fazer a password perfeita

Segue as nossas recomendações para uma password forte e memorável.

Em todo e qualquer caso, deve ter:

  • letras maiúsculas
  • letras minúsculas
  • números
  • símbolos
  • tudo misturado
  • mínimo de 16 caracteres mas, de preferência, mais.

Regra n.º 7: Usa uma password única para cada serviço

Por fim, a regra mãe de todas as regras, dividida em 3 etapas:

  • Usa um senha única para cada serviço ou site;
  • Não uses a mesma password em mais que um local;
  • Não reutilizes nenhuma palavra-passe (exemplo: já utilizei esta, mas foi há um ano, acho que vou voltar a usar).

Parece que já te estou a ouvir:

“Eu tenho muitas palavras-chaves, para tudo quanto é rede social, dois ou três emails, o site, o acesso ao home banking… não me posso lembrar de tudo isso”.

Compreendemos. Temos o mesmo problema.

Na verdade, estamos todos de acordo em admitir que todo o sistema relacionado com o uso de palavras-passe tem falhas. Mas, por enquanto, ainda é o que se arranja.

Portanto, aprende a lidar com o assunto.

Duas soluções para criares as melhores e mais seguras passwords

Para começar podes criar um sistema simples que te permita recordar de forma prática a palavra-passe para cada site.

É uma espécie de mnemónica que usa elementos relacionados com o site em questão e uma frase que só tu conheces. Junta tudo e fazes uma senha para cada site e serviço.

Este é um potencial método que podes utilizar mas não é o melhor. Por um lado porque obriga a um raciocínio constante para te recordares da senha. Por outro, porque não te facilita a vida na hora de mudar essa senha.

Ora, se esta não é a melhor solução, então qual é?

Usa um gestor de passwords

Esta é a nossa ferramenta para ‘memorizar’ centenas (milhares?) de palavras-passe de inúmeras contas em diversos serviços, tanto de âmbito profissional, como pessoal.

Há diversas aplicações deste género, que funcionam em computadores e smartphones, que podes escolher.

Há opções gratuitas e pagas (a preços muito acessíveis), que correspondem às necessidades de cada um.

Neste ponto acho que podemos concordar que a questão preço (quando falamos de uma ou duas dezenas de euros por ano) não é, sequer, um argumento aceitável, certo?

Usa um gestor de senhas: são mais seguros e fiáveis que qualquer outra opção
Usa um gestor de senhas: são mais seguros e fiáveis que qualquer outra opção

Quais são as vantagens?

Podes guardar nestas aplicações, que podes usar em qualquer lado, todas as senhas de todas as contas que precisas e só tens de saber de cor uma palavra-passe: a senha de utilização dessa aplicação.

Além disso, estas aplicações:

  • Têm uma funcionalidade para gerar senhas de forma aleatória, poupando-te esse trabalho;
  • Possibilitam a sincronização de passwords entre diversos dispositivos (computador de casa, do escritório, smartphone, tablet);
  • Funcionalidade de auto-preenchimento: na maior parte dos casos reconhecem os formulários de acesso e preenchem os campos. Só tens de confirmar;
  • Aviso de utilização de password repetida;
  • Avisam para mudares as senhas de forma regular.

As melhores aplicações de gestão de senhas?

Depende do gosto e particularidades de cada pessoa. As principais e melhores apps têm as mesmas funcionalidades principais.

LastPass

É gratuito para ter a maior parte das funcionalidades, incluindo a sincronização e autenticação em dois passos. Uma conta premium, com um preço de 1,76€ por mês, permite a partilha de senhas e prioridade no suporte.

1Password

Oferece um período de utilização gratuita de 30 dias. Depois custa cerca de 2,5€ por mês numa conta pessoal ou cerca de 4,5€ por mês na conta familiar (para 5 pessoas).

Dashlane

Tem uma versão gratuita mas limitada a 50 senhas e um dispositivo. A versão premium custa 3,33€ por mês e remove essas limitações, além de dispor de outras funcionalidades.

KeePass

É gratuita e criada em regime de open-source .

Mas é a menos intuitiva e fácil de usar destas aplicações. Além disso, não tem versão mobile, nem faz alteração de senhas.

Outras opções

Podes ainda analisar:

Conclusão

Não há uma única razão para não cumprires as melhores práticas na criação e manutenção das tuas senhas. Só a preguiça te pode levar a cumprir estas regras e a não usar um gestor de palavras-passe.

Mas, por favor, não culpes a preguiça se um dia ‘o azar te bater à porta’.

José Freitas

José Freitas

Ajudo pequenas e médias empresas e empreendedores a criar estratégias online para conseguirem melhores clientes, através da comunicação relacional. Na minha vida passada fui jornalista durante 25 anos. A comunicação é a minha praia. Viciado em café intenso e aromático.

Queres receber as nossas mensagens semanais o teu email?

As nossas mensagens são compostas por pequenos textos escritos a pensar em ti (sim a sério, a pensar em ti).

Não enviamos SPAM porque também não gostamos de o receber.