“123456”, “qwerty”, “admin”, “login”, “password” e “111111”. Pode até parecer piada, mas segundo um levantamento da empresa de segurança SplashData, essas são algumas das senhas mais comuns da web. Se você usa alguma dessas ou senhas do mesmo tipo (sequências numéricas ou do teclado, palavras reais) as notícias não são boas: você está errado em usá-las, pois esse é o caminho oposto de uma senha segura.
Os certificados digitais contam com criptografia assimétrica e validação multifatorial, mas em muito do que fazemos na web o único modo de nos protegermos é com uma senha segura. Fique conosco e aprenda mais sobre as boas — ou péssimas — práticas na hora de fazer uma senha.
A estrutura ideal para senhas seguras
O primeiro problema de uma senha é exatamente o que abrimos este texto: ser comum demais. Não existe senha boa e comum. O motivo, bem simples, é que a chance de alguém acertá-la simplesmente ‘chutando’ combinações populares é grande.
O que não fazer para ter uma senha segura
Há mais algumas coisas que não devemos fazer na hora de criar senhas. Então, vamos a um checklist das más práticas na hora de criar uma senha segura:
- curta demais (8 dígitos é um mínimo, 14 em diante é o ideal);
- sequências numéricas, do alfabeto ou do teclado (123456, qwerty, 123abc etc);
- utilizar palavras reais;
- utilizar nomes de pessoas, datas históricas ou pessoais, times de futebol e qualquer outra coisa que um robô poderia acertar ao testar combinações que têm referência no mundo real.
Vamos fazer uma pausa aqui para o erro que pode comprometer mesmo uma ótima senha: usar a mesma para várias contas.
Sim, lembrar de um monte de senhas é muito difícil (e vamos falar sobre gerenciadores mais a frente), mas não tem como fugir do fato de que mesmo serviços seguros e de grandes empresas estão sujeitos a serem invadidos e terem informações roubadas.
Se você utiliza uma senha para vários serviços on-line, isso quer dizer que uma invasão em um deles daria ao criminoso a oportunidade de invadir não uma conta sua, mas tantas quantas aquela senha se repita.
O que fazer para ter uma senha segura
Ok, falamos bastante sobre más práticas na hora de criar uma senha, então é hora de inverter essa história e falar do que é uma boa ideia.
Basicamente, uma boa senha deve ser longa (14 caracteres é um bom número), misturar letras maiúsculas e minúsculas, números e caracteres especiais (@#$%^&) sempre que possível e apresentar o máximo de aleatoriedade (de novo, nada de sequências do teclado e palavras).
Um exemplo de senha nesse padrão seria algo como h%8F^q0!=@lW9&r. A verdade é que senhas assim são dificílimas de serem lembradas, quando não virtualmente impossível. Além disso, muitos serviços limitam o uso de caracteres especiais ou não apresentam distinção entre maiúsculas e minúsculas.
Uma opção é utilizar um gerenciador de senha. Se quiser saber mais, vale conferir este artigo com alguns gerenciadores de senha do mercado. É claro que mesmo ao usar um gerenciador, você ainda precisará de uma senha mestra, que, além de seguir as boas práticas, vale a pena trocar periodicamente.
Outra dica, se você quiser criar senhas mais seguras sem precisar utilizar um gerenciador, é pensar em frases que são transformadas em senhas ou, melhor ainda, sequências aparentemente aleatórias de palavras — que você consiga lembrar-se — e que sigam padrões estipulados por você. Complicado? Vamos dar um exemplo.
Vamos partir de uma frase aleatória, mas que faça sentido lógico, como “eu quero ser cento e dois por cento melhor e mais feliz esse ano!”. Você poderia transformá-la na senha “EkS102%m&+F3a!”.
As letras se alternam entre maiúsculas e minúsculas; além disso, o q de quero é trocado pela letra k, uma das letras e é trocada pelo número 3 e outra pelo caractere &; a palavra mais vira o sinal gráfico +. Quanto mais aleatório esse jogo de equivalências, melhor.
Essa é uma senha perfeita? Não, mas seria um grande avanço comparado com boa parte das senhas que temos por aí. Quer testar algumas combinações? Existem várias ferramentas online, como essa.
Utilize autenticação multifatorial sempre que possível
Um acesso por senha (de qualquer tipo) é uma autenticação eletrônica por conhecimento, ou seja, em que você usa algo que você sabe. Além desse fator de conhecimento existe também a autenticação por posse (algo que você tenha) e por biometria (algo que você é).
Sempre que você tiver a opção de transformar uma autenticação de fator único em multifatorial você protegerá mais. É o que acontece, por exemplo, com uma certificação digital de modelo A3, em que o certificado é instalado em um hardware, cartão ou token criptográfico ou em nuvem — algo que só você terá.
Além disso, acontece a coleta biométrica no momento da validação dos documentos (autenticação por algo que você é) e o acesso ao certificado se dá por meio do PIN e a recuperação pelo PUK — algo que só você sabe. Temos aí um exemplo de autenticação multifatorial.
Ainda não possui certificado digital e gostaria de adquirir? Confira a linha completa de certificados, todos nos mais altos padrões de segurança da ICP-Brasil.
Agora que você aprendeu um pouco mais sobre como criar senhas seguras — ou, pelo menos, mais seguras — mãos à obra! Nada de senhas universais para todos os seus acessos ou combinações óbvias e mais senhas grandes e cheias com todos os tipos permitidos de caracteres.
Gostou de aprender mais sobre como criar senhas seguras? Então, assine nossa newsletter e fique por dentro de tudo que rola no blog da Valid Certificadora!
