Praticamente todos os sites e serviços que nos exigem uma palavras-chave, palavras-passe, ou passwords, aconselham a inventar uma que seja forte. O problema é que, muitas vezes, o ser forte é inimigo de ser suficientemente simples para que nos lembremos dela quando precisamos.
Existem tantos sites que nos pedem passwords para que possamos usar os seus serviços que a tentação é utilizar a mesma palavra-chave em vários, o que não é de todo boa prática, se quiser manter as suas contas a salvo. Porque quem adivinhar a password de um serviço conseguirá aceder aos outros todos.
A forma mais simples de resolver este problema é utilizar um programa de gestão de passwords, mas numa coisa que faz lembrar o filme ‘Inception’ é necessário arranjar uma password forte para o próprio gestor de passwords.
Um dos melhores gestores de passwords que andam por aí é o Dashlane. Este programa está disponível para praticamente todos as plataformas móveis e computadores e integra com todos os browsers. A boa notícia é que o programa é gratuito para utilização na sua forma mais básica. Se quiser que o programa sincronize todas as passwords com todos os seus dispositivos terá de investir na versão paga.
Estes programas permitem gerar palavras-chave diferentes e seguras para todos os seus serviços. Essa informação é gravada no seu computador, ou na nuvem, para que assim que queira aceder a um determinado serviço online, os campos apropriados sejam preenchidos automaticamente.
Outro conselho prático é ligar sempre a autenticação de dois passos nos serviços online que suportem essa função. A autenticação de dois passos (ou de dois factores), detecta quando alguém possui toda a informação necessária para aceder a um serviço online (nome de utilizador e password), mas está a ligar-se a partir de um dispositivo que nunca se tinha ligado a essa conta. Para verificar a identidade do utilizador, o sistema manda um pedido confirmação, que pode ser feito através de SMS, de um gerador de códigos ou de uma app, para que o utilizador confirme a identidade. A o mesmo tempo avisa por email, notificação ou SMS o utilizador que alguém está a tentar aceder ao serviço com as suas credenciais a partir de um dispositivo desconhecido.
Se quiser saber mais sobre autenticação de dois factores dê uma vista de olhos a este artigo que explica como ligar o sistema em vários serviços online populares.
O método tradicional
Não existe nenhum tamanho definido para que uma password seja considerada segura, mas, em regra, utilize uma password que tenha, pelo menos, 12 caracteres de comprimento.
As palavras-chave devem incluir números, caracteres especiais e letras maiúsculas e minúsculas.
Uma coisa evitar combinações de palavras que se complementem como por exemplo “céu azul”.
As substituições de caracteres mais óbvias também devem ser evitadas como substituir ‘o’ por ‘0’ ou ‘l’ por ‘1’.
O segredo é misturar os vários elementos, por exemplo: ‘C3uAzu1_#123’
Se quiser inventar algo mais longo pode tomar como ponto de partida uma frase, como por exemplo:
‘O meu primeiro carro era um Renault 5 que me custou 400 contos’
Que pode dar qualquer coisa como isto, ao usar apenas as primeiras letras de cada palavra:
‘OmpceuR5qmc4$’
Se quiser acrescentar mais caracteres pode acrescentar underscores ao inicio ou ao fim:
‘_OmpceuR5qmc4$’
Outra forma de utilizar este método é utilizar palavras aleatórias:
‘Rato bateria quilometro 5 Vaca mar lua azul carro’
Pode acrescentar quantas palavras quiser para aumentar a complexidade da password.
Como nota final, não se esqueça:
Nunca utilize as mesmas passwords em vários serviços diferentes.
Mude as passwords de vez em quando.
Nunca utilize passwords que já usou
Ligue os serviços de autenticação de dois factores, se estiverem disponíveis.