A maioria das pessoas que tem palavras-passe simples, usa a mesma desculpa: “eu tenho dificuldade em fixar passwords”. Este é o motivo que também leva a repetir a palavra-passe das redes sociais na VPN da empresa, por exemplo!
Eu não vou dizer que é fácil memorizar um sem número de palavras-passe, todas elas diferentes e complicadas, mas convenhamos que, muitas das vezes, a palavra-passe é a única forma de manter a casa segura.
Se virmos uma retrospetiva histórica medieval, para entrar em certos locais privados, eram necessárias uma senha e uma contrassenha para poder ter acesso! Mais tarde as fechaduras tornaram-se cada vez mais seguras e com o tempo evoluíram para a biometria para garantir que a pessoa certa acedia única e exclusivamente ao que lhe era permitido.
Nos tempos que correm, ninguém tem a porta de casa fechada com um simples ferrolho, isto porque, qualquer desconhecido pode entrar e mexer nas nossas coisas mais privadas. Então, porque é que deixamos o acesso aos nossos dados sem a devida proteção?
Existem múltiplos fatores de autenticação, mas quando se fala de palavras-passe há quem pense em “123456”, em “password” ou em “123456789”, estranhamente, estas são as palavras-passe mais usadas ao nível global. E sabia que estas palavras-passe demoram menos de 1 segundo a ser hackeadas?
Podemos pensar na dimensão da palavra-passe como meio de a tornar segura, mas não é apenas a dimensão que conta. Existem 5 regras para manter a password mais segura, mas antes de as enumerar, é importante salientar que a evolução tecnológica também é um risco.
Se perguntarmos a uma criança no início da sua formação matemática quanto é 1 + 1, ela vai demorar um pouco mais do que se perguntarmos a um jovem quantos são 11 + 11, mais rápido será se perguntarmos a um matemático experiente quantos são 111 + 111. Façamos a analogia para os computadores e para a sua velocidade ao longo do tempo, ninguém tem dúvidas que um computador hoje, consegue processar mais quantidade de informação em menos tempo do que conseguia há 10 anos atrás.
A quantidade de informação que hoje se consegue processar por segundo é tão elevada que é difícil saber quanto tempo é que um computador demora a testar todas as combinações necessárias, até descobrir uma palavra-passe e aceder aos conteúdos, embora certamente se possam fazer previsões.
Num ataque são frequentemente testadas todas as combinações de números possíveis, por isso se desaconselha o uso de datas para palavras-passe, também é frequente serem testadas todas as combinações de palavras do dicionário do país da vítima, por isso se desaconselha o uso de palavras existentes no dicionário, nomes ou gíria.
Então como é que podemos escolher uma palavra-passe minimamente segura?
Utilizando as 5 regras de password segura, o que é que uma palavra-passe deve ter em conta:
- ter 16 ou mais caracteres
- MAIÚSCULAS
- minúsculas
- 47G4R15M05
- (@R@(T€R€$ €$P€(!@!$
Eu diria que “QQ 1 p0d€ t€r 1 P@55w0rd 5€gur@!”, sim, eu acho mesmo que: qualquer um pode ter uma password segura!
A utilização de mnemónicas é muito útil e todos temos alguma frase que não nos sai da cabeça, seja o refrão da música da nossa vida, um som de uma publicidade, uma lengalenga da nossa infância, um ditado ou frase popular. Há frases que jamais esqueceremos! Então é só trocar uns B’s pelos V’s, uns O’s por 0’s (zeros), colocar uns @$€# e mais umas quantas letras e temos uma frase que só nós saberemos decifrar e que pode bem ser a nossa palavra-passe!
Se for utilizar o telemóvel e o computador, verifique se todos os caracteres escolhidos no computador, estão no teclado virtual do telemóvel para não ver o seu acesso bloqueado, posto isto, pode usar a sua nova palavra-passe em segurança.
E como “cautela e caldos de galinha nunca fizeram mal a ninguém”, quanto mais longa melhor e não se esqueça de trocar com frequência e diversificar entre aplicações, para cada aplicação uma palavra-passe diferente, em especial se tiver a ver com o seu homebanking ou com o acesso a dados corporativos!