10 alertas para criar palavras-passe seguras
As palavras-passe são a porta de entrada para os dados pessoais dos titulares de uma conta, para a sua vida privada, e inclusivamente para o seu dinheiro. Se são roubadas, as consequências podem afectar não só os utilizadores, individualmente, mas também os seus contactos.
Amanhã comemora-se o Dia Mundial das Passwords. E esse foi o motivo que inspirou a empresa de cibersegurança Kaspersky Lab a deixar alguns alertas de como criar palavras-passe seguras.
1. A complexidade da palavra-passe não tem que ver com quão aleatória a palavra é mas sim quão difícil será de hackear. Isto significa que deve ter, pelo menos, oito símbolos, incluindo letras maiúsculas e minúsculas, números e sinais de pontuação.
2. Palavras lexicalizadas, nome próprio, data de nascimento e outras combinações não são uma boa hipótese. Por isso, variantes como 123456 ou qwerty devem ser esquecidas.
3. “Story Algorithm”. Repare nesta abordagem: pense numa frase, letra de uma música, citação de um filme ou uma canção de infância; tire a primeira letra das primeiras cinco palavras; entre cada letra adicione um caracter especial. Assim terá uma password segura.
4. Utilize a técnica de mnemónica: crie palavras-passe com uma história que consiga associar a uma imagem/fotografia.
5. Não use palavras estrangeiras, escritas com letras inglesas. Os hackers têm dicionários especiais que contêm este tipo de combinações, por isso, este método não acrescenta qualquer segurança.
6. Nunca partilhe a palavra-passe com ninguém, bem como o método utilizado para a sua criação. Por exemplo, se um hacker descobrir um utilizador que se aproveita das letras das suas músicas preferidas para criar as palavras-passe, pode analisar o perfil do mesmo nas redes sociais e aceder à conta.
7. No que toca à partilha de computadores com familiares, as palavras-passe pessoais nunca devem ser reveladas. É preferível criar outra conta de utilizador. Neste caso, não seria uma questão de confiança com a pessoa em causa mas o familiar pode ser persuadido a revelar a palavra-passe ou mesmo fazê-lo acidentalmente.
8. É preciso parar de utilizar a mesma palavra-passe em múltiplos serviços. É uma prática terrível e pode trazer muitos problemas. A unicidade é muito importante – uma palavra-passe por cada site, especialmente para as contas bancárias online, de e-mail e das redes sociais. Pode ser difícil para os hackers roubar a palavra-passe de uma conta bancária mas é muito fácil fazerem-no num site de dating pouco protegido; e aí o ataque acontece uma conta atrás da outra.
9. Escrever a palavra passe no teclado várias vezes ajuda na memorização. Repita-o até que o processo seja automático sem que a pergunta “O que é que vem a seguir” surja. Para além disso, a rapidez da escrita também é uma protecção, no caso de um curioso decidir espreitar.
10. A dificuldade de escolher e memorizar uma palavra-passe segura é apenas um mito. Há métodos que podem ajudar mas o importante é escolher um conjunto de símbolos e figuras com um significado pessoal. Coisas a não fazer: optar por uma combinação sem sentido e guardá-la em papel, numa drive ou noutro qualquer dispositivo – isto não é seguro. Pode guarda-las num programa especial de armazenamento de passwords.