São muitos os sites que não permitem aos utilizadores criarem uma conta até que tenham introduzido uma palavra passe forte – muitas vezes medidas por cores e descrevendo-as como fracas ou fortes, enquanto vão sendo digitadas.

Este tipo de sistemas, embora sejam desenvolvidos para ajudar, levam o utilizador a cair em armadilhas como a adição de números e símbolos, normalmente colocados no final das palavras passe – o que as torna mais fáceis de memorizar, mas também mais fáceis de descobrir.

Felizmente, existem alguns truques para se criarem palavras passe de falsa memorização, mas complexas o suficiente para atrasar as intenções dos cibercriminosos.

Considere a utilização de frases, não palavras

Utilizar uma única palavra como palavra-passe é algo bastante inseguro – presa fácil para os “ataques de dicionário” que os cibercriminosos utilizam para descobrirem passwords. Adicionar mais palavras à palavra-passe, mudando, por exemplo, “teste” para “testedepalavrapasse” – é um bom primeiro passo.

Porém de acordo com David Harley, investigador sénior da ESET, “isto funciona até certo ponto. Utilizar mais palavras é útil, porém os dicionários utilizados pelos cibercriminosos podem incluir frases mais usadas, para além de palavras únicas. Porém, utilizar uma frase em combinação com outras técnicas, como a intercalação, as substituições de caracteres, caracteres especiais e assim por diante, faz a diferença”.

A matemática pode ajudar

Sites que exigem a utilização de caracteres especiais como parte constituinte das palavras passe frequentemente levam os utilizadores a adicionarem um caractere especial no fim da password. Este facto, mais uma vez, facilita o trabalho dos criminosos.

Utilizando a matemática pode criar uma senha segura e da qual se lembre. Algo como “1hundred+5 = Threehundred” é longo o suficiente para ser seguro, tem uma boa mistura de caracteres e consegue ser facilmente memorizada.

O tamanho importa

O tamanho é mais importante que a complexidade, desde que não utilize apenas uma palavra longa. As palavras passe longas, constituídas por vários elementos, são mais seguras que as curtas.

Não utilize palavras que constem no dicionários dos criminosos

Normalmente, os cibercriminosos utilizam um “ataque de dicionário” – e por esse motivo deve evitar palavras que lá constem. Isto significa que palavras simples nunca deverão ser utilizadas, seja qual for o idioma.

Não utilize qualquer parte do seu nome próprio

Os cibercriminosos irão também procurar por partes do seu nome ou nome de utilizador na palavra-passe. Por esse motivo, nunca caia na tentação de os utilizar.

Não utilize nomes de locais

Quer os cibercriminosos já conheçam ou não alguns detalhes sobre si – através da sua página no Facebook, por exemplo – os nomes de locais são fáceis de adivinhar. Se por exemplo, vive na Nazaré, Nazaré não será definitivamente uma boa opção de palavra-passe.

Não vá em modas

Os denominados “ataques de dicionário” incluem, normalmente, títulos de músicas, nomes dos livros, desenhos animados, séries e muito mais – não importando quão únicos os seus gostos são. Por esse motivo, nunca os use nas palavras-passe. Por exemplo, “Superman” ou “Gandalf” encontram-se entre as palavras-passe mais utilizadas em todo o mundo.

Comentários

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*